Kun ajan palomuuritestin osoitteessa www.sygatetech.com, se ilmoittaa että ICMP-portti on avoinna.
Onko se vaarallista?
Miten sen saa suljettua?

Palomuurini on ZoneAlarm:in ilmaisversio.

Internet Control Message Protocol, jota mm. ping-komento käyttää selvittääkseen saadaanko johonkin verkon laitteeseen yhteys. Se ei sinänsä ole vaarallinen, mutta jos et halua että konettasi voidaan pingata tai jäljittää (tracert), niin se kannattanee sulkea. ZoneAlarmista en tiedä, mutta kyllä kai sielläkin on jokin valinta, jolla määritetään vastataanko ICMP Echo Request -viesteihin.

Pingata?
Jäljittämisen mä kyllä ymmärrän mutta mitäs toi pingaus sitten on?

En löytäny ZoneAlarmista mitään tarkempaa säätöä millä saisi tuon laitettua, ZoneAlarmin palomuurisäätäminen kun on tehty niin yksinkertaiseksi että siellä ei ole kuin kaksi vipua joissa on kolme säätökohtaa High, Med ja Low. Molemmat namiskat ovat High-asetuksilla.

Onko mitään muuta selkeää ja mieluiten suomenkielistä ilmaispalomuuria jolla tuon ICMP:n saisi suljettua, tai tietääkö kukaan mistä ZoneAlarmissa tuo säädetään suljetuksi?

Kirjoittamalla komentokehoteeseen ping osoite, lähetetään ko. osoitteeseen echo request -viesti, johon se vastaa echo response -viestillä. Jos vastaus tulee takaisin, ping kertoo saaneensa vastauksen ja näyttää siihen kuluneen ajan. Tästä voidaan päätellä, että ko. osoitteessa on kone verkossa ja yhteyden sen hetkinen kunto. Jos vastausta ei tule, ko. osoitteessa ei ole konetta tai se ei ole päällä tai yhteys on poikki.

Onko modeemissasi nat-toiminto päällä? Jos on niin silloin modeemisi luultavasti vastaa tuohon ping komentoon. Siinä tapauksessa tarkista modeemi ja sen mahdollinen palomuuri. Jos modeemisi on sillatussa tilassa, niin sitten en tiedä, koska kun ZA:ssa turvallisuustaso on high, niin sen pitäisi blokata nuo icmp-viestit automaattisesti.

Oon Windows xp:n tietoturvakeskuksesta säätäny ICMP-asetuksista kaikki ruksit pois joten koneen ei enään pitäisi välittää icmp-tsydeemeistä mutta silti sygatetechin palomuuritesti ilmoittaa ICMP:n arvoksi OPEN.
Ja ZoneAlarm on High-asetuksissa.

I might even say: this is getting a bit annoying.

mulla on asetukset kuten täällä.ainakin mulla plokkaa tuon testin mukaan ICMP-portin.
kokeile asentaa ZA uudelleen

Jos käytät internet-yhteydessäsi operaattorisi Proxy-serveriä, niin itseasiassa tuo testi ei testaa sinun konettasi vaan operattorin proxy-serveriä. Vaihda yhteysasetuksista 'suora yhteys Internettiin' ts. ota automaattiasetukset tai proxy-asetukset pois päältä ja kokeile sitten testiä uudelleen.