Jump to content

ICMP-Meldungen unter W2k-Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

habe folgendes Problem:

 

Habe auf dem Server einen Syslog-Dienst laufen.

Nun folgendes Problem:

Wird der Syslogdienst abgeschaltet, oder bricht ab und der Rechner ist noch per Ping erreichbar, erhält ein anderer Dienst die Meldung - Service nicht erreichbar und will eine Syslog-Meldung an der Server schicken. Nun beißt sich die Katze in den Schwanz.

Das ganze schaukelt sich dann soweit hoch, bis das Netzsegment nur noch damit beschäftigt ist. Syslog wegen nichterreichbarkeit zu verteilen.

Netztechnisch kann nicht eingegriffen werden, da nur Layer2 zur Verfügung steht.

Kennt jemand ein Tools das die ICMP-Meldungen an einem Windows 2000 Server unterbinden kann? (ähnlich der echo-Umleitung unter Linux)

Personal-Firewall darf wegen Unternehmensrichtlinie nicht installiert werden ( :-(( )

 

Gruß

Tom

Link to comment

Hi zuschauer,

 

danke für die Info.

Diesen Punkt habe ich auch schon angedacht. Wenn ich die Einstellungen des Filters richtig verstehe, kann ich hier nur angeben was ich zulassen will, alles andere wäre dann verboten.

Das würde zwar funktionieren, erschwert aber die Sache ungemein.

Ich wollte eigentlich die Option haben:

Alles zugelassen, außer ICMP nicht.

 

Somit wäre sichergestellt, dass nur das ungewünschte deaktiviert ist.

 

Eventuell vielleicht doch eine personal FW, aber welche.

 

Ich hoffe ich habe den Filter soweit richtig verstanden.

 

Gruß

Tom

Link to comment

hi zuschauer,

 

bin nun doch selbst fündig geworden:

 

Mit dem gruppenlinien-Editor unter:

- Computerconfiguration

-- WindowsEinstellungen

---Sicherheitseinstellungen

----IP-Sicherheitsrichtlinien auf lokalem Computer

 

kann ICMP leider nur ganz, aber dennoch abgeschaltet werden.

 

Für reicht das fürs erste. Hat zwar den nachteil, dass outgoing icmp auch nicht mehr geht.

 

Suche noch weiter nach einem Proggi, das mit Filtern umgehen kann.

Solte allerdings unter w2k-Server laufen.

 

Gruß

tom

Link to comment
Original geschrieben von tomtom2

kann ICMP leider nur ganz, aber dennoch abgeschaltet werden.

 

Für reicht das fürs erste. Hat zwar den nachteil, dass outgoing icmp auch nicht mehr geht.

Man kann mit den IPSec-Richtlinien relativ fein filtern, man kann ICMP ganz herausfiltern, man kann aber auch nur ICMP für ein bestimmtes Ziel oder von einer bestimmten Quelle herausfiltern. Leider kann ich dir da nicht viel weiterhelfen, da ich ein wenig Probleme habe, durchzublicken, wer da von wo mit was nach wo.

 

Aber mein Hint sollte dir ja reichen ;)

 

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...