我正在searchfind一个程序,或者阻止在服务器上进行端口扫描的IPS。
目标是在不同的端口上隐藏远程桌面等端口。 所以有的用端口扫描来search端口来定位这个端口并启动攻击。
该服务器运行的是Windows Server 2008 64位,并且主要是一个带有iis和邮件服务的远程pipe理服务器。
在Windows服务器的早期版本(例如2003年),我使用comodo防火墙有这个能力,但在2008年comodo只是不工作,我正在寻找别的东西,但还没有find任何。
你能给我一些想法/解决scheme吗?
先进的谢谢你。
如果暴露在互联网上,我真的希望在这个服务器前面有一个硬件防火墙。
另外,在最终使用的任何防火墙中使用IP限制,只允许来自特定主机/ IP范围的RDP访问。 这将消除您典型的随机端口扫描。
编辑
如果您无法通过IP地址/范围限制访问,请查看Snort (入侵检测/预防系统),这是免费/开放源代码,并在Windows *上运行。
*没有使用Windows 2008 64位,但可以确认它在win32上工作。
Windows Server 2008有一个(好的)防火墙。 开机。
http://technet.microsoft.com/en-us/library/cc772589(WS.10).aspx
这是一个Linux或BSD的混乱。 升级到一个真正的操作系统或在它的前面放置一个高质量的脚本防火墙?
NT防火墙是脚本化的 – 使用netsh advfirewall 。
所以你只需要编写一个服务器守护进程来监听你想要保护的那个端口的几个端口,然后为这个IP地址添加一个阻塞规则。 您还需要维护一个您已经阻止的IP列表,以及您何时可以删除这些规则,以防止表格变得过大。
但更好的解决scheme是使用白名单来只允许特定的客户端 – 或VPN 。