Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/4/2002
ZoneAlarm og andre personlige firewalls slår alarm, når de modtager ufarlige pakker.DKCERT hører jævnligt fra brugere, der har beskyttet deres pc med en personlig firewall: De får alarmer, når pc'en modtager en pakke under ICMP-protokollen (Internet Control Message Protocol). Men her er som regel tale om falsk alarm. Pakkerne er en nødvendig del af kommunikationen på internet.
Ofte er der tale om, at en computer har prøvet at finde ud af, hvor store pakker den kan sende til brugerens pc. Det gør den ved at sende en bestemt type ICMP-pakker til pc'en. Hvis de ikke når frem, kan det medføre, at kommunikationen med serveren går langsommere. Teknikken er beskrevet i dokumentet RFC 1191, Path MTU Discovery.
DKCERT anbefaler, at man bruger en personlig firewall. Men det er en god ide at sætte sig ind i betydningen af dens meddelelser, så man ikke bliver unødigt opskræmt over ufarlige hændelser. En guide over firewall-meddelelser kan findes hos sikkerhedseksperten Robert Graham.
Billedet viser en advarsel fra ZoneAlarm om modtagelse af en ICMP-besked af typen Ping. Det kan være starten på et forsøg på hacking, men er som regel helt uskyldigt.