Windows XP de PingBlock ozelliğini kullanarak icmp paketlerini engellemek

Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona gore acıklarınızı veya acık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz.

Sırasıyla aşağıdakileri uygulayın

1. Oncelikle Başlat --> Calıştır komut penceresine cmd yazalım ve DOS ekranı acıldığında ping www.google.com komutunu verelim ping cıktısı aşağıdaki gibi olucaktır.

C:\Documents and Settings\C>ping www.google.com

32 bayt veri ile google.com [66.249.93.99] 'ping' ediliyor:

66.249.93.99 cevabı: bayt=32 sure=271ms TTL=47
66.249.93.99 cevabı: bayt=32 sure=269ms TTL=47
66.249.93.99 cevabı: bayt=32 sure=270ms TTL=47
66.249.93.99 cevabı: bayt=32 sure=268ms TTL=47

66.249.93.99 icin Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye turunden yaklaşık tur sureleri:
En Az = 268ms, En Cok = 271ms, Ortalama = 269ms

C:\Documents and Settings\C>

Bu durumda gonderilen pinglere cevap veriliyor.

2. Başlat --> Calıştır --> komut satırına mmc yazalım.Acılan konsolda ust menuden --> Ek Bileşen Ekle/Kaldır --> Ekle --> Acılan pencerede Ip guvenliği Ilkeleri Yonetimi sec Ekle --> Son ve Kapat

3. Oluşturulan Yerel Bilgisayar uzerinde Guvenlik ilkelerini tıkla --> menuden Ip suzgec listelerini ve suzgec eylemlerini yonet --> Acılan pencerede ust menuden Suzme eylemlerini yonet bolumune gir --> Ekle / Ileri --> isim olarak Block yazalım / İleri --> Onle yi isaretleyelim / Ileri --> Son ve Kapat

4. Yerel Bilgisayar uzerinde Guvenlik ilkelerini tıkla --> menuden Ip guvenlik ilkesi oluştur tıkla --> Ileri --> isim olarak PingBlock yazalım / Iileri --> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri --> Son Acılan pencerede Ekle --> Ileri --> Ileri -->Ileri UYARI penceresinde Evet i tıkla --> Tum Icmp trafiği ni isaretleyelim / Ileri --> Block seceneğini işaretleyelim / Ileri --> Son / Tamam / Kapat yaparak tum pencereleri kapatalım.

5. Oluşturulan PingBlock uzerine tıkladığımızda "Ata" seceneğini secersek PingBlock devreye girer."Atamayı Kaldır" seceneğini secersek devre dışı olur.

6. Dosya menusunden Farklı Kaydet seceneğini secelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menusunede ekleyebiliriz.

7. Tekrar Başlat --> Calıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım

C:\Documents and Settings\C>ping www.google.com

32 bayt veri ile www.google.com [66.249.93.99] 'ping' ediliyor:

Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.

66.249.93.99 icin Ping istatistiği:
Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),

C:\Documents and Settings\C>

Gorulduğu gibi dışarıya ping paketleri gonderemediğimiz gibi dışarıdanda bize ping paketleri gonderilemez.
__________________