উইন্ডোজ ফায়ারওয়াল এবং পিং

আমি উইন্ডোজ ফায়ারওয়াল ব্যবহার করে ডিফল্টরূপে সমস্ত বহির্গামী ট্র্যাফিক ব্লক করার জন্য পরীক্ষা করছি। আমি স্পষ্টভাবে PING.EXE প্রোগ্রাম দ্বারা ICMPv4 বহির্গামী অনুমতি দিতে ইচ্ছুক। তাই, আমি স্পষ্টভাবে কাস্টম নিয়ম তৈরি করি যা বলে যে ফাইল% systemroot% \ system32 \ PING.EXE এবং প্রোটোকল ICMPv4 হয়, এটি অনুমোদিত।

যাইহোক, যখন আমি PING.EXE 8.8.8.8 চালাচ্ছি, এটি "জেনারেল ব্যর্থতা" বলে এবং আমার ফায়ারওয়াল লগ দেখায় যে ট্র্যাফিকটি হ্রাস পেয়েছে। আমি তখন PING.EXE এর সমস্ত উদাহরণ খুঁজে পেতে dir ping.exe / s ব্যবহার করি (সেগুলির মধ্যে 4 টি, System32 এ একটি, SysWOW64 এর মধ্যে একটি, WinSxS এর নীচে দুটি) এবং স্পষ্টভাবে তাদের 4 টি মঞ্জুরি দেয়। আমি এখনও "জেনারেল ব্যর্থতা" সঙ্গে দেখা করেছি।

আমি ProcMon ব্যবহার করেছি কিনা তা দেখতে C: \ Windows \ System32 \ PING.EXE বলা হচ্ছে কিনা। এটা মনে হচ্ছে এটা।

যাইহোক, যদি আমি বলি ICMPv4 "আলাদা প্রোগ্রাম যা নির্দিষ্ট শর্ত পূরণ করে" এর জন্য অনুমতি দেয় তবে PING.EXE 8.8.8.8 সফল হবে।

যে কেউ এই ক্ষেত্রে কেন ব্যাখ্যা করতে পারেন?

যখন "All Programs" নির্বাচন করা হয় তখন এটি কাজ করার কারণ এবং ping.exe ব্যবহার করার সময় মনে হচ্ছে না যে ফায়ারওয়াল ICMPv4 ট্র্যাফিকের জন্য উত্স / গন্তব্য প্রোগ্রামটি দেখছে না এবং শুধুমাত্র "সিস্টেম" প্রক্রিয়াটি দেখে এবং "সিস্টেম" প্রক্রিয়াটি "সমস্ত প্রোগ্রাম" বিভাগের অধীনে আসে।

মনে রাখবেন যে

• ক্ষেত্র যেখানে এটি এক্সিকিউটেবল একটি সম্পূর্ণ পাথের জন্য জিজ্ঞাসা করা হয় আপনি শুধু লিখতে পারেন: সিস্টেম
• আপনার বর্তমান সংযোগের জন্য ডোমেন, প্রাইভেট বা পাবলিকের সঠিক নেটওয়ার্ক প্রোফাইলে আপনাকে আপনার নিয়ম প্রয়োগ করতে হবে
• "traceroute" প্রোগ্রাম ডায়গনিস্টিক জন্য বিশেষভাবে দরকারী।

একটি নতুন ICMPv4 নিয়ম যোগ করার সময় ডিফল্ট, সমস্ত ICMPv4 ধরন এবং কোডগুলিকে অনুমতি দেয়। ICMP ধরনের এবং কোড একটি গুচ্ছ আছে, দেখুন http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml সম্পূর্ণ বিবরণের জন্য। আপনি তাদের সব অনুমতি দিতে চান না।

Ping কাজ করার জন্য, এটি অন্তত জন্য উভয় বহির্গামী এবং অন্তর্মুখী ট্রাফিক প্রয়োজন

• ইকো অনুরোধ (পিং) ICMP টাইপ 8
• ইকো উত্তর (পং) ICMP টাইপ 0

এমএস হওয়ার কারণে তারা এটি একটি বিট নিচে মুছতে এবং সম্পূর্ণ বিস্তারিত লুকাতে চেষ্টা করেছি। যদি আপনি "উন্নত ফায়ারওয়াল এলাকা - & gt; নিয়ম বৈশিষ্ট্যাবলী -> gt; প্রোটোকল এবং পোর্ট ট্যাব -> কাস্টমাইজ বাটনটি দেখতে পান তবে আপনি ধরন এবং কোডগুলির জন্য এলাকাটি দেখতে পাবেন। আমার সিস্টেমে, যা আমি বিশ্বাস করি এখনও তার ডিফল্ট অবস্থায় রয়েছে, এটি আছে

• আউটবাউন্ড - ICMPv4 "ইকো অনুরোধ"
• ইনবাউন্ড
  • ICMPv4 "ইকো অনুরোধ" - (মাইক্রোসফেসে আমি "ইকো অনুরোধ" অনুমান করছি মানে হয় অনুরোধ বা উত্তর দাও)
  • আইসিএমপি প্রকার 3 (গন্তব্য প্রবেশযোগ্য) কোড 4 (ফ্র্যাগমেন্টেশন প্রয়োজন এবং ফ্র্যাগমেন্ট সেট করা হয়নি)। যদিও আমি নিশ্চিত নই যে শুধুমাত্র কেন কোড 4 অনুমোদিত হলে অন্য ধরনের 3 কোডগুলি জানা খুবই দরকারী।