Windows-Server-2008

windows server 2008如何防止埠掃描

  • August 13, 2018

我正在尋找一個程序,或者一種阻止在伺服器上進行埠掃描的 ips 的方法。

目標是在不同的埠上隱藏一些埠,如遠端桌面。所以有些人通過埠掃描來搜尋埠以定位該埠並開始攻擊。

該伺服器執行 Windows Server 2008 64 位,它是一個遠端管理伺服器,主要包含 iis 和郵件服務。

在以前版本的 Windows 伺服器(例如 2003 年)中,我使用具有此功能的 comodo 防火牆,但在 2008 年,comodo 無法正常工作,我正在尋找其他東西,但仍然沒有找到。

你能給我一些想法/解決方案嗎?

提前謝謝你。

如果它暴露在網際網路上,我真的想要在這台伺服器前面安裝一個硬體防火牆。

此外,在您最終使用的任何防火牆中使用 IP 限制以僅允許來自某些主機/IP 範圍的 RDP 訪問。這將消除典型的隨機埠掃描。

編輯

如果您無法通過 IP 地址/範圍限制訪問,請查看Snort,這是一個免費/開源的入侵檢測/預防系統,可在 Windows* 上執行。

  • 未在 Windows 2008 64 位上使用過,但可以確認它在 win32 上有效。

引用自:https://serverfault.com/questions/239692