Как я могу запретить моему серверу Windows выполнять сканирование портов

Question

Как я могу запретить моему серверу Windows выполнять сканирование портов

У меня есть несколько серверов Windows EC2 на Amazon AWS. Я получаю сообщения от Amazon, что мои серверы проводят сканирование портов на удаленных хостах в Интернете. Я проверил машины на наличие вирусов и вредоносных программ, используя Malwarebytes и Trend Micro. Они подходят чисто. Как я могу помешать моим серверам проводить сканирование портов? Как пояснение, мои серверы являются злоумышленниками.

0

windows-server-2008 port

Источник

Mark 30 дек '13 в 17:26

1 ответ

Другие вопросы по тегам windows-server-2008 port

Peter Hahndorf 30 дек '13 в 17:38 2013-12-30 17:38 · Answer 1 · 2013-12-30 17:38

Вы должны попытаться выяснить, какой процесс выполняет сканирование портов.

netstat -b -a

может дать вам представление, но инструменты SysInternals Tcpvcon и TCPView также дают вам идентификатор процесса и имя процесса.

Затем исследуйте этот процесс дальше.

Если сканирование портов происходит не все время, вы можете запланировать запуск tcpvcon.exe каждый час и направить его вывод в файл.