Cachez votre PC sur le réseau des pirates en bloquant le ping

Comment désactiver les requêtes ICMP sur le PC effectuées avec la commande PING, afin de masquer l'ordinateur dans un réseau LAN

Ping est une commande utilisée pour vérifier si un hôte particulier (un PC, un routeur ou un site) est accessible via le réseau ; Ping est également utilisé pour tester automatiquement la carte d'interface réseau de l'ordinateur ou pour vérifier la vitesse.

Cela fonctionne en envoyant une demande d'appel ICMP et envoyer des paquets dans le seul but de stimuler la réception d'une réponse. Malheureusement, cette technique est utilisée par les pirates depuis l'aube des technologies de l'information pour vérifier que la "victime" était en ligne, en envoyant un ping à l'ordinateur à frapper.

Pour essayer la commande Pingil suffit de monter Démarrer --> exécuterécrire commande et, dans la fenêtre qui s'ouvre, écrivez, par exemple, ping www.astucestechnologiques.com et, si ce site est en ligne, vous obtenez une réponse.
Si vous allez voir les paramètres utilisés par le PC pour accéder à Internet, appuyez sur le bouton droit de la souris sur les deux ordinateurs (un seul dans le cas du Wireless) situés en bas à droite de l'écran et choisissez "L'état", nous pouvons connaître la passerelle par laquelle le PC sort sur le réseau (Appuyez sur l'onglet "Soutien").
Si par exemple cela a une adresse IP 192.168.1.1 et retournez dans la fenêtre noire du DOS pour écrire "ping 192.168.1.1", encore une fois, vous obtiendrez une réponse en envoyant un ping à un 192.168.134.23les paquets envoyés seront vraisemblablement perdus car l'hôte n'existe pas ou est inaccessible.

S'il est maintenant un peu plus clair ce que signifie Ping, vous pouvez comprendre à quel point il s'agit d'un outil très important et rapide utilisé par les administrateurs réseau des entreprises, des bureaux et des foyers avec plus d'un ordinateur.

En même temps, l'envoi d'un Ping, est la première arme utilisée par les hackersr pour trouver des victimes potentielles sur Internet.
En envoyant un ping à une adresse IP spécifique et en recevant une réponse de cette adresse IP, un pirate peut déterminer qu'il pourrait y avoir quelque chose d'intéressant et non protégé.
Étant donné qu'il existe des programmes qui envoient un ping à des classes entières d'adresses IP et peuvent découvrir tous les hôtes accessibles en peu de temps, il peut être utile, dans certains cas, de configurer votre ordinateur pour bloquer cette réponsedevrait augmenter le niveau de sécurité pour le pc.
Vous n'êtes pas anonyme, vous ne vous cachez pas du réseau, vous restez simplement silencieux face au type d'appel le plus courant et le plus utilisé, donnant ainsi l'impression de ne pas exister.

1) Configurer le pare-feu Windows

Les requêtes ping entrantes peuvent être bloquées en activant des règles de pare-feu simples intégrées à Windows, sans utiliser de programmes tiers et sans avoir à se soucier de l'invite de commande.

Pour continuer, nous ouvrons le menu Démarrer et recherchons Pare-feu Windows Defenderouvrez l'entrée correspondante, appuyez sur l'entrée Réglages avancéssélectionnez l'élément sur le côté gauche Règles de connexion entrante et identifiez les éléments suivants :

  • Diagnostics de la fonction réseau de base - Demande d'écho ICMP (ICMPv4-In)
  • Diagnostics de la fonction réseau de base - Demande d'écho ICMP (ICMPv6-In)

Il y a en fait 4 entrées similaires, mais nous n'aurons qu'à éditer celles qui correspondent aux profils Privé; Public (nous vérifions la colonne Profil ne pas se tromper).

Nous ouvrons les éléments indiqués un à la fois, appuyez sur Bloquer la connexionon coche l'item Qualifié et appuyez sur D'accord. Désormais, le PC ne pourra plus recevoir de pings.

Pour en savoir plus, nous pouvons lire notre guide sur la façon configurer le pare-feu dans Windows 11 et 10.

2) Utilisez l'invite de commande

La commande Ping peut également être désactivée à partir de l'invite de commande, ce qui accélère considérablement le processus de masquage de votre PC contre les pirates.

Pour continuer, appuyez sur le menu Démarrer, recherchez commandeclic droit sur Invite de commandesnous appuyons sur Exécuter en tant qu'administrateur et tapez les commandes suivantes :

netsh advFirewall Firewall add rule name="PING IPv4" protocol=icmpv4:8,any dir=in action=block
netsh advFirewall Firewall add rule name="PING IPv6" protocol=icmpv6:8,any dir=in action=block

Cette commande crée deux nouvelles règles de pare-feu personnalisées pour bloquer le ping entrant sur votre PC.

3) Utilisez un routeur

Si nous utilisons un routeur pour gérer un réseau local nous serons protégés des requêtes ICMP venant de l'extérieur du réseau: dans ce cas, désactiver le ping sur les PC Windows est superflu, car en fait nous ne pourrons de toute façon pas recevoir de ping dangereux (sauf si le pirate se connecte directement à notre réseau) .

Dans tous les cas, il est toujours conseillé de vérifier les paramètres de notre routeur, afin de savoir si le blocage ping ou le blocage aux requêtes ICMP est actif, comme visible sur l'image ci-dessous.
Pour en savoir plus, nous pouvons lire nos guides sur comment connecter un nouveau routeur au modem sans changer de réseau allez quel routeur Wi-Fi acheter pour la maison.

4) Utilisez un pare-feu tiers

Si nous nous soucions particulièrement de notre sécurité et que nous voulons cacher efficacement le PC aux pirates, nous pouvons bloquer les requêtes ping et toute autre connexion suspecte en pointant vers un pare-feu tiers comme, comment Alarme de zone ou alors Petit Mur.

En utilisant ces programmes, nous bloquerons les réponses ping par défaut, empêchant ainsi les pirates de savoir si notre PC est joignable sur un réseau public (où nous sommes évidemment plus exposés à ce type de danger).

Si nous voulons essayer d'autres pare-feu gratuits, nous vous suggérons de lire notre guide pour meilleurs pare-feu gratuits pour pc windows.

Si, en revanche, nous nous connectons souvent à Internet à l'extérieur de la maison, il est conseillé de lire les conseils de sécurité dans les articles sur la façon naviguer en toute sécurité sur les réseaux wifi publics, gratuits ou non sécurisés et comment se connecter au wifi des hôtels, cafés ou réseaux publics sans problème d'accès à internet.

conclusion

Ping est l'un des plus anciens outils utilisés pour vérifier la disponibilité d'un PC sur un réseau : de nombreuses cyberattaques ont commencé par un simple "ping"devenant par la suite des attaques destructrices menées avec d'autres techniques.

Heureusement, le ping a aujourd'hui beaucoup perdu de son "efficacité", notamment du fait de l'apparition de puissants routeurs domestiques capables de bloquer immédiatement ce type de requête.

Cependant, si nous ne négligeons rien du point de vue de la sécurité ou on surfe souvent sur les réseaux publics il peut être judicieux de désactiver le ping de l'ordinateur en utilisant les paramètres du pare-feu Windows, en utilisant l'invite de commande ou en installant un pare-feu tiers.

Pour en savoir plus, nous pouvons lire nos guides pour Paramètres de sécurité Windows 10 et 11 et à meilleures suites de sécurité et de protection complètes et gratuites gratuites.

Index
  1. 1) Configurer le pare-feu Windows
  2. 2) Utilisez l'invite de commande
  3. 3) Utilisez un routeur
  4. 4) Utilisez un pare-feu tiers
    1. conclusion

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up