Как запретить ICMP трафик к своему VPN серверу на windows?

Question

[Адам Сулумов]

Хочу полной анонимности в сети. Недавно вычитал в интернете, что некая уязвимость:

Определение туннеля (двусторонний пинг)

Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длину маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.

Конечно маршруты туда и обратно могут различаться, или веб сервер немного притормаживает, но в целом точность получается довольно хорошая.

Единственный способ защититься — запретить ICMP трафик к своему VPN серверу, правильно настроив свой фаервол.

Как сказано выше, нужно настроить свой фаервол таким образом, чтобы она запрещал ICMP трафик к своему VPN серверу. Как это сделать на windows?

Answer 1

[CityCat4]

Тему анонимности в интернете тут уже неоднократно рассматривали. Так вот - ее нет. Просто нет и все и быть не может :) Потому что Ваш провайдер не просто знает, к каким серверам Вы обращались, но и сливает это куда надо (причем не по своей воле - ему положено).
А запрещать ICMP для большей анонимности - это примерно как выбить зубы, чтобы не бояться бормашины :)

Comments

[Адам Сулумов]

Спасибо за ответ. Учту все.

[qgd]

Ваше рассеивание предрешенчиских настроений здесь совершенно неуместно. Вопрос был как раз таки о том как запретить пинг доступ, следственно доступ к определению провайдера уже закрыт или будет закрыт. Так спрашивается кто же тогда будет выдавать информацию...