我正在寻找一个程序,或者一种阻止在服务器上进行端口扫描的 IP 的方法。
目的是隐藏一些端口就像远程桌面在不同端口上一样。所以有些人会用端口扫描来搜索端口,找到这个端口并发起攻击。
该服务器运行的是 64 位 Windows Server 2008,它是一个主要具有 iis 和邮件服务的远程管理服务器。
在以前版本的 Windows Server 中(例如 2003),我使用具有此功能的 comodo 防火墙,但在 2008 上 comodo 不起作用,我正在寻找其他东西,但仍然没有找到。
您能给我一些想法/解决方案吗?
提前感谢您。
答案1
如果该服务器暴露在互联网上,我真的希望在该服务器前面安装一个硬件防火墙。
此外,无论你最终使用什么防火墙,都要使用 IP 限制,只允许来自特定主机/IP 范围的 RDP 访问。这将消除你典型的随机端口扫描。
编辑
如果你无法通过 IP 地址/范围限制访问,请查看呼噜,一种入侵检测/预防系统,免费/开源且可在 Windows* 上运行。
* 还没有在 Windows 2008 64 位上使用过它,但可以确认它在 win32 上运行良好。
答案2
Windows Server 2008 有一个(良好的)防火墙。将其打开。
http://technet.microsoft.com/en-us/library/cc772589(WS.10).aspx
答案3
这是 Linux 或 BSD 的无聊之举。升级到真正的操作系统还是在其前面安装一个高质量的可编写脚本的防火墙?
NT 防火墙可以编写脚本 - 使用netsh advfirewall。
因此,您只需编写一个服务器守护程序来监听您想要保护的端口两侧的多个端口,然后为该 IP 地址添加阻止规则。您还需要维护一个列表,列出您已阻止的 IP 及其阻止时间,以便稍后删除规则并防止表格变得太大。
但更好的解决方案是使用白名单来仅允许特定客户端 - 或者VPN。