Я ищу, чтобы найти программа или способ заблокировать IP-адреса, выполняющие сканирование портов на сервере.
Цель - скрыть некоторые порты например, удаленный рабочий стол на другом порту. Поэтому некоторые ищут порт со сканированием портов, чтобы найти этот порт и начать атаки.
Сервер работает под управлением 64-разрядной версии Windows Server 2008, и это в основном сервер удаленного администрирования с iis и почтовыми службами.
В предыдущих версиях серверов Windows (например, в 2003 году) я использую брандмауэр comodo, который имеет эту возможность, но в 2008 году comodo просто не работает, и я ищу что-то еще, но все еще не нашел.
Не могли бы вы дать мне несколько идей / решений?
Заранее благодарю.
Я бы действительно хотел, чтобы перед этим сервером был установлен аппаратный брандмауэр, если он подключен к Интернету.
Кроме того, используйте ограничения IP в любом брандмауэре, который вы в конечном итоге используете, чтобы разрешить доступ RDP только с определенных хостов / диапазонов IP. Это избавит вас от типичного случайного сканирования портов.
РЕДАКТИРОВАТЬ
Если вы не можете ограничить доступ по IP-адресу / диапазону, взгляните на Фырканье, система обнаружения и предотвращения вторжений, бесплатная / с открытым исходным кодом и работающая в Windows *.
* Не использовал его в 64-битной Windows 2008, но могу подтвердить, что он работает на win32.
Это бездельник с Linux или BSD. Обновиться до реальной операционной системы или поставить перед ней качественный брандмауэр с поддержкой сценариев?
Брандмауэр NT поддерживает сценарии - используя netsh advfirewall.
Таким образом, вам просто нужно написать серверный демон для прослушивания нескольких портов по обе стороны от того, который вы хотите защитить, а затем добавить правило блокировки для этого IP-адреса. Вам также нужно будет вести список того, какие IP-адреса вы заблокировали и когда, чтобы вы могли удалить правила позже и не допустить, чтобы таблица стала слишком большой.
Но гораздо лучшее решение - использовать белый список, чтобы разрешить только определенных клиентов - или VPN.
Windows Server 2008 имеет (хороший) брандмауэр. Включи это.
http://technet.microsoft.com/en-us/library/cc772589(WS.10).aspx