У меня есть несколько серверов EC2 Windows на AWS Amazon. Я получаю сообщения от Amazon о том, что мои серверы проводят сканирование портов на удаленных хостах в Интернете. Я проверил машины на наличие вирусов и вредоносных программ с помощью Malwarebytes и Trend Micro. Они приходят чистыми. Как я могу запретить моим серверам сканирование портов? В качестве пояснения, мои серверы являются злоумышленниками.
Вы должны попытаться выяснить, какой процесс выполняет это сканирование портов.
netstat -b -a
мог бы дать вам представление, но Инструменты SysInternals Tcpvcon и TCPView также предоставляют идентификатор процесса, а также имя процесса.
Затем исследуйте этот процесс дальше.
Если сканирование портов не выполняется все время, вы можете запланировать запуск tcpvcon.exe каждый час и направить его вывод в файл.