본문 바로가기
Programming/Windows

[Windows] ICMP허용 - ping

by prinha 2021. 7. 30.
728x90
반응형

명령창에서 ping 명령어를 사용하여 네트워크 통신체크를 점검한다.

그러나 대부분의 windows서버에서는 ping응답을 허용하지 않는다.(보안문제)

ping응답을 허용하기 위해서는 해당 서버의 ICMP 수신 패킷의 대한 응답을 허용해야 한다.

 

ICMP(Internet Control Message Protocol) : 인터넷 통제 메시지 프로토콜


ICMP 방화벽 정책 허용

(실행창 -> firewalld.cpl -> windows방화벽 고급설정)

 

1. 파일 및 프린터 공유(에코 요청 - ICMPv4-In) 인바운드 규칙 사용

 

2. 정책의 속성으로 들어가 특정 IP의 ICMP만 허용

모든 네트워크의 ICMP를 모두 허용한다면 보안적으로 취약하다.

- Ping Flooding : ping 명령어를 통한 ICMP 패킷을 연속적으로 계속 보내어 서버의 요청에 응답을 하느라 다른 작업을 하지못하도록 하는 공격

- SYN Flooding : DOS공격의 일종으로 TCP패킷에 존재하는 SYN비트를 이용한 공격

- Ping of Death : ICMP 패킷을 정상적인 크기보다 크게 만들어 전송하는 DOS 공격

 

 

728x90
반응형