ホームルーターでのPING要求の停止
どういうわけかWANからのPINGに応答しないことは、ホームネットワークのセキュリティに関しては大丈夫だと想像できます。しかし、これにはマイナス面がありますか?
ゲームは独自のPINGを実装しているので、影響を受けないように想像します。 SSH接続やその他のスーパーユーザー向けのものはどうですか?
「ping」を無効にしても、問題はまったく発生しません。いわゆるPingは、「IMCPエコー要求」または「ICMPエコー応答」の単なる別の用語であり、ICMPはネットワークプロトコルです。何かを「ping」すると、このマシンにリクエストが送信されます。マシンがそのような要求パッケージを取得すると、ICMPエコー応答で応答します。 「WANからのPing」をオフにすると、送信されたICMPエコー要求を気にしないようにルーターに指示するだけです。
これもゲームに影響を与えるべきではありません。ヒント:インターネット上のゲームサーバーが何らかの理由であなたにpingを送信しようとすると(プログラマーがこれを実行したい理由が何であれ)、ルーターがこのping要求に応答するため、ゲームを実行しているマシンは応答しません。
SSHの質問について。影響を受けることはありません。 SSHは、ICMPと同様に別のネットワークプロトコルです。このプロトコルは関連付けられていないため、「WANからのPing」を安全に無効にできます
ルーターによっては、Pingを無効にすると悪影響が生じる可能性があります。ルーターがICMP Echo Requestパケットを無視するだけの場合は、@ Layticiaで説明されているようにすべて問題ありません。
一方、Pingを無効にしたときに、ルーターが[〜#〜] all [〜#〜]ICMPリクエストを無視する場合、いくつかの問題が発生する可能性があります。
ルーターは、少なくともICMPタイプ0、3(すべてのコード)、4、5(すべてのコード)、11(すべてのコード)、および12(すべてのコード)を受け入れる必要があります。これらのタイプを削除すると、リンクが混雑し、「パスMTUディスカバリー」などの重要なプロセスが失敗する可能性があります。場合によっては、PMTUディスカバリーが失敗すると、リンクのスループットが大幅に低下したり、パケットや接続がドロップしたり、接続のパフォーマンスや安定性に影響を与えるその他の問題が発生したりすることがあります。
ICMPは、インターネットホスト間の輻輳制御とステータスメッセージングに不可欠です。ホストが特定のIPアドレスに存在するかどうかを判断する他の方法があるため、ICMP Echo Requestパケットへの応答を無効にすることによるセキュリティ上の利点はほとんどありません。
ICMPについては、 http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol を参照してください。パスMTUディスカバリーの詳細については、 http://en.wikipedia.org/wiki/PMT を参照してください。