Tronix84 10 Geschrieben 14. März 2006 Melden Geschrieben 14. März 2006 Im Normalfall werden mit dem Ping-Dienst 32Byte grosse Pakete verschickt. Das kann man jedoch leicht übergehen und grössere Pakete schicken ("ping client -l 50000 -n 1000"). Jetzt bekommt der Client tausend 50Kbyte Pakete geschickt, was natürlich nichts ausser Traffic verursacht. Kann ich irgendwo im ISA einstellen das zb Pakete über 64Byte abgewiesen werden? ICMP komplett unterbinden will ich nicht... Zitieren
Christoph35 10 Geschrieben 14. März 2006 Melden Geschrieben 14. März 2006 Du kannst nur einstellen, dass sog. "Ping of Death Angriffe" abgefangen werden sollen, das machst Du in den Einstellungen zur Intrusion Detection. Damit werdne nur Pakete > 64 KB abgefangen. In der ISA Konsole klickst Du im Baum auf General oder Allgemein und dann auf "Intrustion Detection" (weiß jetzt grad nicht so genau, wie das auf einem dt. ISA bezeichnet ist, da ich vorwiegend mit englischen Servern zu tun habe). In dem Dialog kannst Du dann die Intrustion Detection einschalten und konfigurieren, was alles abgefangen werden soll. Christoph Zitieren
Tronix84 10 Geschrieben 14. März 2006 Autor Melden Geschrieben 14. März 2006 Ja danke für den Hinweise, das findet man in der dt. Version unter "Eindringungsversuchserkennung" und ist von der Grundeinstellung her schon aktiviert. Aber mit dem Windows Ping-Dienst lassen sich sowieso maximal nur 65500 Byte (also ca 64KB) grosse Pakete versenden. Die Einstellung im ISA bringt also erst dann was wenn Fremdsoftware im Netzwerk ist. Aber eine 64Byte (nicht KByte ;-) Beschränkung ist dir nicht bekannt oder? Zitieren
Christoph35 10 Geschrieben 14. März 2006 Melden Geschrieben 14. März 2006 Nein, sorry, von Haus aus kann der ISA das nicht. Und ob man das programmatisch erledigen kann, etwa über das ISA server SDK, ist mir jetzt auch nicht bekannt. Christoph Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.