Esta questão está especificamente relacionada à mensagem ICMPv4 Timestamp Request (Tipo 13).
Quando desativou o Firewall do Windows , posso enviar uma solicitação de carimbo de data/hora do host e o cliente receberá a solicitação e responderá com uma resposta de carimbo de data/hora (tipo 14).
Quando tenho o Firewall do Windows ativado , posso enviar uma solicitação de carimbo de data/hora do host e o cliente receberá a solicitação, mas nunca responderá com uma resposta de carimbo de data/hora. Estou assumindo que isso ocorre porque o firewall está bloqueando a solicitação. No entanto, não vejo nenhuma configuração de regras específica que me indique que esse é realmente o caso. Também não consegui encontrar nenhuma documentação online para me ajudar a entender se essa mensagem específica está sendo bloqueada por padrão (como o ICMP Echo).
Alguém sabe se o Firewall do Windows bloqueia essa mensagem por padrão? Existe algum lugar onde eu possa ver/configurar esta configuração padrão? Existe documentação disponível em algum lugar que eu simplesmente perdi?
Estou usando o Nping para enviar a mensagem e o Wireshark para ver os pacotes irem e virem.
O Firewall do Windows bloqueia tudo por padrão. A ordem de processamento completa está documentada no TechNet , mas, para simplificar, você pode pensar nela como "1) lidar com todas as regras de 'negação', 2) lidar com todas as regras de 'permissão', 3) negar ou permitir todo o resto, dependendo das configurações do perfil ".
Ao abrir a ferramenta de configuração do firewall (executando
ou clicando no link " " no Painel de Controle), você verá esta tela:
wf.mscou abrindo o aplicativo "Firewall do Windows com Segurança Avançada"Por padrão, isso diz "Conexões de entrada que não correspondem a uma regra são bloqueadas" e isso realmente se aplica a todos os pacotes não associados a um estado existente, incluindo solicitações ICMP. Se você não encontrou nenhuma regra específica relacionada a solicitações de carimbo de data/hora, isso significa que elas serão negadas de acordo com a configuração padrão.
Portanto, para permitir tipos específicos de ICMP, é claro que você deve criar regras em "Regras de entrada" ou habilitar as que já existem. Por exemplo, o grupo "Compartilhamento de arquivos e impressoras" possui regras internas para permitir a entrada de 'Solicitação de eco' de ICMP:
Os tipos de ICMP específicos para cada regra são selecionados em "Protocolos e portas → Configurações de ICMP: Personalizar". (Para permitir a solicitação de carimbo de data/hora, você deve criar uma regra personalizada; a lista é somente leitura para regras internas).
Por fim, no entanto, observe que, mesmo que o firewall permita a passagem dos pacotes, isso não significa que o sistema operacional realmente suportará esse tipo de solicitação ICMP específico. Como ICMPv4 "Solicitação de carimbo de data/hora" é bastante raro (raro o suficiente para não ter uma regra integrada no Firewall do Windows e não tem equivalente no ICMPv6), não há garantia real de que versões futuras do Windows não serão "descontinuadas" e removerão código para responder a tais pedidos...
UDPé inerentemente "burro", como em; simples - não sofisticado. Na maioria das vezes, não há exigência de que as solicitações retornem algo ou sejam bem-sucedidas. É uma leitura bastante seca, mas você provavelmente acharia RFC-792 uma boa leitura em sua situação. Quanto a uma cura; se fosse eu, provavelmente abririaecho reqe veria se você não obtém um valor de retorno melhor em suas solicitações.Embora não seja uma página de manual do Windows. A seguinte página de manual do FreeBSD deve ajudar a entender melhor todos os detalhes do ICMP