![]() |
deny any icmp или как спрятать машину
Вопрос следующий:
Как средствами виндовс (это важно, никаких третих разработчиков) спрятать машину в сети. Компьютер работает в локалке и сидит через сервер в интернете Хочу чтобы её неможно было пропинговать и чтобы её не видели всякие сканеры вроде NetLook'a Сразу отвечу на вопрос зачем - это вовсе не попытка сидеть на шару в интернете, так как сервер ведет статистику по мак адресам и запросам приходящим к нему, а мне нужно обрубать ответы на запросы приходящие ко мне. Вариант выдергнуть шнурок пробовал - помогает, но очень неудобен ) С уважением Саня. |
netsh firewall set icmpsetting type = ALL mode = DISABLE - вроде помогло
остался только второй вопрос - как спрятать себя от всяких програм сканеров типа NetLook Я так понимаю что это NetBios - по каким портам он ходит и что нужно отключить? |
Команда netsh firewall show portopening показывает следующее:
Конфигурация порта для профиля Domain: Порт Протокол Режим Имя ------------------------------------------------------------------- 139 TCP Enable Служба сеанса NetBIOS 445 TCP Enable SMB поверх TCP 137 UDP Enable Служба имени NetBIOS 138 UDP Enable Служба датаграм NetBIOS Ввожу следующее: netsh firewall set portopening port = 138 protocol = UDP mode = DISABLE name = "Служба датаграм NetBIOS" команда выполняется без ошибок но порт не закрывается ( Ребята подскажите где и что нужно сделать? |
Приятно конечно общатся сасому с собой )
Проблема решена... netsh firewall add portopening port = 138 protocol = UDP mode = DISABLE name = "Служба датаграм NetBIOS" profile = DOMAIN но вот в чем беда, всякие сканеры вроде NetLook меня все еще видят... буду презнателен за любую помощь... |
Цитата:
|
Цитата:
|
спасибо большое великим гуру за помощь )
|
Время: 10:07. |
Время: 10:07.
© OSzone.net 2001-