ICMP-Pakettypen für Web- Mailserver

[jochen35]

Hallo,

ich möchte ICMP auf meinem vServer (Windows Server 2008 R2) per Firewall auf ein Minium begrenzen. Welche ICMP-Pakettypen sollten bei einem Web- und Mailserver (Apache + hMailServer) zugelassen werden und welche sind für die Funktion nicht erforderlich?

Gruß
Jochen

 

[vb-server]

Ich denke, ICMP dürfte das kleinste Sicherheitsrisiko sein.

 

[virtual2]

Ich denke, ICMP dürfte das kleinste Sicherheitsrisiko sein.

Außer er fürchtet sich vor Ping flooding

 

[vb-server]

Haha

Zum Thema zurück: Du brauchst für das gar kein ICMP, auch wenn ichs empfehlen würd (zumindest Reply etc). Outbound alles erlauben.

 

[d4f]

ICMP 3 und 11 solltest du definitv zulassen, ICMP-0 (Ping) nach eigenem Geschmack.
Hier eine Liste der Typen: http://www.nthelp.com/icmp.html

Generell geht aber bei Standardkonfigurationen von ICMP ein sehr geringes Risiko aus. Für Angreifer ist es viel einfacher DNS-Server zum Flooden zu missbrauchen als ICMP.

 

[virtual2]

DNS Amplification Attack =)