پینگ (Ping) یا همان پروتکل ICMP یکی از پرکاربردترین ابزارهای مدیریت و عیب‌یابی شبکه است. مدیران شبکه از پینگ برای بررسی وضعیت اتصال و پاسخگویی سرورها استفاده می‌کنند. با این حال پاسخگویی بی‌قید و شرط به پینگ می‌تواند از نظر امنیتی یک نقطه‌ضعف باشد. هکر ها اغلب با استفاده از پینگ، موجودیت یک سرور را شناسایی می‌کنند یا از طریق حملات مبتنی بر ICMP منابع سرور را مصرف می‌کنند.

چرا بستن پینگ اهمیت دارد؟

• کاهش سطح حمله و جلوگیری از شناسایی سرور
• مقابله با حملات DDoS مبتنی بر ICMP
• مدیریت و محدودسازی درخواست‌های غیرضروری به سرور
• افزایش امنیت بدون تأثیر منفی بر سرویس‌های حیاتی

بستن پینگ در ویندوز سرور

در ویندوز سرور، می‌توان پاسخ به پینگ را از طریق Windows Defender Firewall غیرفعال کرد. این کار به سادگی از طریق رابط گرافیکی یا PowerShell انجام می‌شود.

روش اول: از طریق  Windows Defender Firewall

وارد Control Panel  شوید.

روی Windows Defender Firewall  کلیک کنید.

گزینه‌ی Advanced Settings  را انتخاب کنید.

در پنجره‌ی جدید، در سمت چپ روی Inbound Rules  کلیک کنید.

در سمت راست گزینه‌ی New Rule را بزنید.

نوع Rule را Custom  انتخاب کنید.

در بخش پروتکل‌ها، ICMPv4  را انتخاب کنید.

در قسمت Action گزینه‌ی Block the connection  را انتخاب کنید.

Rule  را ذخیره کنید.

لازم است گزینه Protocol type  را روی ICMPv4  قرار دهید.

نکته : اگر قصد مسدود کردن IPv6 را دارید باید ICMPv6 را انتخاب کنید.

روش دوم: از طریق PowerShell

می‌توانید با یک دستور ساده در PowerShell پینگ را ببندید:

New-NetFirewallRule -DisplayName “Block ICMPv4-In” -Protocol ICMPv4 -Direction Inbound -Action Block

این دستور یک Rule جدید در فایروال ایجاد می‌کند که تمام درخواست‌های ICMPv4 ورودی را مسدود می‌کند.

بستن پینگ در لینوکس

در لینوکس می‌توان از iptables  یا firewalld  برای مسدودسازی پینگ استفاده کرد. همچنین امکان غیرفعال کردن پاسخ ICMP از طریق تنظیمات کرنل هم وجود دارد.

روش اول: با iptables

 مسدود کردن درخواست‌های پینگ

iptables -A INPUT -p icmp –icmp-type echo-request -j DROP

ذخیره تغییرات

service iptables save

systemctl restart iptables

روش دوم: با firewalld در CentOS/RHEL 7+

firewall-cmd –permanent –add-icmp-block=echo-request

firewall-cmd –reload

روش سوم: تغییر تنظیمات کرنل

برای غیرفعال کردن پاسخ به پینگ در سطح کرنل:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

برای دائمی کردن این تغییر:

1. فایل /etc/sysctl.conf را باز کنید.
2. این خط را اضافه کنید:

net.ipv4.icmp_echo_ignore_all = 1

تغییرات را با دستور زیر اعمال کنید:

sysctl -p

نکات تکمیلی

• در شبکه‌های بزرگ یا دارای سرویس‌های حساس، قبل از مسدودسازی کامل پینگ حتماً تست کنید که سرویس‌های دیگر مختل نشوند.
• در صورت نیاز به بازگشایی پینگ، کافی است Ruleهای اضافه‌شده را حذف یا مقدار sysctl را به حالت قبل بازگردانید.

جمع‌بندی

بستن پینگ در ویندوز سرور و لینوکس یکی از اقدامات ساده اما مؤثر برای ارتقای امنیت سرور است. با انجام تنظیمات بالا می‌توانید پاسخ به درخواست‌های ICMP را کنترل کرده و سطح امنیت شبکه خود را افزایش دهید. این اقدام به شما کمک می‌کند سروری ایمن‌تر و با مدیریت بهتر داشته باشید، بدون اینکه خدمات اصلی سرور دچار اختلال شوند.