como proteger da porta varrendo um servidor windows 2008

Navegue suas respostas
2

Estou procurando um programa ou uma maneira de bloquear ips que fazem a varredura de porta no servidor.

O objetivo é ocultar algumas portas como a área de trabalho remota em uma porta diferente. Por isso, alguns procuram a porta com a varredura de portas para localizar essa porta e iniciar os ataques.

O servidor está executando o Windows Server 2008 de 64 bits e é um servidor de administração remota com iis e serviços de e-mail principalmente.

Em versões anteriores do Windows Servers (por exemplo, em 2003) eu uso o firewall do comodo que tem essa capacidade, mas em 2008 o comodo simplesmente não funciona e estou procurando por algo mais mas ainda não encontrei nenhum.

Você pode, por favor, me dar algumas idéias / soluções?
Obrigado em avançado.

    
por Aristos 24.02.2011 / 13:31

3 respostas

3

Eu realmente quero um firewall de hardware na frente deste servidor, se ele estiver exposto à Internet.

Além disso, use restrições de IP em qualquer firewall que você usar apenas para permitir acesso RDP de determinados hosts / intervalos de IP. Isso eliminará sua varredura típica de portas aleatórias.

EDITAR

Se você não pode restringir o acesso por endereço IP / intervalo, dê uma olhada no Snort , um Sistema de Detecção / Prevenção de Intrusão, isso é gratuito / código aberto e roda no Windows *.

* Não o utilizou no Windows 2008 de 64 bits, mas pode confirmar que funciona no win32.

    
por 24.02.2011 / 14:12
0

O Windows Server 2008 tem um (bom) firewall. Ligue-o.

link

    
por 24.02.2011 / 13:52
0

Este é um dawdle com Linux ou BSD. Atualizar para um sistema operacional real ou colocar um firewall de boa qualidade na parte frontal?

O firewall do NT é programável por script - usando o netsh advfirewall .

Então você só precisa escrever um daemon de servidor para escutar em várias portas de cada lado do que você está querendo proteger, em seguida, adicionar uma regra de bloqueio para esse endereço IP. Você também precisará manter uma lista de quais IPs você bloqueou e, quando for possível, remover as regras posteriormente e impedir que a tabela fique muito grande.

Mas uma solução muito melhor é usar a lista de permissões para permitir apenas clientes específicos ou uma VPN .

    
por 24.02.2011 / 14:37

Tags

TIME_WAIT Info (reduzir) Ubuntu Server hack