WindowsファイアウォールはデフォルトでICMPタイムスタンプ要求(タイプ13)をブロックしますか?
この質問は、特にICMPv4タイムスタンプ要求(タイプ13)メッセージに関連しています。
Windowsファイアウォールを使用している場合無効ホストからタイムスタンプ要求を送信できます。クライアントは要求を受信し、タイムスタンプ応答(タイプ14)で応答します。
Windowsファイアウォールを使用している場合有効ホストからタイムスタンプ要求を送信できます。クライアントは要求を受信しますが、タイムスタンプ応答で応答しません。これは、ファイアウォールがリクエストをブロックしているためだと思います。ただし、これが実際に当てはまることを示す特定のルール設定は見当たりません。また、この特定のメッセージがデフォルトでブロックされているかどうかを理解するのに役立つドキュメントをオンラインで見つけることもできませんでした(ICMPエコーなど)。
Windowsファイアウォールがこのメッセージをデフォルトでブロックするかどうか誰かが知っていますか?このデフォルト設定を確認/構成できる場所はありますか?私が単に見逃したドキュメントがどこかにありますか?
Npingを使用してメッセージを送信し、Wiresharkを使用してパケットの出入りを監視しています。
Windowsファイアウォールは、デフォルトですべてすべてをブロックします。完全な処理順序は文書化されています TechNet ですが、簡単にするために、「1)すべての「拒否」ルールを処理する、2)すべての「許可」ルールを処理する、3)拒否または許可する、と考えることができます。プロファイル設定に応じて、他のすべて」。
ファイアウォール構成ツールを開くとき(wf.mscを実行するか、 "Windows Firewall with Advancedセキュリティ」アプリ、または「
「コントロールパネルのリンク)、次の画面が表示されます。
デフォルトでは、これは「ルールに一致しないインバウンド接続はブロックされます」と言います。これは、ICMP要求を含む、既存の状態に関連付けられていないallパケットに実際に適用されます。タイムスタンプ要求に関連する特定のルールが見つからない場合は、デフォルト構成に従って拒否されることを意味します。
したがって、特定のICMPタイプを許可するには、もちろん「インバウンドルール」の下にルールを作成するか、既存のルールを有効にする必要があります。たとえば、「ファイルとプリンタの共有」グループには、着信ICMP「エコー要求」を許可するための組み込みルールがあります。
各ルールの特定のICMPタイプは、「プロトコルとポート→ICMP設定:カスタマイズ」で選択されます。 (タイムスタンプ要求を許可するには、カスタムルールを作成する必要があります。リストは組み込みルールの読み取り専用です)。
ただし、最後に、ファイアウォールがパケットの通過を許可したとしても、OSが実際にサポートすることを意味するわけではないことに注意してください。特定のICMP要求タイプ。 ICMPv4の「タイムスタンプ要求」は非常にまれであるため(Windowsファイアウォールに組み込みのルールがないほどまれであり、ICMPv6には完全に同等のものがありません)、将来のWindowsバージョンが「非推奨」になって削除されないという実際の保証はありません。そのような要求に応答するためのコード...