%20por%20padr%C3%A3o%3F.png)
Esta questão está especificamente relacionada à mensagem ICMPv4 Timestamp Request (Tipo 13).
Quando eu tenho o Firewall do WindowsdesabilitadoPosso enviar uma solicitação de carimbo de data/hora do host e o cliente receberá a solicitação e responderá com resposta de carimbo de data/hora (tipo 14).
Quando eu tenho o Firewall do WindowshabilitadoPosso enviar uma solicitação de carimbo de data/hora do host e o cliente receberá a solicitação, mas nunca responderá com resposta de carimbo de data/hora. Presumo que isso ocorra porque o firewall está bloqueando a solicitação. No entanto, não vejo nenhuma configuração de regras específica que me indique que esse seja realmente o caso. Também não consegui encontrar nenhuma documentação on-line para me ajudar a entender se essa mensagem específica está sendo bloqueada por padrão (como ICMP Echo).
Alguém sabe se o Firewall do Windows bloqueia esta mensagem por padrão? Existe algum lugar onde eu possa ver/configurar essa configuração padrão? Existe documentação disponível em algum lugar que eu simplesmente perdi?
Estou usando o Nping para enviar a mensagem e o Wireshark para observar os pacotes indo e vindo.
Responder1
Bloqueios do Firewall do Windowstudopor padrão. A ordem de processamento completa está documentadano TechNet, mas para simplificar, você pode pensar nisso como "1) lidar com todas as regras de 'negação', 2) lidar com todas as regras de 'permitir', 3) negar ou permitir todo o resto, dependendo das configurações do perfil".
Quando você abre a ferramenta de configuração do firewall (executandowf.msc, ou abrindo o"Firewall do Windows com segurança avançada"app ou clicando no 
link " " no Painel de Controle), você verá esta tela:
Por padrão, diz "Conexões de entrada que não correspondem a uma regra são bloqueadas", e isso realmente se aplica atodospacotes não associados a um estado existente, incluindo solicitações ICMP. Se você não encontrou nenhuma regra específica relacionada às solicitações de carimbo de data/hora, isso significa que elas serão negadas de acordo com a configuração padrão.
Portanto, para permitir tipos específicos de ICMP, é claro que você deve criar regras em "Regras de entrada" ou ativar aquelas que já existem. Por exemplo, o grupo "Compartilhamento de arquivos e impressoras" possui regras integradas para permitir 'Solicitação de eco' ICMP de entrada:
Os tipos de ICMP específicos para cada regra são selecionados em "Protocolos e portas → Configurações de ICMP: Personalizar". (Para permitir a solicitação de carimbo de data/hora, você deve criar uma regra personalizada; a lista é somente leitura para regras integradas).
Finalmente, porém, observe que mesmo que o firewallpermiteos pacotes, isso não significa que o sistema operacional irá realmenteapoiaresse tipo específico de solicitação ICMP. Como a "solicitação de carimbo de data/hora" do ICMPv4 é bastante rara (rara o suficiente para não ter uma regra integrada no Firewall do Windows e não tem equivalente no ICMPv6), não há garantia real de que versões futuras do Windows não serão "obsoletas" e removerão código para responder a tais solicitações ...
Responder2
UDPé inerentemente "burro", como em; simples - não sofisticado. Na maioria das vezes, não há exigência de que as solicitações retornem alguma coisa ou sejam bem-sucedidas. É uma leitura bastante seca, mas você provavelmente encontraráRFC-792uma boa leitura na sua situação. Quanto à cura; se fosse eu, provavelmente abriria echo reqe veria se você não obtém um valor de retorno melhor em suas solicitações.
Embora não seja uma página de manual do Windows. A seguinte página de manual do FreeBSD deve ajudar a entender melhor todos os detalhes doICMP