Вопрос Программы защиты от сканирования портов для компьютеров с ОС Windows 7-10.

born

Активный пользователь
Сообщения
53
Реакции
40
Баллы
98
Здравствуйте уважаемые форумчане!
Перелопатил несколько сотен страниц сети, но так и не нашёл современных аналогов прилично старенькой программки Олега Зайцева Anti Port Scaner . Полагаю, что в системе мер безопасности компьютера эта компонента является одной из самых важных. Кроме того, хотелось бы обсудить и вопрос возможностей самой Windows 10 по отражению атак сканирования портов машины их выявления и противодействия.
 

Кирилл

Команда форума
Администратор
Сообщения
14,081
Реакции
6,133
Баллы
993
День добрый.
Windows 10, как я помню, сама закрывает порты.
Провел эксперимент - сделал простенький сканер на 1500 портов.
Открыты
Код:
Port : 135  its open.
Port : 139  its open.
Port : 445  its open.
Затем отключил сеть и пересканировал - ответственные порты закрыты.
 

born

Активный пользователь
Сообщения
53
Реакции
40
Баллы
98
Закрыть все порты можно в Брандмауэре, переведя настройки "Входящих" в положение "Блокировать все подключения". Насчёт этих пресловутых портов 135-139,443,445 можно прописать отдельное правило. Но вот как настроить Брандмауэр так, чтобы он противодействовал сканированию портов машины? Пишут разное, кто -то говорит об "скрытии" портов, кто-то об настройках Брандмауэра так, чтобы он не отвечал на запросы, на Хабре, целая лекция, как сканеры с помощью комбинаций флагов протоколов, запрещённых правилами стандарта RFC, добиваются таки ответа от портов, но нет ответа, как этому противостоять. И что значит "скрыть" порты? Вот если я с помощью командной строки применил команду net config server /hidden:yes то я скрыл порты или нет? И в какой сети в LAN или WAN? И самое главное, почему при настройке "Входящих" на "Блокировать", та же AVZ определяет ряд портов TCP, UDP открытыми? И самое главное, что меня будет оповещать об таком сканировании, сторонняя программа, Брандмауэр или только логи соединений? Вот это всё непонятно. Пока настроил эту старенькую APS.
ЗЫ: Начать выяснять эти вопросы меня побудило то, что прислали письмо от провайдера, где написали, что зафиксированы неоднократные попытки сканирования портов моего компьютера ( работает как сервер).
ЗЫ ЗЫ: Звонил в техподдержку Microsoft, тамошние девицы мне сообщили, что дескать, мне надо купить лицензию на серверную Windows, а там, такой stealh -режим портов реализован по умолчанию. Кому тут верить не знаю. Помогите разобраться.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,081
Реакции
6,133
Баллы
993
Ну вообще система позволяет контролировать тип запроса к порту, тип порта / сети и так далее.
Вопрос в том, что именно делает win 10 - неизвестно.
Вообще реализовать все это не сложно, сложно вникнуть во все тонкости))
Хорошо, что у вас получилось настроить программу от Зайцева, а еще было бы хорошо, если она все актуальные проблемы покрывает.
Думаю, что вам просто нужен хороший Firewall .
Если к вашему серверу идет много запросов на порты - возможно вы ранее отражали атаку шифровальщиков или друзья у вас появились, которые сообщают вам, что пора позаботиться о безопасности.
А может просто софт какой то пытается принять ответы, коряво отправленные с серверов.
 
Последнее редактирование:
  • Like
Реакции: born

born

Активный пользователь
Сообщения
53
Реакции
40
Баллы
98
Хорошо, что у вас получилось настроить программу от Зайцева, а еще было бы хорошо, если она все актуальные проблемы покрывает.
Вот именно поэтому я и обратился, очередной раз, к самому сведущему из известных мне, ресурсу сети. По разным пустякам не беспокоил, только когда что -то серьёзное. Установлена у меня крохотная программка Net Speed Monitor для контроля за скоростью траффика и соединениями. Так вот, она показывает, что используемые компом порты - "Listen", т.е. прослушиваются. А так реализован комплекс мер на Брандмауэре:
1."Входящие" и "Исходящие" переведены на "Блокировать".
2. Запрещён одноразовый отклик
3. Необходимым программам отдельными правилами предоставлен доступ в сеть через назначенные порты.
4. "Предустановленные" правила все выключены, кроме стека "основы сетей" и "оптимизация передачи".
5. Запрещен отдельным правилом приём по протоколу ICMP обеих версий.
6. Установлены правила соединения по протоколу IPSec.
7. Настроена эта самая пресловутая APS.
Если к вашему серверу идет много запросов на порты - возможно вы ранее отражали атаку шифровальщиков или друзья у вас появились, которые сообщают вам, что пора позаботиться о безопасности.
Шифровальщиков не было, а вот "друзья", видимо, появились.
А может просто софт какой то пытается принять ответы, коряво отправленные с серверов.
Особого ничего у меня на серверной машине не установлено. Игрушка для внука "Кораблики"( нечто по типу пресловутых танков, только на морскую тему) и ряд прикладных программ, впрочем им выход в сеть запрещён. Почтовым клиентом не пользуюсь, вернее пользуюсь но через браузер. Кроме того, за брандмауэр выпущены некоторые metro- приложения: "погода", "карты", "календарь и почта","новости" и два системных браузера "осёл" и "зародыш"( соответственно IE и EDGE. Кто это насоветовал майкрософту принять недавно такую кошмарную иконку для Edge ?) Но этими браузерами не пользуюсь, потому, что на них настроить что -либо совершенно невозможно. Пользуюсь новым Фаерфоксом. Со своими задачами справляется очень прилично, позволил даже отказаться от платной программы Adguard.
.
 
Сверху Снизу