Windows-Server-2008
windows server 2008如何防止埠掃描
我正在尋找一個程序,或者一種阻止在伺服器上進行埠掃描的 ips 的方法。
目標是在不同的埠上隱藏一些埠,如遠端桌面。所以有些人通過埠掃描來搜尋埠以定位該埠並開始攻擊。
該伺服器執行 Windows Server 2008 64 位,它是一個遠端管理伺服器,主要包含 iis 和郵件服務。
在以前版本的 Windows 伺服器(例如 2003 年)中,我使用具有此功能的 comodo 防火牆,但在 2008 年,comodo 無法正常工作,我正在尋找其他東西,但仍然沒有找到。
你能給我一些想法/解決方案嗎?
提前謝謝你。
如果它暴露在網際網路上,我真的想要在這台伺服器前面安裝一個硬體防火牆。
此外,在您最終使用的任何防火牆中使用 IP 限制以僅允許來自某些主機/IP 範圍的 RDP 訪問。這將消除典型的隨機埠掃描。
編輯
如果您無法通過 IP 地址/範圍限制訪問,請查看Snort,這是一個免費/開源的入侵檢測/預防系統,可在 Windows* 上執行。
- 未在 Windows 2008 64 位上使用過,但可以確認它在 win32 上有效。