Как защитить от сканирования портов windows server 2008

Question

Как защитить от сканирования портов windows server 2008

Я ищу, чтобы найти программу или способ заблокировать ips, которые делают сканирование портов на сервере.

Цель состоит в том, чтобы скрыть некоторые порты, такие как удаленный рабочий стол, на другом порту. Поэтому некоторые ищут порт с помощью сканирования портов, чтобы найти этот порт и начать атаки.

Сервер работает под управлением Windows Server 2008 64-разрядная, и его сервер удаленного администрирования в основном с iis и почтовыми службами.

В предыдущих версиях Windows Servers (например, в 2003 году) я использую брандмауэр comodo, у которого есть такая возможность, но в 2008 году comodo просто не работает, и я ищу что-то еще, но так и не нашел ничего.

Можете ли вы дать мне несколько идей / решений?
Заранее благодарю.

2

windows-server-2008 firewall port-scanning

Источник

Aristos 24 фев '11 в 12:31

3 ответа

Решение

Это пустяк с Linux или BSD. Обновиться до реальной операционной системы или поставить перед ней качественный межсетевой экран со скриптами?

Брандмауэр NT поддерживает сценарии - используя netsh advfirewall.

Поэтому вам просто нужно написать демон сервера, который будет прослушивать несколько портов по обе стороны от того, который вы хотите защитить, а затем добавить правило блокировки для этого IP-адреса. Вам также нужно будет вести список того, какие IP-адреса вы заблокировали, и когда вы сможете позже удалить правила и предотвратить слишком большой размер таблицы.

Но гораздо лучшим решением является использование белого списка, чтобы разрешить только определенные клиенты - или VPN.

0

Источник

symcbean 24 фев '11 в 13:37

Windows Server 2008 имеет (хороший) брандмауэр. Включи это.

http://technet.microsoft.com/en-us/library/cc772589(WS.10).aspx

0

Источник

charlie_hun 24 фев '11 в 12:52

Другие вопросы по тегам windows-server-2008 firewall port-scanning

gravyface 24 фев '11 в 13:12 2011-02-24 13:12 · Accepted Answer · 2011-02-24 13:12

Мне бы очень хотелось, чтобы перед этим сервером был установлен аппаратный брандмауэр, если он подключен к Интернету.

Кроме того, используйте ограничения IP в любом брандмауэре, который вы используете в конечном итоге, чтобы разрешить доступ RDP только с определенных диапазонов хостов /IP. Это исключит типичное случайное сканирование портов.

РЕДАКТИРОВАТЬ

Если вы не можете ограничить доступ по IP-адресу / диапазону, взгляните на Snort, систему обнаружения / предотвращения вторжений, она бесплатна / с открытым исходным кодом и работает в Windows *.

* Не использовал его на 64-битной Windows 2008, но могу подтвердить, что он работает на win32.