Şirketler neden 'ping'i' engelliyor?

Şirket iş istasyonumdaki tüm web sitelerine göz atabilirim, ancak komut istemini açıp herhangi bir web sitesine ping atamıyorum. Bu benim daha önceki 2 şirketimde de oldu. Şirketler ping'i engelliyor mu? Şirketler neden bunu yapıyor?

ping

— Vinoth Kumar CM
kaynak

Ne demek istediğini açıklar mısın lütfen? Ping hiçbir şey döndürmüyor veya ping'i yürütemiyor musunuz ( Bu program engellendi veya bunun gibi bir şey).

— Tex Hex

"Ping isteği ana google.com'u bulamadı. Lütfen adı kontrol edip tekrar deneyin"

— Vinoth Kumar CM

Bir şirket kalamar proxy'sine göz atıyor musunuz?

— Sirex

Çünkü sistem yöneticileri ya cahil ya da aşırı temkinli. Umarım PMTUD'yi kırdığı için ICMP'yi tamamen engellememişlerdir .

— Zoredache

Muhtemelen ping'i değil, ad çözümleme isteklerini engelliyor. Şirketiniz bir proxy kullanıyor, diğer "doğrudan" internet erişimi devre dışı (HTTP / ping / ad çözümlemesi / ...).

— Konerak

Yanıtlar:

Geçmişte (" Ping of Death ") yol açtığı sorunlarla ilgilidir , bu nedenle bazı siteler bunları önlemek için güvenlik duvarı düzeyinde engeller:

İnternette ölümün pinglenmesi, bir saldırganın IP protokolünün izin verdiği 65,536 bayttan daha büyük bir IP paketi göndermesi nedeniyle oluşan bir hizmet reddi (DoS) saldırısıdır.

TCP / IP'nin özelliklerinden biri parçalanmadır; tek bir IP paketinin daha küçük segmentlere bölünmesine izin verir. 1996 yılında, saldırganlar parçalara ayrılmış bir paketin izin verilen 65.536 bayttan daha fazlasını ekleyebileceğini bulduğunda bu özellikten yararlanmaya başladı. Birçok işletim sistemi, büyük boyutlu bir paket aldıklarında ne yapacaklarını bilmiyordu, bu yüzden dondu, çöktü veya yeniden başlatıldı.

Kaynak: ping of death

Düzenleme: " Ping sel " adlı bir sorun bile var :

Ping seli, saldırganın ICMP Yankı İsteği (ping) paketleriyle kurbanı ezdiği basit bir hizmet reddi saldırısıdır. Saldırganın kurbandan daha fazla bant genişliğine sahip olması en başarılı olanıdır (örneğin DSL hattına sahip bir saldırgan ve çevirmeli modemdeki kurban).

Saldırgan, mağdurun ICMP Yankı Yanıtlama paketleriyle yanıt vermesini umarak hem giden bant genişliğini hem de gelen bant genişliğini tüketir. Hedef sistem yeterince yavaşsa, kullanıcının önemli bir yavaşlama fark edebilmesi için CPU döngülerinden yeterince tüketmek mümkündür.

— TFM
kaynak

afaik en modern işletim sistemi Ölüm Ping

— Sathyajith Bhat

"Modern" varlık "1998 ya da daha yeni", bu konuda.

— user1686

Bu eski okul adamı. . .

— surfasb

Ivan'ın diğer gönderiyi bugün güncellediği oldukça tesadüfi. ölüm pinginin hala devam

— Scott Chamberlain

Tracert komutunu deneyebilirsiniz, ancak bu muhtemelen engellenir.

Sistem yöneticileri muhtemelen ping'i bir nedenden ötürü bir güvenlik sorunu olarak görürler. AKA kullanıcılarının% 99'u deneyimsizdir ve ping komutu için hiçbir faydası yoktur ve bunu bilen% 1'i güvenliği tehlikeye atabilecek durumdadır.

Potansiyel olarak, bir kişinin kötü amaçlı yazılımı, o sunucunun pinging makinesinin IP'sini günlüğe kaydetmesi için uzak bir sunucuya ping gönderebilir.

— Alex Waters
kaynak

Bu şekilde eğimli insanlar için BSOD'u PSOD olarak değiştirmek için kullanılabilir ...

— Alex Waters

Şu mesajı alıyorum: " 'pink' dahili veya harici komut, çalıştırılabilir program veya toplu iş dosyası olarak tanınmıyor. "

— TFM

@TFM Belki LAN kablonuz farklı bir renkte mi yoksa kablosuz bağlantıda mısınız?

— Linker3000

@TFM - komutun çalışması için sabit sürücüyü pembe boyamanız gerekir. Optik sürücüde yalnızca pembe spektrometre tetiklendiğinde doğru mesajı tetikleyen sensörler bulunur ... Bunu, kesinlikle gerekmedikçe komutu çağırmamanız için yaparlar. Ayrıca, herhangi bir sys yöneticisinin bir noktada pembe komutu vermeye çalıştığınızı bilmesini sağlar.

— Alex Waters

"Pembe" komutu yeni bir komuttur: Şirketin meme kanserini destekleyip desteklemediğini belirler. :)

— KCotreau