windows server 2008如何防止埠掃描

我正在尋找一個程序，或者一種阻止在伺服器上進行埠掃描的 ips 的方法。

目標是在不同的埠上隱藏一些埠，如遠端桌面。所以有些人通過埠掃描來搜尋埠以定位該埠並開始攻擊。

該伺服器執行 Windows Server 2008 64 位，它是一個遠端管理伺服器，主要包含 iis 和郵件服務。

在以前版本的 Windows 伺服器（例如 2003 年）中，我使用具有此功能的 comodo 防火牆，但在 2008 年，comodo 無法正常工作，我正在尋找其他東西，但仍然沒有找到。

你能給我一些想法/解決方案嗎？

提前謝謝你。

如果它暴露在網際網路上，我真的想要在這台伺服器前面安裝一個硬體防火牆。

此外，在您最終使用的任何防火牆中使用 IP 限制以僅允許來自某些主機/IP 範圍的 RDP 訪問。這將消除典型的隨機埠掃描。

編輯

如果您無法通過 IP 地址/範圍限制訪問，請查看Snort，這是一個免費/開源的入侵檢測/預防系統，可在 Windows* 上執行。

• 未在 Windows 2008 64 位上使用過，但可以確認它在 win32 上有效。

引用自：https://serverfault.com/questions/239692