ich möchte ICMP auf meinem vServer (Windows Server 2008 R2) per Firewall auf ein Minium begrenzen. Welche ICMP-Pakettypen sollten bei einem Web- und Mailserver (Apache + hMailServer) zugelassen werden und welche sind für die Funktion nicht erforderlich?
ICMP 3 und 11 solltest du definitv zulassen, ICMP-0 (Ping) nach eigenem Geschmack.
Hier eine Liste der Typen: http://www.nthelp.com/icmp.html
Generell geht aber bei Standardkonfigurationen von ICMP ein sehr geringes Risiko aus. Für Angreifer ist es viel einfacher DNS-Server zum Flooden zu missbrauchen als ICMP.