Jump to content

Übergrosse Pingpakete mit ISA 2004 blocken?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Im Normalfall werden mit dem Ping-Dienst 32Byte grosse Pakete verschickt. Das kann man jedoch leicht übergehen und grössere Pakete schicken ("ping client -l 50000 -n 1000"). Jetzt bekommt der Client tausend 50Kbyte Pakete geschickt, was natürlich nichts ausser Traffic verursacht.

 

Kann ich irgendwo im ISA einstellen das zb Pakete über 64Byte abgewiesen werden? ICMP komplett unterbinden will ich nicht...

Link zu diesem Kommentar

Du kannst nur einstellen, dass sog. "Ping of Death Angriffe" abgefangen werden sollen, das machst Du in den Einstellungen zur Intrusion Detection. Damit werdne nur Pakete > 64 KB abgefangen.

 

In der ISA Konsole klickst Du im Baum auf General oder Allgemein und dann auf "Intrustion Detection" (weiß jetzt grad nicht so genau, wie das auf einem dt. ISA bezeichnet ist, da ich vorwiegend mit englischen Servern zu tun habe).

 

In dem Dialog kannst Du dann die Intrustion Detection einschalten und konfigurieren, was alles abgefangen werden soll.

 

 

Christoph

Link zu diesem Kommentar

Ja danke für den Hinweise, das findet man in der dt. Version unter "Eindringungsversuchserkennung" und ist von der Grundeinstellung her schon aktiviert.

 

Aber mit dem Windows Ping-Dienst lassen sich sowieso maximal nur 65500 Byte (also ca 64KB) grosse Pakete versenden. Die Einstellung im ISA bringt also erst dann was wenn Fremdsoftware im Netzwerk ist.

 

Aber eine 64Byte (nicht KByte ;-) Beschränkung ist dir nicht bekannt oder?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...