Блокировать эхо-ответы ICMP с помощью брандмауэра Windows
Я хочу заблокировать ICMP Echo Ответить сообщения от покидания компьютера с Windows 10, но по-прежнему приходят эхо-запросы.
Я создал правило для исходящих сообщений, но не видел, какой вариант выбрать для ответов.
Какие-либо предложения?
Вообще говоря, с точки зрения безопасности блокирование ответов ICMP действительно не так много, поэтому, если это ваша основная мотивация, вероятно, лучше сосредоточиться на других областях.
Чтобы ответить на ваш вопрос, ICMPv4 Echo Reply имеет Type из 0 (RFC 792), и соответствующий ICMPv6 Type является 129 (RFC 4443). Теоретически вы должны иметь возможность разрешать входящие запросы ICMP Echo и блокировать эти конкретные типы исходящего трафика, но это не оказывает заметного эффекта, когда я пробую его на виртуальной машине Windows Server 2012 R2.
Как предложил Микаэль, можно создать правило, которое блокирует исходящие эхо-ответы ICMP. Шаги ниже.
Однако это правило не оказывает заметного влияния на эхо-ответы, отправляемые Windows. Похоже, что он блокирует только эхо-ответы, исходящие от программ, работающих в пользовательском пространстве.
