%20de%20forma%20predeterminada%3F.png)
Esta pregunta está relacionada específicamente con el mensaje de solicitud de marca de tiempo ICMPv4 (tipo 13).
Cuando tengo Firewall de WindowsdesactivadoPuedo enviar una Solicitud de marca de tiempo desde el host y el cliente recibirá la solicitud y responderá con una Respuesta de marca de tiempo (Tipo 14).
Cuando tengo Firewall de WindowsactivadoPuedo enviar una Solicitud de marca de tiempo desde el host y el cliente recibirá la solicitud pero nunca responderá con una Respuesta de marca de tiempo. Supongo que esto se debe a que el firewall está bloqueando la solicitud. Sin embargo, no veo ninguna configuración de reglas en particular que me indique que este sea realmente el caso. Tampoco pude encontrar ninguna documentación en línea que me ayude a comprender si este mensaje en particular está bloqueado de forma predeterminada (como ICMP Echo).
¿Alguien sabe si el Firewall de Windows bloquea este mensaje de forma predeterminada? ¿Hay algún lugar donde pueda buscar para ver/configurar esta configuración predeterminada? ¿Hay documentación disponible en algún lugar que simplemente me perdí?
Estoy usando Nping para enviar el mensaje y Wireshark para observar los paquetes que van y vienen.
Respuesta1
Bloques del Firewall de Windowstodopor defecto. La orden de procesamiento completa está documentada.en TechNet, pero para simplificar, puede considerarlo como "1) manejar todas las reglas de 'denegar', 2) manejar todas las reglas de 'permitir', 3) denegar o permitir todo lo demás, dependiendo de la configuración del perfil".
Cuando abre la herramienta de configuración del firewall (ya sea ejecutandowf.msc, o abriendo el"Firewall de Windows con seguridad avanzada"aplicación, o al hacer clic en el 
enlace " " en el Panel de control), verá esta pantalla:
De forma predeterminada, esto dice "Las conexiones entrantes que no coinciden con una regla están bloqueadas", y esto realmente se aplica atodopaquetes no asociados con un estado existente, incluidas las solicitudes ICMP. Si no ha encontrado ninguna regla específica relacionada con las solicitudes de marca de tiempo, eso significa que serán rechazadas según la configuración predeterminada.
Entonces, para permitir tipos ICMP específicos, por supuesto, debe crear reglas en "Reglas de entrada" o habilitar las que ya existen. Por ejemplo, el grupo "Compartir archivos e impresoras" tiene reglas integradas para permitir la 'Solicitud de eco' ICMP entrante:
Los tipos de ICMP específicos para cada regla se seleccionan en "Protocolos y puertos → Configuración de ICMP: Personalizar". (Para permitir la solicitud de marca de tiempo, debe crear una regla personalizada; la lista es de solo lectura para las reglas integradas).
Finalmente, sin embargo, tenga en cuenta que incluso si el firewallpermitelos paquetes a través, eso no significa que el sistema operativo realmenteapoyoese tipo de solicitud ICMP específico. Como la "Solicitud de marca de tiempo" de ICMPv4 es bastante rara (lo suficientemente rara como para no tener una regla incorporada en el Firewall de Windows, y directamente no tiene equivalente en ICMPv6), no hay ninguna garantía real de que futuras versiones de Windows no queden "obsoletas" y eliminen código para responder a tales solicitudes...
Respuesta2
UDPes inherentemente "tonto", como en; simple, no sofisticado. La mayoría de las veces no existe ningún requisito de que las solicitudes devuelvan algo o tengan éxito. Es una lectura bastante seca, pero probablemente encontrarásRFC-792una buena lectura en tu situación. En cuanto a una cura; Si fuera yo, probablemente abriría echo reqy vería si no obtiene un mejor valor de retorno en sus solicitudes.
Si bien no es una página man(ual) de Windows. La siguiente página de manual de FreeBSD debería ayudar a comprender mejor todos los detalles deICMP