Skjul PC-en din på nettverket for hackere ved å blokkere ping
Hvordan deaktivere ICMP-forespørsler på PC-en laget med PING-kommandoen, for å skjule datamaskinen i et LAN-nettverk
Ping er en kommando som brukes til å sjekke om en bestemt vert (en PC, en ruter eller et nettsted) er tilgjengelig over nettverket; Ping brukes også til å selvteste datamaskinens nettverkskort, eller sjekke hastigheten.
Det fungerer ved å sende en anropsforespørsel ICMP og sender pakker med det eneste formålet å stimulere mottak av et svar. Dessverre har denne teknikken blitt brukt av hackere siden databehandlingens begynnelse for å bekrefte at "offeret" var online, ved å pinge datamaskinen for å bli angrepet.
LES OGSÅ -> Hvordan pinge datamaskiner eller nettsteder og hva det betyr
For å prøve Ping-kommandoenbare gå opp Start --> løpskrive cmd og, i vinduet som åpnes, skriv f.eks. ping www.teknisketriks.com og hvis denne siden er online, får du svar.
Hvis du går for å se parametrene som brukes av PC-en for å få tilgang til Internett, trykker du på høyre museknapp på de to datamaskinene (bare én for trådløs) plassert nederst til høyre på skjermen og velger "Stat", kan vi kjenne gatewayen som PCen går ut til nettverket gjennom (Trykk på "-fanenBrukerstøtte").
For eksempel hvis denne har en IP-adresse 192.168.1.1 og vi går tilbake til det svarte DOS-vinduet for å skrive "ping 192.168.1.1", igjen, du vil få et svar mens du pinger 192.168.134.23Antagelig vil pakkene som sendes gå tapt fordi verten ikke eksisterer eller er utilgjengelig.
Hvis det nå er litt tydeligere hva Ping betyr, kan du forstå hvordan det er et veldig viktig og raskt verktøy som brukes av nettverksadministratorer for bedrifter, kontorer og hjem med mer enn én datamaskin.
Samtidig, å sende et ping er det første våpenet som brukes av hackerer å finne potensielle ofre på Internett.
Ved å pinge en spesifikk IP-adresse og motta et svar fra en IP-adresse, kan en hacker fastslå at det kan være noe av interesse og som er usikret.
Siden det finnes programmer som pinger hele klasser med IP-adresser og raskt kan oppdage alle tilgjengelige verter, kan det i visse tilfeller være nyttig å konfigurere datamaskinen din på en slik måte at blokker dette svaretbør øke sikkerhetsnivået for din PC.
Du er ikke anonym, du gjemmer deg ikke fra internett, du forblir ganske enkelt taus til den mest vanlige og brukte typen samtale, og gir dermed inntrykk av å ikke eksistere.
1) Konfigurer Windows-brannmuren
Innkommende ping-forespørsler kan blokkeres ved å aktivere enkle brannmurregler innebygd i Windows, uten å bruke tredjepartsprogrammer og uten å måtte bry seg med ledeteksten.
For å fortsette åpner vi Start-menyen og søker Windows Defender brannmuråpner vi det tilsvarende elementet, trykk på elementet Avanserte innstillingervelger vi elementet på venstre side Regler for innkommende tilkobling og vi identifiserer følgende elementer:
- Diagnostisere grunnleggende nettverksfunksjonalitet - ICMP Echo Request (ICMPv4-In)
- Diagnostisere grunnleggende nettverksfunksjonalitet - ICMP Echo Request (ICMPv6-In)
I virkeligheten er det 4 lignende oppføringer, men vi må bare endre de som samsvarer med profilene Privat; Offentlig (la oss sjekke kolonnen Profil for ikke å gjøre feil).
Vi åpner de angitte elementene en om gangen, trykk på Blokker tilkoblingenla oss få stemmen ut Utdannet og trykk ned på OK. Fra nå av vil ikke PC-en lenger kunne motta ping.
For å lære mer kan vi lese vår guide om hvordan konfigurere brannmuren i Windows 11 og 10.
2) Bruk ledetekst
Ping-kommandoen kan også deaktiveres fra ledeteksten, noe som øker hastigheten på prosessen med å skjule PC-en din for hackere.
For å fortsette, trykk på Start-menyen og søk cmdhøyreklikker vi på Ledetekstentrykker vi på Kjør som administrator og skriv inn følgende kommandoer:
netsh advFirewall Firewall add rule name="PING IPv4" protocol=icmpv4:8,any dir=in action=block
netsh advFirewall Firewall add rule name="PING IPv6" protocol=icmpv6:8,any dir=in action=block
Denne kommandoen oppretter to nye tilpassede brannmurregler for å blokkere innkommende ping på PC-en.
3) Bruk en ruter
Hvis vi bruker en ruter for å administrere et lokalt nettverk vi vil være beskyttet mot ICMP-forespørsler som kommer fra utenfor nettverket: i dette tilfellet er deaktivering av ping på Windows-PCer overflødig, gitt at vi faktisk ikke vil kunne motta noen farlige ping uansett (med mindre hackeren kobler seg direkte til nettverket vårt).
I alle fall er det alltid tilrådelig å sjekke innstillingene til ruteren vår for å finne ut om ping-blokken eller ICMP-forespørselsblokken er aktiv, som vist på bildet nedenfor.
For å lære mer kan vi lese guidene våre på hvordan koble en ny ruter til modemet uten å bytte nettverk kom igjen hvilken Wi-Fi-ruter du skal kjøpe til hjemmet ditt.
4) Bruk en tredjeparts brannmur
Hvis vi bryr oss spesielt om sikkerheten vår og ønsker å effektivt skjule PC-en for hackere, kan vi blokkere ping-forespørsler og andre mistenkelige tilkoblinger ved å peke på en tredjeparts brannmurer som SoneAlarm eller TinyWall.
Ved å bruke disse programmene vil vi blokkere ping-svar som standard, og dermed hindre hackere fra å vite om PC-en vår kan nås på et offentlig nettverk (hvor vi tydeligvis er mer utsatt for denne typen farer).
Hvis vi vil prøve andre gratis brannmurer, foreslår vi at du leser luftveiledningen vår beste gratis brannmurer for Windows-PCer.
Men hvis vi ofte kobler til Internett utenfor hjemmet, anbefales det å lese sikkerhetstipsene i artiklene om hvordan surf trygt på et offentlig, gratis eller ubeskyttet wifi-nettverk og hvordan koble til wifi på hoteller, barer eller offentlige nettverk uten problemer med internettilgang.
Konklusjoner
Ping er et av de eldste verktøyene som brukes til å sjekke tilgjengeligheten til en PC på et nettverk: mange cyberangrep startet med et enkelt "ping"og ble deretter destruktive angrep utført med andre teknikker.
Heldigvis har ping i dag mistet mye av sin "effektivitet", spesielt på grunn av utseendet til kraftige hjemmerutere som umiddelbart kan blokkere denne typen forespørsel.
Men hvis vi ikke neglisjerer noe fra et sikkerhetssynspunkt eller Vi surfer ofte på offentlige nettverk, det kan være en god idé å deaktivere datamaskinens ping ved å bruke Windows-brannmurinnstillinger, ved å bruke ledetekst eller installere en tredjeparts brannmur.
For mer informasjon kan vi lese våre guider Sikkerhetsinnstillinger for Windows 10 og 11 og kl beste komplette og gratis gratis beskyttelses- og sikkerhetssuiter.