Nascondere il PC in rete dagli hacker bloccando il ping

Come si disattivano le richieste ICMP sul PC effettuate col comando PING, im modo da nascondere il computer all'interno di una rete LAN

Ping è un comando utilizzato per verificare se un determinato host (un PC, un router o un sito) sono raggiungibili attraverso la rete; Ping è anche utilizzato per il test automatico della scheda dell'interfaccia di rete del computer, o per verificare la velocità.

Funziona con l'invio di una richiesta chiamata ICMP e invia pacchetti con il solo obiettivo di stimolare la ricezione di una risposta. Purtroppo questa tecnica è utilizzata dagli hacker fin dagli albori dell'informatica per verificare che la "vittima" era online, effettuando appunto un ping verso il computer da colpire.


Per provare il comando Ping, basta andare su Start --> esegui, scrivere cmd e, sulla finestra che si apre, scrivere, ad esempio, ping www.navigaweb.net e, se questo sito è online, si ottiene una risposta.
Se si vanno a vedere i parametri usati dal pc per accedere alla rete internet, premendo il tasto destro del mouse sui due computerini (uno solo nel caso di Wireless) che si trovano in basso a destra dello schermo e si sceglie "Stato", possiamo conoscere il Gateway attraverso cui il pc esce in rete (Premere sulla scheda "Supporto").
Se ad esempio questo ha indirizzo IP 192.168.1.1 e torniamo alla finestra nera del DOS a scrivere "ping 192.168.1.1", di nuovo, si otterrà una risposta mentre, facendo il ping a 192.168.134.23, presumibilmente, i pacchetti inviati andranno persi perchè l'host non esiste o è irraggiungibile.

Se adesso è un po' più chiaro cosa è significa fare Ping, si può comprendere come esso sia uno strumento importantissimo e veloce usato dagli amministratori di rete di aziende, uffici e case con più di un computer.

Allo stesso tempo, l'invio di un Ping, è la prima arma usata dagli hacker per trovare potenziali vittime su Internet.
Con il ping di un indirizzo IP specifico e la ricezione di una risposta da un indirizzo IP, un hacker è in grado di stabilire che ci potrebbe essere qualcosa di interessante e di non protetto.
Siccome esistono dei programmi che eseguono il ping su intere classi di ip e possono scoprire in poco tempo tutti gli host raggiungibili, può essere utile, in certi casi, configurare il proprio computer in modo da bloccare questa risposta, dovrebbe accrescere il livello di sicurezza per il pc.
Non si è anonimi, non ci si nasconde dalla rete, semplicemente si resta muti al più comune e usato tipo di chiamata, dando cosi l'impressione di non esistere.

1) Configurare Windows Firewall

Le richieste di ping in ingresso possono essere bloccate abilitando delle semplici regole del firewall integrato in Windows, senza utilizzare programmi di terze parti e senza dover scomodare il prompt dei comandi.

Per procedere apriamo il menu Start e cerchiamo Windows Defender Firewall, apriamo la voce corrispondente, premiamo sulla voce Impostazioni avanzate, selezioniamo di lato a sinistra la voce Regole connessione in entrata e identifichiamo le seguenti voci:

• Diagnostica delle funzionalità di base della rete - Richiesta echo ICMP (ICMPv4-In)
• Diagnostica delle funzionalità di base della rete - Richiesta echo ICMP (ICMPv6-In)

In realtà ci sono 4 voci simili, ma dovremo modificare solo quelle che rispondono ai profili Privato; Pubblico (controlliamo la colonna Profilo per non sbagliare).

Apriamo uno alla volta le voci indicate, premiamo su Blocca la connessione, spuntiamo la voce Abilitato e premiamo in basso su OK. D'ora in avanti il PC non potrà più ricevere dei ping.

Per approfondire possiamo leggere la nostra guida su come configurare il Firewall in Windows 11 e 10.

2) Utilizzare il prompt dei comandi

Il comando Ping può essere disattivato anche dal prompt dei comandi, velocizzando molto il processo per nascondere il PC dagli hacker.

Per procedere premiamo sul menu Start, cerchiamo cmd, facciamo clic destro sul Prompt dei comandi, premiamo su Esegui come amministratore e digitiamo i seguenti comandi:

netsh advFirewall Firewall add rule name="PING IPv4" protocol=icmpv4:8,any dir=in action=block

netsh advFirewall Firewall add rule name="PING IPv6" protocol=icmpv6:8,any dir=in action=block

Questo comando crea due nuove regole personalizzate per il firewall con cui bloccare il ping in ingresso sul PC.

3) Utilizzare un router

Se utilizziamo un router per gestire una rete locale saremo protetti dalle richieste ICMP provenienti dall'esterno della rete: in questo caso disattivare il ping sui PC Windows è superfluo, visto che di fatto non potremo comunque ricevere nessun ping pericoloso (a meno che l'hacker non si connetta direttamente alla nostra rete).

In ogni caso conviene sempre controllare le impostazioni del nostro router, in modo da scoprire se è attivo il blocco del ping o il blocco alle richieste ICMP, come visibile nell'immagine qui in basso.

4) Utilizzare un firewall di terze parti

Se teniamo particolarmente alla nostra sicurezza e vogliamo nascondere efficacemente il PC agli hacker possiamo bloccare le richieste ping e qualsiasi altra connessione sospetta puntando su un firewall di terze parti come ZoneAlarm Firewall o TinyWall.

Usando questi programmi bloccheremo di default le risposte al ping, impedendo quindi agli hacker di conoscere se il nostro PC è raggiungibile in una rete pubblica (dove siamo evidentemente più esposti a questo tipo di pericoli).

Se vogliamo provare altri firewall gratuiti vi suggeriamo di leggere la nostra guida ai migliori firewall gratuiti per PC Windows.

Se invece ci connettiamo spesso ad Internet fuori casa è raccomandabile leggere i suggerimenti di sicurezza negli articoli su come navigare sicuri su rete wifi pubblica, gratuita o non protetta e su come connettersi al wifi di hotel, bar o reti pubbliche senza problemi di accesso a internet.

Il ping è uno degli strumenti più antichi utilizzati per verificare la disponibilità di un PC in una rete: molti attacchi informatici sono partiti con un semplice "ping", diventando successivamente attacchi distruttivi portati avanti con altre tecniche.

Per fortuna al giorno d'oggi il ping ha perso molto della sua "efficacia", specie per la comparsa di router potenti casalinghi in grado di bloccare subito questo tipo di richieste.

Se però non trascuriamo nulla dal punto di vista della sicurezza o navighiamo spesso su reti pubbliche può essere una buona idea disattivare il ping del computer utilizzando le impostazioni di Windows Firewall, utilizzando il prompt dei comandi o installando un firewall di terze parti.

Per approfondire possiamo leggere le nostre guide alle Impostazioni Sicurezza di Windows 10 e 11 e alle migliori suite di protezione e sicurezza gratuite complete e gratis.