Windows 7 blokují ping a tracert

[RevizoB]

Mám na windows 7 firewall který mě blokuje pink a tracert ale nevím jaký je to proces rozhodně to není cmd.exe :-D

ví to někdo ?

[Reklama]

[JardaP .]

To evim, ale na Widlofirewall se snad da nejak doklikat pres to jejich security centrum a tam se to pak povoli. Take lze nainstalovat jiny firewall, ktery se chova zpusobem mene hovezim, napriklad verzi zdarma ZoneAlarm a ten se v ucicim modu vzdy pta, jestli ma danou aplikaci pustit ven nebo ne a jestli si to ma pamatovat. Existuji dalsi, dokonce i zdarma, ale ZoneAlarm mi pripada nejjedodussi pro uzivatele, kteri se s tim nechteji moc srat.

BTW, je dobrym zvykem cist, jaka aplikace se to snazi dostat ven. Spousta lidi s klidem bez cteni odklika uplne vsechno, s klidem i f56722424.exe a pak se divi, proc je ISP odpojil od Intenetu za sireni spamu.

[McFly]

A k čemu to potřebuješ? :-D (nezlobte se na mne, ale na takovou otázku jinak odpovědět nemohu)

[j]

...

Naprosto nikdy se to nepta, pokud de o systemovou appku. Takze je ti to naprosto nanic.

2RevizoB: Jestli ti de o to, ze tvuj stroj neodpovi na ping, tak to je u M$ bezna vec, a to pravidlo ve widlich se menuje "Sdílení souborů a tiskáren (Požadavek na odezvu - ICMPv4-In)". Sice to se sdilenim souboru a tiskaren nema nic spolecnyho ... ale to je u M$ taky normalka. Povolis a na ping odpovi.

Jo, je tam prosychr 3x, tak se nelekni ... pokazdy pro jinej profil (zalezi jakou z tech kravin mas nastavenou).

Jestli ti de o to, ze tvuj stroj nemuze nikam pingnout, tak se to menuje "Sdílení souborů a tiskáren (Požadavek na odezvu - ICMPv4-Out)" ... dtto

Ja se k tomu dostanes ... Ovládací panely\Systém a zabezpečení\Brána Windows Firewall ... Upresnit nastaveni ... Prichozi nebo Odchozi, podle toho co chces.

Pokud chces i IPv6, tak dtto. Jen si mozna ty pravidla budes muset vytvorit.

[Withy14]

Omlouvám se, pokud sem nepochopul otázku:

ICMP echo request neznáte? Windows Firewall je v základu blokuje (jedním z důvodů je asi bezpečnost). Sdílení souborů je povolí automaticky - a je to podle mě logické.

Povolte si icmp echo request:
http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/how-to-enable-ping-response-in-windows-7/5aff5f8d-f138-4c9a-8646-5b3a99f1cae6

Předpokládám, že vám jde o to pingnout váš stroj (zvenčí), nikoliv pingnout se ven, protože v základu echo-reply blokován není. Pokud vám jde o ping ven s tím, že se vám nedostavá odpověď, tak je vhodné hodit sem tracert výstup, ať se ví, kde se to zařízne.

[Reklama]

[j]

ICMP echo request neznáte? Windows Firewall je v základu blokuje (jedním z důvodů je asi bezpečnost). Sdílení souborů je povolí automaticky - a je to podle mě logické.

Jo, to je urcite logicky ... kdyz to spolu nijak nesouvisi, a s bezpecnosti uz vubec ne, nadto kdyz RFC pozaduje, aby stroj na ping odpovedel ...

[ByCzech]

ICMP echo request neznáte? Windows Firewall je v základu blokuje (jedním z důvodů je asi bezpečnost). Sdílení souborů je povolí automaticky - a je to podle mě logické.

Jo, to je urcite logicky ... kdyz to spolu nijak nesouvisi, a s bezpecnosti uz vubec ne, nadto kdyz RFC pozaduje, aby stroj na ping odpovedel ...

Jo k tomu bych se taky připojil. A co je teda na tom ICMP reply tak nebezpečného, že ho Windows Firewall blokuje ve výchozím stavu?

[hu]

Jo k tomu bych se taky připojil. A co je teda na tom ICMP reply tak nebezpečného, že ho Windows Firewall blokuje ve výchozím stavu?

Treba maj v implementaci ICMP tolik bugu, ze to radsi zakazali.

[ByCzech]

Jo k tomu bych se taky připojil. A co je teda na tom ICMP reply tak nebezpečného, že ho Windows Firewall blokuje ve výchozím stavu?

Treba maj v implementaci ICMP tolik bugu, ze to radsi zakazali.

To se ale pak divím, že jiné věci povolili

[JardaP .]

... nadto kdyz RFC pozaduje, aby stroj na ping odpovedel ...

RFC je jedna vec, praxe druha. Typicky ADSL router na ping z Internetu neodpovida. Widle s firewallem stylu ZoneAlarm pripojene primo pres modem v defaultni konfiguraci neodpovidaji take. Co v takovem zapojeni dela standardni widlofirewall ale netusim. Vzhledem k tomu, ze Widle 95 na ping z venku odpovidaly i pote, co odevzdaly DHCP lease, tak mozne je vsechno.

[Dezider]

Podle me treba ve vychozim stavu ping blokujou wokenice proto, aby se utocnik nedozvedel, zdali stroj zije nebo nezije... take pri DDOS utoku pak neni mozne diagnostikovat, jestli to uz lehlo nebo jeste ne... nic jineho mne nenapada, proc by se to delalo...

[JardaP .]

Tak dela se to asi proto, aby utocnik nemel snadnou cestu, jak se dozvedet, ze na ane adrese je neco, na co se da utocit a nedej boze si treba udelat fingerprint a tipnout, jaky OS tam jede. Pri tom, jak jsou routery i Widle derave, je to tak asi lepsi, i kdyz proti RFC.

[ByCzech]

... nadto kdyz RFC pozaduje, aby stroj na ping odpovedel ...

RFC je jedna vec, praxe druha. Typicky ADSL router na ping z Internetu neodpovida. Widle s firewallem stylu ZoneAlarm pripojene primo pres modem v defaultni konfiguraci neodpovidaji take. Co v takovem zapojeni dela standardni widlofirewall ale netusim. Vzhledem k tomu, ze Widle 95 na ping z venku odpovidaly i pote, co odevzdaly DHCP lease, tak mozne je vsechno.

Tak tam to s tou bezpečností chápu. Z Internetu pingem a odpověďmi zabiju buď tu linku nebo ten router nebo oboje. To se nedá srovnávat. Navíc směrem do Internetu to chápu jako opatření na firewallu. Ale ten samý router zevnitř sítě naopak na ping odpovídá. Windowsy ne. Takže to je nesrovnatelná situace.

[ByCzech]

Podle me treba ve vychozim stavu ping blokujou wokenice proto, aby se utocnik nedozvedel, zdali stroj zije nebo nezije... take pri DDOS utoku pak neni mozne diagnostikovat, jestli to uz lehlo nebo jeste ne... nic jineho mne nenapada, proc by se to delalo...

LOL! To jakože útočníka něco takového může zastavit? Nebo alespoň zpomalit? Co to je za útočníka, kterého takové opatření zastaví nebo alespoň zpomalí? Děcka ze školky?

Mě napadá, že to dělá pro to, aby si uživatel těch Windows myslel, že je chráněn. Proto to dali do nastavení sdílení souborů a tiskáren. Hele uživateli jaký máš skvělý firewall ve woknech! Po jeho zapnutí se na stroj nikdo nepingne. BFU houby vědí, že to žádné bezpečnostní opatření vlastně není. Výsledek vidí, tak jsou "relativně" spokojení. Jsou toho plné diskuze. Psychologie...

[ByCzech]

Tak dela se to asi proto, aby utocnik nemel snadnou cestu, jak se dozvedet, ze na ane adrese je neco, na co se da utocit a nedej boze si treba udelat fingerprint a tipnout, jaky OS tam jede. Pri tom, jak jsou routery i Widle derave, je to tak asi lepsi, i kdyz proti RFC.

Ony ostatní cesty jak zjistit že ten stroj žije jsou nesnadné? To jakože útočník co se umí vlomit do Windows je bez pingu a traceroute bezradný? No to je spíš pro tebe pocit bezpečí bezradného uživatele Windows