Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   deny any icmp или как спрятать машину (http://forum.oszone.net/showthread.php?t=59026)

mac2000 06-01-2006 03:14 389650

deny any icmp или как спрятать машину
 
Вопрос следующий:
Как средствами виндовс (это важно, никаких третих разработчиков) спрятать машину в сети.

Компьютер работает в локалке и сидит через сервер в интернете
Хочу чтобы её неможно было пропинговать и чтобы её не видели всякие сканеры вроде NetLook'a

Сразу отвечу на вопрос зачем - это вовсе не попытка сидеть на шару в интернете, так как сервер ведет статистику по мак адресам и запросам приходящим к нему, а мне нужно обрубать ответы на запросы приходящие ко мне.

Вариант выдергнуть шнурок пробовал - помогает, но очень неудобен )

С уважением Саня.

mac2000 06-01-2006 03:42 389656

netsh firewall set icmpsetting type = ALL mode = DISABLE - вроде помогло

остался только второй вопрос - как спрятать себя от всяких програм сканеров типа NetLook

Я так понимаю что это NetBios - по каким портам он ходит и что нужно отключить?

mac2000 06-01-2006 12:59 389770

Команда netsh firewall show portopening показывает следующее:
Конфигурация порта для профиля Domain:

Порт Протокол Режим Имя
-------------------------------------------------------------------
139 TCP Enable Служба сеанса NetBIOS
445 TCP Enable SMB поверх TCP
137 UDP Enable Служба имени NetBIOS
138 UDP Enable Служба датаграм NetBIOS


Ввожу следующее:
netsh firewall set portopening port = 138 protocol = UDP mode = DISABLE name = "Служба датаграм NetBIOS"
команда выполняется без ошибок но порт не закрывается (
Ребята подскажите где и что нужно сделать?

mac2000 06-01-2006 13:08 389774

Приятно конечно общатся сасому с собой )

Проблема решена...

netsh firewall add portopening port = 138 protocol = UDP mode = DISABLE name = "Служба датаграм NetBIOS" profile = DOMAIN

но вот в чем беда, всякие сканеры вроде NetLook меня все еще видят... буду презнателен за любую помощь...

Zippy 06-01-2006 14:05 389800

Цитата:

сканеры вроде NetLook меня все еще видят
По-моему средствами windows это невозможно, придется ставить антихакер или NPF. Они уж такие вещи блокируют.

mac2000 06-01-2006 18:49 389855

Цитата:

По-моему средствами windows это невозможно, придется ставить антихакер или NPF. Они уж такие вещи блокируют.
А какая разница, что антихакер что виндовый брендмауер, оба они делать будут одно и тоже... Меня интересует что именно они должны делать?

mac2000 09-01-2006 15:42 390568

спасибо большое великим гуру за помощь )


Время: 10:07.

Время: 10:07.
© OSzone.net 2001-