Настройка Брандмауэра для защиты от сканирования портов
|
Тонкие настройки Брандмауэра Windows 10
| |
|
born9
| Отредактировано born9 - 04.02.2020, 18:33 |
|
Здравствуйте!
Можно ли настроить Брандмауэр в Windows 10 таким образом, чтобы он противодействовал сканированию портов компьютера и выдавал уведомления об сетевой атаке сканирования. не прибегая к сторонним программам. Кроме этого интересует вопрос, как защитить от изменения набор правил Брандмауэра, таким образом, чтобы сторонние программы не могли прописывать себе проход через него наружу в сеть.
|
|
|
326648
|
|
ptizz
| Отредактировано ptizz - 04.02.2020, 19:17 |
Почетный
|
born9, в двух словах не ответишь.
Интересно - почитайте http://forum.ru-board.com/topic.c....680#lt.
В шапке все основное есть.
|
|
|
|
|
born9
| |
Автор темы
|
Этот гайд я читал. Там нет разъяснения, того, как Windows 10 борется со сканированием портов. Если все мероприятия сводятся к тому, чтобы наглухо закрыть "Входящие" и запретить одноразовые отклики на запросы, то этого явно недостаточно. Что может помешать атакующему, зная мой IP просто включить сканер портов и получить ответ? Не разъяснено и действие и применение этой вспомогательной утилиты от Microsoft. Нет руководства по настройке оповещений. Сказано лишь, что есть инструмент для автоматического анализа логов. В общем, не слишком информативно.
|
|
|
|
|
Lenchik
| |
Почетный
|
born9, Вы теорию изучите. Закрытые порты не сканируются, их просто не видно снаружи. Для проверки защиты служит XSpider, программка такая. Есть демо версия. Она в частности показывает что даже у ненастроенной Windows 10 нет уязвимостей. Единственно что можно увидеть, это то что система Windows 10.
|
|
|
|
|
born9
| |
Автор темы
|
Так где я могу это прочесть, такую теорию? Порты "по умолчанию" закрыты у всех Windows, что совершенно не мешает сканировать порты, выявлять уязвимости и атаковать компьютер. Сразу возникает вопрос: нужно ли прописывать отдельным правилом запрет приёма пакетов по протоколам ICMP, IGMP, RDP, SMB?
ЗЫ: Чем защитить настройки Брандмауэра? Это, видимо, ключ реестра. но какой? Можно ли внести этот ключ в перечень защищаемых "Защитником Windows" папок и файлов? Может быть требуется внести этот ключ под защиту функционала "защита от эксплойтов"? Хотя в гайде самой Microsoft сказано, что внесение системных файлов под защиту EMET крайне нежелательно.
|
|
|
|
|
ptizz
| |
Почетный
|
Цитата born9 (  ) Чем защитить настройки Брандмауэра?
Windows Firewall Control
|
|
|
|
|
born9
| |
Автор темы
|
Зачем Вы мне предлагаете эту надстройку -прилипалу? В топик -стартере ясно я написал. что разговор пойдёт только о средствах самой Windows. Эту прогу я знаю. Ничего кроме жранья ресурсов компа она не делает. Ввывести на экран текущие соединения и разрешить\запретить им доступ в сеть, я могу с помощью командной строки и утилит netstat, netch.
|
|
|
|
|
Lenchik
| |
Почетный
|
born9, Если вам нужно что бы не сканировали, то между интернетом и компьютером поставьте роутуер с NAT. Доступа снаружи не будет совсем. Если есть интерфейс и он имеет адрес, то его никто не запретит сканировать.
Если нет приложений которые слушают порты, то и сканировать нечего. сам по себе интерфейс односторонний. Что бы порт ответил снаружи, изнутри его какая то служа или приложение должны постоянно опрашивать, не обращается ли кто снаружи.
|
|
|
|
|
born9
| Отредактировано born9 - 07.02.2020, 08:56 |
Автор темы
|
Цитата Lenchik ( ) Если вам нужно что бы не сканировали, то между интернетом и компьютером поставьте роутуер с NAT.
Тогда, что я должен прописать в настройках NAT маршрутизатора?
Нужно ли запрещать отдельными правилами Брандмауэру приём протоколов ICMP,IGMP,SMB,RDP если "Входящие" полностью закрыты и запрещён одноразовый отклик на запросы?
|
|
|
|
|
Lenchik
| |
Почетный
|
born9, Вы общую цель обрисуйте. В роутере ничего прописывать не надо. Можно UPnP отключить, что бы приложения из внутренней сети не могли открывать порты.
Что бы пинг не работал, надо ICMP отключить. Но я не вижу в этом никакого смысла. Вся эта трассировка и пинги сделаны для поиска неисправности в сетях, они никак на уязвимость не влияют.
Никакому хакеру в голову не придёт тратить время на взлом компьютера рядового юзера. Если и взламывают, то сервера организаций, например с целью получить доступ к какой то базе данных.
Тебя просто незачем взламывать снаружи. Приделываешь к какому ни будь софту троян, помещаешь его на варёзник. Ламеры его скачивают радуясь что на халяву. Троян потихоньку сканирует компьютер, находит все файлики с логинами и паролями и отправляет мне. Ну то есть не прямо мне, а в некое хранилище, которое невозможно определить кому принадлежит, а уже оттуда я всё это забираю.
|
|
|
|
|
born9
| Отредактировано born9 - 07.02.2020, 16:10 |
Автор темы
|
Цитата Lenchik ( ) born9, Вы общую цель обрисуйте.
Обрисовал в топик - стартере. Можно ли силами самой Windows и её системного Брандмауэра противодействовать сканированию портов компьютера и настроить сигнализацию о таком сканировании?Цитата Lenchik ( ) Если и взламывают, то сервера организаций, например с целью получить доступ к какой то базе данных.
Я и есть микроорганизация из одного человека и сервер этой организации. Всё дело в том, что за последние два месяца провайдер прислал три письма, где ругается на то, что идут сканирования портов моего сервера. Пресечь эти сканирования и есть задача. В то же время, покупка платного и дорогого серверного софта с IDS/IPS и мощным фаерволлом мне не по карману. Цены там просто заоблачные. А всё, что предлагается бесплатное - не вызывает никакого доверия. Это разрекламированные проги для домашних компов, которые, к тому же, не выдерживают никакой серьёзной проверки.Цитата Lenchik ( ) Приделываешь к какому ни будь софту троян,
Это мне всё известно.
|
|
|
|
|
Lenchik
| |
Почетный
|
born9, Вы наверное не правильно поняли провайдера. Провайдеру наплевать если кто то вас сканирует. Скорей всего у вас вирус и он сканирует порты биллингового сервера провайдера. Провайдер определил что сканирование идёт с вашего адреса и предъявил претензию. Сканировать может и не вирус, а специальный софт.
Если у вас белый статический IP, то по любому будет мусорный трафик. Откажитесь от статики, если она вам жизненно не необходима.
|
|
|
|
|
born9
| |
Автор темы
|
Цитата Lenchik ( ) Скорей всего у вас вирус
Если уже только что-то очень мудрёное типа каких-нибудь правительственных малвар типа RAT, а так системный Защитник и к нему в помощь настроена на полную мощность защита от эксплойтов и два сканера AdwCleaner, Hitman. Однако зачем я сдался гебне, если у меня всего лишь мелкооптовый магазинчик бытовой химии и стиральных порошков? Мифические "конкуренты"? Так тот кто поставляет вагонами и фурами я не конкурент. Но база данных у меня большая, потому, что там цены и поставщики и логистика и сроки и оплата и всё , всё. всё.Резервное копирование настроено автоматически каждый день по окончании рабочего дня. На кассовый терминал настроен туннель. Статический IP очень дорого обходится. но без него никуда.
|
|
|
|
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
|
|
