Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Impedire al PC di rispondere al ping

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Impedire al PC di rispondere al ping

Messaggioda Fred » mer ago 19, 2009 3:28 pm

Salve a tutti, come da titolo vorrei impedire che il mio computer, sul quale è istallato COMODO FIREWALL non risponda al ping e passi quindi il test su http://www.grc.com che al momento mi dice:
https://www.grc.com/ ha scritto:Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Prima di cercare errori nelle impostazioni del firewall vi comunico un mio dubbio: io mi connetto tramite l'ALICE GATE 2 Plus WiFi di Alice, possibile che sia quest'ultimo a rispondere al ping? Se si, come posso impedirglielo?
Grazie a tutti.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Impedire al PC di rispondere al ping

Messaggioda developerwinme » mer ago 19, 2009 3:43 pm

Ciao, dubito che il modem Alice risponda al ping, in quanto contiene un Firewall SI integrato. Però vorrei farti una domanda: Ti connetti tramite una connessione remota? In questo caso infatti il FW del router non ha effetto. Sicuramente è un'impostazione sbagliata di Comodo o un errore nel test di GRC. Prova anche lo Stealth test di PcFlank(se funziona, a volte il sito non è raggiungibile), per maggiore sicurezza.

Comunque è probabile che possa essere una sbagliata configurazione di COMODO in quanto la sua configurazione è piuttosto complicata.

Ti consiglio di provare a riattivare temporaneamente il Firewall di Windows e vedere se il test va.

Ciao
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Impedire al PC di rispondere al ping

Messaggioda Fred » mer ago 19, 2009 4:02 pm

Innanzitutto grazie per la risposta.
developerwinme ha scritto:Comunque è probabile che possa essere una sbagliata configurazione di COMODO in quanto la sua configurazione è piuttosto complicata.
Quale regola dovrei applicare?
developerwinme ha scritto:Ti connetti tramite una connessione remota?
No, mi connetto wifi al router che mi manda in rete.
PCFlank risulta irraggiungibile.
developerwinme ha scritto:Firewall SI integrato
Cos'è esattamente?
P.S.: ho provato con il FW di Win e senza nessun FW, il risultato è sempre lo stesso: i primi due test vengono passati ma il PC risponde al ping; idee su come risolvere?
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe


Re: Impedire al PC di rispondere al ping

Messaggioda developerwinme » mer ago 19, 2009 4:19 pm

Fred ha scritto:Innanzitutto grazie per la risposta.

Prego, di niente.

Fred ha scritto:
developerwinme ha scritto:Comunque è probabile che possa essere una sbagliata configurazione di COMODO in quanto la sua configurazione è piuttosto complicata.
Quale regola dovrei applicare?

Mi spiace di non poterti aiutare in quanto non utilizzo Comodo da tanto tempo. Comunque nel forum tanti utilizzano questo valido Firewall, quindi credo che qualcuno sapra aiutarti su come impostare la massima protezione. Prova a guardare anche questa guida:http://www.MegaLab.it/2592. Comunque personalmente a Comodo preferisco ZoneAlarm Pro e Online Armor (quest'ultimo disponibile anche in una completa versione gratuita), ma è questione di gusti, sono ottimi firewall tutti e tre(ma gli ultimi due sono più semplici da configurare).

Fred ha scritto:
developerwinme ha scritto:Firewall SI integrato
Cos'è esattamente?


Intendevo dire Firewall Stateful Inspection integrato(inventato da CheckPoint, oramai lo standard de facto per i firewall hard e software). Per info vedi qui:http://it.wikipedia.org/wiki/Filtraggio_stateful_dei_pacchetti

Fred ha scritto:P.S.: ho provato con il FW di Win e senza nessun FW, il risultato è sempre lo stesso: i primi due test vengono passati ma il PC risponde al ping; idee su come risolvere?
[ciao]


Credo che il problema sia del test di GRC, a volte crea qualche falso positivo. Se sei connesso ad una rete con altri computer fatti pingare da loro, altrimenti prova un'altro test(Se non sbaglio Symantec ne offre uno).

Ciao, fammi sapere. [:)]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Impedire al PC di rispondere al ping

Messaggioda Fred » mer ago 19, 2009 6:13 pm

developerwinme ha scritto:Prova a guardare anche questa guida:http://www.MegaLab.it/2592.

Nulla che mi serva, già vista, grazie comunque.
developerwinme ha scritto:preferisco ZoneAlarm Pro e Online Armor

ZA l'avevo fino a ieri ma si ostinava a chiedermi sempre le stesse cose nonostante gli dicessi di ricordare la scelta, OA l'ho provato mesi fa sul PC di famiglia ed era molto buono ma volevo provare COMODO (con cui ho già fatto a botte tempo fa).
developerwinme ha scritto:Intendevo dire Firewall Stateful Inspection integrato(inventato da CheckPoint, oramai lo standard de facto per i firewall hard e software). Per info vedi qui:http://it.wikipedia.org/wiki/Filtraggio_stateful_dei_pacchetti

Merci beaucoup.
developerwinme ha scritto:Se sei connesso ad una rete con altri computer fatti pingare da loro

Il mio PC non risponde al ping dell'altro PC [applauso+] .
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Impedire al PC di rispondere al ping

Messaggioda developerwinme » mer ago 19, 2009 7:07 pm

Fred ha scritto:
developerwinme ha scritto:preferisco ZoneAlarm Pro e Online Armor

ZA l'avevo fino a ieri ma si ostinava a chiedermi sempre le stesse cose nonostante gli dicessi di ricordare la scelta, OA l'ho provato mesi fa sul PC di famiglia ed era molto buono ma volevo provare COMODO (con cui ho già fatto a botte tempo fa).

Per quanto riguarda ZA quale versione avevi? A me non da nessun problema(ho la suite 8.0.400.20). Comunque COMODO è tutto tranne che "comodo" [:D] quindi te lo sconsiglio. Cioè se vuoi provalo ma non credo che ti piacerà.

Fred ha scritto:
developerwinme ha scritto:Se sei connesso ad una rete con altri computer fatti pingare da loro

Il mio PC non risponde al ping dell'altro PC [applauso+] .

Allora non hai nessun problema: il test dava un falso positivo [^]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Impedire al PC di rispondere al ping

Messaggioda Fred » mer ago 19, 2009 7:11 pm

developerwinme ha scritto:Per quanto riguarda ZA quale versione avevi? A me non da nessun problema(ho la suite 8.0.400.20). Comunque COMODO è tutto tranne che "comodo" [:D] quindi te lo sconsiglio. Cioè se vuoi provalo ma non credo che ti piacerà.

La Pro, ma non credo si trattasse della suite.
developerwinme ha scritto:Allora non hai nessun problema: il test dava un falso positivo [^]

Ottimo! Grazie molte per la disponibilità [brindisi] .
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Impedire al PC di rispondere al ping

Messaggioda Fred » mer ago 19, 2009 7:20 pm

Come non detto, con l'indirizzo interno alla lan non risponde, ma con quello publico risponde eccome... ora la domanda: con quell'IP escono il mio PC, quello di famiglia tramite il router: chi risponde al ping?
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Impedire al PC di rispondere al ping

Messaggioda Al3x » mer ago 19, 2009 9:16 pm

il tuo computer non può rispondere al ping perché usa un indirizzo di rete privata non raggiungibile da internet, a rispondere è sicuramente il router che ha un indirizzo pubblico.
Questi test vanno interpretati nel modo corretto e comunque non credo sia tutto questo dramma rispondere al ping: se proprio si vuole bloccare le risposte ICMP, si deve configurare il router affinché faccia il drop dei pacchetti di richiesta che gli vengono inviati.
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Impedire al PC di rispondere al ping

Messaggioda Fred » mer ago 19, 2009 10:02 pm

Avresti mica una guida da suggerire per far funzionare il mio router in tale direzione?
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Impedire al PC di rispondere al ping

Messaggioda ballacoilupi72 » mer ago 19, 2009 10:59 pm

Al3x ha scritto:il tuo computer non può rispondere al ping perché usa un indirizzo di rete privata non raggiungibile da internet, a rispondere è sicuramente il router che ha un indirizzo pubblico.
Questi test vanno interpretati nel modo corretto e comunque non credo sia tutto questo dramma rispondere al ping: se proprio si vuole bloccare le risposte ICMP, si deve configurare il router affinché faccia il drop dei pacchetti di richiesta che gli vengono inviati.


uso anche io i test del sito grc shield up...io avendo router non uso programmi firewall ( ennesimo dibattito sull'uso combinato di software firewall e/o router!!!) ...nel mio router è presente nei settaggi l'opzione per attivare o disattivare le richieste ping esterne.
non è grave comunque avere risposte ping, infatti su pc flank non viene nenache coniderato questo parametro!
forse c'è anche nel tuo router c'è opzione per attivare o disattivare il ping? [uhm]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Re: Impedire al PC di rispondere al ping

Messaggioda developerwinme » gio ago 20, 2009 9:24 am

ballacoilupi72 ha scritto:non è grave comunque avere risposte ping, infatti su pc flank non viene nenache coniderato questo parametro!


Questo è vero, ma solo in parte: se si hanno SOLO risposte ping(porta ICMP) il computer è visibile ma non attaccabile (non si ha la cosidetta modalità stealth, importante per la massima sicurezza) ma se anche altre porte sono aperte il computer è vulnerabile(In particolare se sono aperte le porta 137-139 e 445, utilizzate per la condivisione dei file). Se non sbaglio il test di PcFlank testa anche la porta ICMP, quindi esegue il test del ping.

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Impedire al PC di rispondere al ping

Messaggioda Al3x » gio ago 20, 2009 11:57 am

developerwinme ha scritto:Questo è vero, ma solo in parte: se si hanno SOLO risposte ping(porta ICMP) il computer è visibile ma non attaccabile (non si ha la cosidetta modalità stealth,

Il computer non è visibile, lo è il router.

developerwinme ha scritto:importante per la massima sicurezza) ma se anche altre porte sono aperte il computer è vulnerabile(In particolare se sono aperte le porta 137-139 e 445, utilizzate per la condivisione dei file)

SI parlava di ping e protocollo ICMP, le porte sono altra cosa e possono essere aperte e funzionanti anche se il router non risponde al ping. Le porte di cui parli non sono raggiungibili direttamente da internet ma lo sono nella rete locale e necessarie per il corretto funazionamento del protocollo di condivisione file e stampanti di Microsoft
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Impedire al PC di rispondere al ping

Messaggioda developerwinme » gio ago 20, 2009 2:59 pm

Al3x ha scritto:
developerwinme ha scritto:Questo è vero, ma solo in parte: se si hanno SOLO risposte ping(porta ICMP) il computer è visibile ma non attaccabile (non si ha la cosidetta modalità stealth,

Il computer non è visibile, lo è il router.

developerwinme ha scritto:importante per la massima sicurezza) ma se anche altre porte sono aperte il computer è vulnerabile(In particolare se sono aperte le porta 137-139 e 445, utilizzate per la condivisione dei file)

SI parlava di ping e protocollo ICMP, le porte sono altra cosa e possono essere aperte e funzionanti anche se il router non risponde al ping. Le porte di cui parli non sono raggiungibili direttamente da internet ma lo sono nella rete locale e necessarie per il corretto funazionamento del protocollo di condivisione file e stampanti di Microsoft


Ciao, credo che ogni giudizio dipenda dalla configurazione della rete: per esempio se si è connessi tramite connessione remota si è a rischio, altrimenti no(ovviamente se il router contiene un fw integrato funzionante e ben configurato); Per quanto riguarda le porte certo, possono anche essere aperte e chiuse in modo indipendente dalla porta per il ping ma comunque non è detto che quelle per la condivisione siano necessariamente chiuse sulla rete internet(anche se sarebbe buona norma che fosse così).
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Impedire al PC di rispondere al ping

Messaggioda Al3x » gio ago 20, 2009 4:23 pm

developerwinme ha scritto:Ciao, credo che ogni giudizio dipenda dalla configurazione della rete

e fino a qui sono d'accordo ma nella fattispecie si sta esaminando quella che è oramai la situazione in cui si trova la stragrande maggioranza degli internauti che usano l'ADSL ovvero PC>Ethernet>Router>Internet. Con questa tipologia di rete, gli utenti interni non sono assolutamente visibili (parlo di indirizzi tipo 192.168.x.x) sempre che i loro client non stabiliscano autonomamente una connessione verso l'esterno (lo fai con un browser o può farlo un qualsiasi malware che usa internet per i suoi scopi)
Le porte 135-139 e 445 nei router non sono aperte dall'esterno e non c'è motivo per cui lo siano. La loro apertura la decide l'utente se ha delle manie suicide oppure se possiede un NAS che usa SMB per la condivisione file
developerwinme ha scritto:dalla porta per il ping.

non esiste la porta per il ping poiché non è un servizio in ascolto e non usa il layer 4 della pila OSI bensì è incluso del datagramma IP del pacchetto.
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Impedire al PC di rispondere al ping

Messaggioda developerwinme » gio ago 20, 2009 6:00 pm

Sono perfettamente d'accordo con te (anche io mi trovo nella situazione da te descritta, solo con in più un FW software e una rete con dominio Active Directory gestita da Win Server 2003, ma non importa in questo caso [:)] ), però mi sembra che ogni connessione stabilita dai singoli client all'esterno viene vista come se fosse eseguita dal router, quindi ogni client, coeggimi se sbaglio, dovrebbe essere protetto da un'attacco esterno(al limite può essere attaccato il router). Quello delle porte NetBIOS voleva essere solo un'esempio (applicabile nel caso di reti attendibili o se si usa una connessione ad accesso remoto): normalmente, come dici tu, quelle porte sono protette da un'attacco esterno (o dal router o da un firewall software)

Per quanto riguarda il ping mi scuso perché nella fretta di rispondere mi sono espresso male: ovviamente il ping non utilizza una porta ma lavora ad un livello più basso.

Per concludere mi rivolgo a Fred: la configurazione di un firewall software sulla macchina (vedi COMODO, ZoneAlarm ecc...) è utile soprattutto per evitare connessioni ad internet da parte di malware installato sul computer e/o per proteggersi da altri computer della rete locale o di altre reti a cui si è connessi.

Ciao [:)]

P.S. se non sbaglio nel router Alice di Fred, che è lo stesso che ho io, non dovrebbe essere possibile configurare il firewall integrato a meno di modificare il firmware. [:p]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Impedire al PC di rispondere al ping

Messaggioda Fred » gio ago 20, 2009 6:40 pm

developerwinme ha scritto:P.S. se non sbaglio nel router Alice di Fred, che è lo stesso che ho io, non dovrebbe essere possibile configurare il firewall integrato a meno di modificare il firmware. [:p]

Confermo [acc2] .
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising