Jump to content
Sign in to follow this  
Tronix84

Übergrosse Pingpakete mit ISA 2004 blocken?

Recommended Posts

Im Normalfall werden mit dem Ping-Dienst 32Byte grosse Pakete verschickt. Das kann man jedoch leicht übergehen und grössere Pakete schicken ("ping client -l 50000 -n 1000"). Jetzt bekommt der Client tausend 50Kbyte Pakete geschickt, was natürlich nichts ausser Traffic verursacht.

 

Kann ich irgendwo im ISA einstellen das zb Pakete über 64Byte abgewiesen werden? ICMP komplett unterbinden will ich nicht...

Share this post


Link to post
Share on other sites

Du kannst nur einstellen, dass sog. "Ping of Death Angriffe" abgefangen werden sollen, das machst Du in den Einstellungen zur Intrusion Detection. Damit werdne nur Pakete > 64 KB abgefangen.

 

In der ISA Konsole klickst Du im Baum auf General oder Allgemein und dann auf "Intrustion Detection" (weiß jetzt grad nicht so genau, wie das auf einem dt. ISA bezeichnet ist, da ich vorwiegend mit englischen Servern zu tun habe).

 

In dem Dialog kannst Du dann die Intrustion Detection einschalten und konfigurieren, was alles abgefangen werden soll.

 

 

Christoph

Share this post


Link to post
Share on other sites

Ja danke für den Hinweise, das findet man in der dt. Version unter "Eindringungsversuchserkennung" und ist von der Grundeinstellung her schon aktiviert.

 

Aber mit dem Windows Ping-Dienst lassen sich sowieso maximal nur 65500 Byte (also ca 64KB) grosse Pakete versenden. Die Einstellung im ISA bringt also erst dann was wenn Fremdsoftware im Netzwerk ist.

 

Aber eine 64Byte (nicht KByte ;-) Beschränkung ist dir nicht bekannt oder?

Share this post


Link to post
Share on other sites

Nein, sorry, von Haus aus kann der ISA das nicht. Und ob man das programmatisch erledigen kann, etwa über das ISA server SDK, ist mir jetzt auch nicht bekannt.

 

Christoph

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...