tomtom2 10 Posted December 27, 2004 Report Share Posted December 27, 2004 Hallo, habe folgendes Problem: Habe auf dem Server einen Syslog-Dienst laufen. Nun folgendes Problem: Wird der Syslogdienst abgeschaltet, oder bricht ab und der Rechner ist noch per Ping erreichbar, erhält ein anderer Dienst die Meldung - Service nicht erreichbar und will eine Syslog-Meldung an der Server schicken. Nun beißt sich die Katze in den Schwanz. Das ganze schaukelt sich dann soweit hoch, bis das Netzsegment nur noch damit beschäftigt ist. Syslog wegen nichterreichbarkeit zu verteilen. Netztechnisch kann nicht eingegriffen werden, da nur Layer2 zur Verfügung steht. Kennt jemand ein Tools das die ICMP-Meldungen an einem Windows 2000 Server unterbinden kann? (ähnlich der echo-Umleitung unter Linux) Personal-Firewall darf wegen Unternehmensrichtlinie nicht installiert werden ( :-(( ) Gruß Tom Quote Link to comment
zuschauer 10 Posted December 27, 2004 Report Share Posted December 27, 2004 Hi Tomtom2 ! Du kannst in den erweiterten Eigenschaften von TCP/IP Filter setzen (nennt sich zwar TCP/IP-Filter, aber es können auch andere Protokolle gesperrt werden). ICMP wär dann das IP-Protokoll 1. Dadurch wird neben "Ping" noch einiges geblockt: http://www.iana.org/assignments/icmpv6-parameters Quote Link to comment
tomtom2 10 Posted December 27, 2004 Author Report Share Posted December 27, 2004 Hi zuschauer, danke für die Info. Diesen Punkt habe ich auch schon angedacht. Wenn ich die Einstellungen des Filters richtig verstehe, kann ich hier nur angeben was ich zulassen will, alles andere wäre dann verboten. Das würde zwar funktionieren, erschwert aber die Sache ungemein. Ich wollte eigentlich die Option haben: Alles zugelassen, außer ICMP nicht. Somit wäre sichergestellt, dass nur das ungewünschte deaktiviert ist. Eventuell vielleicht doch eine personal FW, aber welche. Ich hoffe ich habe den Filter soweit richtig verstanden. Gruß Tom Quote Link to comment
zuschauer 10 Posted December 27, 2004 Report Share Posted December 27, 2004 Da hast Du allerdings recht, in dem optionalen Punkt müßtest Du explizit zulassen, was Du durchläßt ! Vergiß das Ganze bitte, ausgerechnet ICMP kann in der Option nicht ausgeschlossen werden ! Quote Link to comment
tomtom2 10 Posted December 28, 2004 Author Report Share Posted December 28, 2004 hi zuschauer, bin nun doch selbst fündig geworden: Mit dem gruppenlinien-Editor unter: - Computerconfiguration -- WindowsEinstellungen ---Sicherheitseinstellungen ----IP-Sicherheitsrichtlinien auf lokalem Computer kann ICMP leider nur ganz, aber dennoch abgeschaltet werden. Für reicht das fürs erste. Hat zwar den nachteil, dass outgoing icmp auch nicht mehr geht. Suche noch weiter nach einem Proggi, das mit Filtern umgehen kann. Solte allerdings unter w2k-Server laufen. Gruß tom Quote Link to comment
grizzly999 11 Posted December 28, 2004 Report Share Posted December 28, 2004 Original geschrieben von tomtom2 kann ICMP leider nur ganz, aber dennoch abgeschaltet werden. Für reicht das fürs erste. Hat zwar den nachteil, dass outgoing icmp auch nicht mehr geht. Man kann mit den IPSec-Richtlinien relativ fein filtern, man kann ICMP ganz herausfiltern, man kann aber auch nur ICMP für ein bestimmtes Ziel oder von einer bestimmten Quelle herausfiltern. Leider kann ich dir da nicht viel weiterhelfen, da ich ein wenig Probleme habe, durchzublicken, wer da von wo mit was nach wo. Aber mein Hint sollte dir ja reichen ;) grizzly999 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.