Скройте свой ПК в сети от хакеров, заблокировав ping

Как отключить ICMP-запросы на ПК с помощью команды PING, чтобы скрыть компьютер в локальной сети

Ping — это команда, используемая для проверки возможности доступа к определенному хосту (ПК, маршрутизатору или сайту) через сеть; Пинг также используется для самопроверки сетевой карты компьютера или для проверки скорости.

Он работает, отправив запрос на звонок ICMP и отправлять пакеты с единственной целью стимулировать получение ответа. К сожалению, этот метод использовался хакерами на заре информационных технологий для проверки того, что «жертва» была в сети, путем проверки связи с компьютером.

Чтобы попробовать команду Pingпросто поднимись Пуск —> запуститьнаписать команда и в открывшемся окне напишите, например, ping www.paudurapedyja.org и, если этот сайт в сети, вы получите ответ.
Если вы перейдете к параметрам, используемым ПК для доступа в Интернет, нажмите правую кнопку мыши на двух компьютерах (только один в случае беспроводной связи), расположенных в правом нижнем углу экрана, и выберите «Состояние«, мы можем узнать Шлюз, через который ПК выходит в сеть (Нажимаем на вкладку «Поддерживать«).
Если, например, у этого есть IP-адрес 192.168.1.1 и вернитесь к черному окну DOS, чтобы написать «пинг 192.168.1.1«, опять же, вы получите ответ при проверке связи 192.168.134.23предположительно отправленные пакеты будут потеряны, потому что хост не существует или недоступен.

Если теперь немного яснее, что означает Ping, вы можете понять, насколько это очень важный и быстрый инструмент, используемый сетевыми администраторами компаний, офисов и домов с более чем одним компьютером.

В то же время, отправка пинга — первое оружие, использованное хакерамиr для поиска потенциальных жертв в Интернете.
Пропинговав определенный IP-адрес и получив ответ от этого IP-адреса, хакер может определить, что там может быть что-то интересное и незащищенное.
Поскольку существуют программы, которые пингуют целые классы IP-адресов и могут за короткое время обнаружить все доступные хосты, в некоторых случаях может быть полезно настроить компьютер на заблокировать этот ответдолжен повысить уровень безопасности ПК.
Вы не анонимны, вы не прячетесь от сети, вы просто молчите на самый распространенный и используемый тип вызова, тем самым создавая впечатление несуществующего.

1) Настройте брандмауэр Windows

Входящие пинг-запросы можно заблокировать, включив простые интегрированные в Windows правила брандмауэра, не используя сторонние программы и не заморачиваясь с командной строкой.

Чтобы продолжить, мы открываем меню «Пуск» и ищем Брандмауэр Защитника Windowsоткройте соответствующую запись, нажмите на запись Расширенные настройкивыберите элемент слева Правила входящего соединения и определите следующие элементы:

  • Базовая диагностика сетевых функций — эхо-запрос ICMP (ICMPv4-In)
  • Базовая диагностика сетевых функций — эхо-запрос ICMP (ICMPv6-In)

На самом деле есть 4 похожие записи, но нам нужно будет отредактировать только те, которые соответствуют профилям. Частный; Общественный (проверяем столбец Профиль чтобы не ошибиться).

Открываем указанные пункты по одному, нажимаем на Заблокировать соединениеотмечаем пункт Квалифицированный и нажмите на Хорошо. С этого момента ПК больше не сможет получать пинги.

Чтобы узнать больше, мы можем прочитать наше руководство о том, как настроить брандмауэр в Windows 11 и 10.

2) Используйте командную строку

Команду Ping также можно отключить из командной строки, что значительно ускорит процесс сокрытия вашего ПК от хакеров.

Чтобы продолжить, нажмите меню «Пуск», выполните поиск командащелкните правой кнопкой мыши Командная строкамы нажимаем на Запустить от имени администратора и введите следующие команды:

netsh advFirewall Firewall add rule name="PING IPv4" protocol=icmpv4:8,any dir=in action=block
netsh advFirewall Firewall add rule name="PING IPv6" protocol=icmpv6:8,any dir=in action=block

Эта команда создает два новых настраиваемых правила брандмауэра для блокировки входящего пинга на вашем ПК.

3) Используйте роутер

Если мы используем маршрутизатор для управления локальной сетью мы будем защищены от ICMP-запросов, поступающих из-за пределов сети: в этом случае отключение пинга на ПК с Windows излишне, так как по факту мы все равно не сможем получить какой-либо опасный пинг (если только хакер не подключится напрямую к нашей сети).

В любом случае всегда рекомендуется проверить настройки нашего маршрутизатора, чтобы узнать, активен ли блок ping или блокировка запросов ICMP, как показано на изображении ниже.
Чтобы узнать больше, мы можем прочитать наши руководства по как подключить новый роутер к модему без переключения сетей Ну же какой Wi-Fi роутер купить для дома.

4) Используйте сторонний брандмауэр

Если мы особенно заботимся о нашей безопасности и хотим эффективно скрыть ПК от хакеров, мы можем заблокировать ping-запросы и любые другие подозрительные соединения, указав на сторонние брандмауэры как ZoneAlarm или Крошечная стена.

Используя эти программы, мы по умолчанию блокируем пинг-ответы, тем самым не позволяя хакерам узнать, доступен ли наш компьютер в общедоступной сети (где мы, очевидно, более подвержены этому типу опасности).

Если мы хотим попробовать другие бесплатные брандмауэры, мы предлагаем вам прочитать наше руководство по лучшие бесплатные брандмауэры для ПК с Windows.

Если, с другой стороны, мы часто подключаемся к Интернету вне дома, рекомендуется прочитать советы по безопасности в статьях о том, как безопасно просматривать в общедоступных, бесплатных или незащищенных сетях Wi-Fi и о том, как подключаться к Wi-Fi отелей, кафе или общедоступных сетей без проблем с доступом в Интернет.

Выводы

Ping — один из старейших инструментов, используемых для проверки доступности ПК в сети: многие кибератаки начинались с простого «пинга»впоследствии становящиеся деструктивными атаками, проводимыми другими техниками.

К счастью, в настоящее время ping во многом потерял свою «эффективность», особенно в связи с появлением мощных домашних роутеров, способных моментально блокировать этот тип запросов.

Однако, если мы ничем не пренебрегаем с точки зрения безопасности или мы часто просматриваем общедоступные сети, может быть хорошей идеей отключить пинг компьютера с помощью настроек брандмауэра Windows, командной строки или установки стороннего брандмауэра.

Чтобы узнать больше, мы можем прочитать наши руководства по Параметры безопасности Windows 10 и 11 и в лучшие бесплатные полные и бесплатные пакеты безопасности и защиты.

Если резервная копия WhatsApp не восстанавливается, как исправить
Извлечь флешку без ошибок, даже если она заблокирована
Windows
Руководство по мониторингу окружающей среды с помощью ПК, даже удаленно
Android
Конвертируйте фотографии HEIC в JPEG на iPhone, Android, ПК и в Интернете
Android
Начните с нового ПК с Windows 11
Windows
Как поставить распознавание лиц на ПК

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *