tomtom2 10 Geschrieben 27. Dezember 2004 Melden Geschrieben 27. Dezember 2004 Hallo, habe folgendes Problem: Habe auf dem Server einen Syslog-Dienst laufen. Nun folgendes Problem: Wird der Syslogdienst abgeschaltet, oder bricht ab und der Rechner ist noch per Ping erreichbar, erhält ein anderer Dienst die Meldung - Service nicht erreichbar und will eine Syslog-Meldung an der Server schicken. Nun beißt sich die Katze in den Schwanz. Das ganze schaukelt sich dann soweit hoch, bis das Netzsegment nur noch damit beschäftigt ist. Syslog wegen nichterreichbarkeit zu verteilen. Netztechnisch kann nicht eingegriffen werden, da nur Layer2 zur Verfügung steht. Kennt jemand ein Tools das die ICMP-Meldungen an einem Windows 2000 Server unterbinden kann? (ähnlich der echo-Umleitung unter Linux) Personal-Firewall darf wegen Unternehmensrichtlinie nicht installiert werden ( :-(( ) Gruß Tom
zuschauer 10 Geschrieben 27. Dezember 2004 Melden Geschrieben 27. Dezember 2004 Hi Tomtom2 ! Du kannst in den erweiterten Eigenschaften von TCP/IP Filter setzen (nennt sich zwar TCP/IP-Filter, aber es können auch andere Protokolle gesperrt werden). ICMP wär dann das IP-Protokoll 1. Dadurch wird neben "Ping" noch einiges geblockt: http://www.iana.org/assignments/icmpv6-parameters
tomtom2 10 Geschrieben 27. Dezember 2004 Autor Melden Geschrieben 27. Dezember 2004 Hi zuschauer, danke für die Info. Diesen Punkt habe ich auch schon angedacht. Wenn ich die Einstellungen des Filters richtig verstehe, kann ich hier nur angeben was ich zulassen will, alles andere wäre dann verboten. Das würde zwar funktionieren, erschwert aber die Sache ungemein. Ich wollte eigentlich die Option haben: Alles zugelassen, außer ICMP nicht. Somit wäre sichergestellt, dass nur das ungewünschte deaktiviert ist. Eventuell vielleicht doch eine personal FW, aber welche. Ich hoffe ich habe den Filter soweit richtig verstanden. Gruß Tom
zuschauer 10 Geschrieben 27. Dezember 2004 Melden Geschrieben 27. Dezember 2004 Da hast Du allerdings recht, in dem optionalen Punkt müßtest Du explizit zulassen, was Du durchläßt ! Vergiß das Ganze bitte, ausgerechnet ICMP kann in der Option nicht ausgeschlossen werden !
tomtom2 10 Geschrieben 28. Dezember 2004 Autor Melden Geschrieben 28. Dezember 2004 hi zuschauer, bin nun doch selbst fündig geworden: Mit dem gruppenlinien-Editor unter: - Computerconfiguration -- WindowsEinstellungen ---Sicherheitseinstellungen ----IP-Sicherheitsrichtlinien auf lokalem Computer kann ICMP leider nur ganz, aber dennoch abgeschaltet werden. Für reicht das fürs erste. Hat zwar den nachteil, dass outgoing icmp auch nicht mehr geht. Suche noch weiter nach einem Proggi, das mit Filtern umgehen kann. Solte allerdings unter w2k-Server laufen. Gruß tom
grizzly999 11 Geschrieben 28. Dezember 2004 Melden Geschrieben 28. Dezember 2004 Original geschrieben von tomtom2 kann ICMP leider nur ganz, aber dennoch abgeschaltet werden. Für reicht das fürs erste. Hat zwar den nachteil, dass outgoing icmp auch nicht mehr geht. Man kann mit den IPSec-Richtlinien relativ fein filtern, man kann ICMP ganz herausfiltern, man kann aber auch nur ICMP für ein bestimmtes Ziel oder von einer bestimmten Quelle herausfiltern. Leider kann ich dir da nicht viel weiterhelfen, da ich ein wenig Probleme habe, durchzublicken, wer da von wo mit was nach wo. Aber mein Hint sollte dir ja reichen ;) grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden