Block ICMP (บล็อก Ping)

ก่อนที่เราจะเริ่มไปบล็อกอย่างอื่น... ผมของเสนอการบล็อกเพื่อปราม Netcut ครับ นั้นคือการ บล็อก Ping นั้นเอง (จะทำให้โปรแกรม Netcut หรือ โปรแกรม ScanNetwork ส่วนใหญ่ทำการScanเน็ตเวิร์คไม่ได้)... จริงๆแล้วการบล็อก ICMP ไม่ไช่การป้องกัน Netcut นะครับ (แต่เพราะเมื่อScanNetworkไม่ได้ ก็เลยไม่รู้จะไปยิงNetcutใส่ใครเขา) แต่เป็นการขัดขวางไม่ให้ใช้NetCutได้โดยสะดวก ซึ่งจะสามารถปรามผู้ใช้ระดับทั่วไป ไม่ให้ยิงNetcutกันได้(ง่ายๆ)ครับ และถือว่าเป็นการป้องกันการ ScanNetwork เราเพื่อความปลอดภัยของลูกข่ายทั้มหมด ได้ในขั้นต้นครับ


ให้เข้าที่เมนู Firewall -> Rules



แล้วให้กดที่ แท็บFloating ครับ

ที่เรามาสร้าง Rule ในหน้าแท็บ Floating ก็เพื่อความสะดวกในการดูแลกฎครับ จะได้ไม่ไปปนเปกับ Rule ของ Interface LAN ครับ


จากนั้นให้กดปุ่ม "+" ที่ท้ายตารางเพื่อสร้าง Rule ตัวใหม่ครับ



ที่หน้าสร้าง Rule ให้กรอกข้อมูลตามรูปภาพครับ

- Action = ให้เลือก Block ครับ (เพราะเราต้องสร้าง Rule มาเพื่อบล็อก)
- ติ๊กถูกที่ Apply the action immediately on match
- Interface = เลือก LAN ครับ (เพราะเราต้องการบล็อกลูกข่าย)
- Protocol = ให้เลือก ICMP ครับ (เพราะเป็นโปโตคอลของ Ping)
แล้วให้กดปุ่ม Save ครับ


เมื่อกลับมาที่หน้า Rule ก็จะเห็นรายการที่เราสร้างขึ้นครับ



คราวนี้ทดลอง Ping ดูซิ

สำเร็จแล้วครับ Ping ไม่ได้เลยทั้งข้างใน-ข้างนอก


ให้ จำไว้ว่า นี่ไม่ไช่วิธีป้องกัน Netcut นะครับ แต่เป็นการทำให้ Scan Netwotk ผ่านทางโปรโตคอล ICMP ไม่ได้... ซึ่งเหล้าบรรดา"เกรียง"ธรรมดาๆก็จะยิง Netcut ไม่ได้ง่ายๆนั้นเอง


หมายเหตุ..
แต่ถ้าท่านผู่อ่านลองแล้ว อาจจะได้ผลหรือไม่ได้ผลอย่างไร ก็ PM มาเล่าสู่กันฟังกับผมด้วยนะครับ