Компьютерный портал
| Расширенный
Настройка Брандмауэра для защиты от сканирования портов
  • Страница 1 из 1
  • 1
Модератор форума: fixap  
Тонкие настройки Брандмауэра Windows 10
born9
Отредактировано born9 - 04.02.2020, 18:33
Нет аватара


Сообщений: 7

Здравствуйте!

Можно ли настроить Брандмауэр в Windows 10 таким образом, чтобы он противодействовал сканированию портов компьютера и выдавал уведомления об сетевой атаке сканирования. не прибегая к сторонним программам. Кроме этого интересует вопрос, как защитить от изменения набор правил Брандмауэра, таким образом, чтобы сторонние программы не могли прописывать себе проход через него наружу в сеть.
ptizz
Отредактировано ptizz - 04.02.2020, 19:17
Аватар ptizz

Почетный

Сообщений: 3049

born9, в двух словах не ответишь.
Интересно - почитайте http://forum.ru-board.com/topic.c....680#lt.
В шапке все основное есть.
born9
Нет аватара

Автор темы

Сообщений: 7

Этот гайд я читал. Там нет разъяснения, того, как Windows 10 борется со сканированием портов. Если все мероприятия сводятся к тому, чтобы наглухо закрыть "Входящие" и запретить одноразовые отклики на запросы, то этого явно недостаточно. Что может помешать атакующему, зная мой IP просто включить сканер портов и получить ответ? Не разъяснено и действие и применение этой вспомогательной утилиты от Microsoft. Нет руководства по настройке оповещений. Сказано лишь, что есть инструмент для автоматического анализа логов. В общем, не слишком информативно.
Lenchik
Аватар Lenchik

Почетный

Сообщений: 9109

born9, Вы теорию изучите. Закрытые порты не сканируются, их просто не видно снаружи. Для проверки защиты служит XSpider, программка такая. Есть демо версия. Она в частности показывает что даже у ненастроенной Windows 10 нет уязвимостей. Единственно что можно увидеть, это то что система Windows 10.
born9
Нет аватара

Автор темы

Сообщений: 7

Так где я могу это прочесть, такую теорию? Порты "по умолчанию" закрыты у всех Windows, что совершенно не мешает сканировать порты, выявлять уязвимости и атаковать компьютер. Сразу возникает вопрос: нужно ли прописывать отдельным правилом запрет приёма пакетов по протоколам ICMP, IGMP, RDP, SMB?
ЗЫ: Чем защитить настройки Брандмауэра? Это, видимо, ключ реестра. но какой? Можно ли внести этот ключ в перечень защищаемых "Защитником Windows" папок и файлов? Может быть требуется внести этот ключ под защиту функционала "защита от эксплойтов"? Хотя в гайде самой Microsoft сказано, что внесение системных файлов под защиту EMET крайне нежелательно.
ptizz
Аватар ptizz

Почетный

Сообщений: 3049

Цитата born9 ()
Чем защитить настройки Брандмауэра?

Windows Firewall Control
born9
Нет аватара

Автор темы

Сообщений: 7

Зачем Вы мне предлагаете эту надстройку -прилипалу? В топик -стартере ясно я написал. что разговор пойдёт только о средствах самой Windows. Эту прогу я знаю. Ничего кроме жранья ресурсов компа она не делает. Ввывести на экран текущие соединения и разрешить\запретить им доступ в сеть, я могу с помощью командной строки и утилит netstat, netch.
Lenchik
Аватар Lenchik

Почетный

Сообщений: 9109

born9, Если вам нужно что бы не сканировали, то между интернетом и компьютером поставьте роутуер с NAT. Доступа снаружи не будет совсем. Если есть интерфейс и он имеет адрес, то его никто не запретит сканировать.

Если нет приложений которые слушают порты, то и сканировать нечего. сам по себе интерфейс односторонний. Что бы порт ответил снаружи, изнутри его какая то служа или приложение должны постоянно опрашивать, не обращается ли кто снаружи.
born9
Отредактировано born9 - 07.02.2020, 08:56
Нет аватара

Автор темы

Сообщений: 7

Цитата Lenchik ()
Если вам нужно что бы не сканировали, то между интернетом и компьютером поставьте роутуер с NAT.


Тогда, что я должен прописать в настройках NAT маршрутизатора?
Нужно ли запрещать отдельными правилами Брандмауэру приём протоколов ICMP,IGMP,SMB,RDP если "Входящие" полностью закрыты и запрещён одноразовый отклик на запросы?
Lenchik
Аватар Lenchik

Почетный

Сообщений: 9109

born9, Вы общую цель обрисуйте. В роутере ничего прописывать не надо. Можно UPnP отключить, что бы приложения из внутренней сети не могли открывать порты.

Что бы пинг не работал, надо ICMP отключить. Но я не вижу в этом никакого смысла. Вся эта трассировка и пинги сделаны для поиска неисправности в сетях, они никак на уязвимость не влияют.

Никакому хакеру в голову не придёт тратить время на взлом компьютера рядового юзера. Если и взламывают, то сервера организаций, например с целью получить доступ к какой то базе данных.

Тебя просто незачем взламывать снаружи. Приделываешь к какому ни будь софту троян, помещаешь его на варёзник. Ламеры его скачивают радуясь что на халяву. Троян потихоньку сканирует компьютер, находит все файлики с логинами и паролями и отправляет мне. Ну то есть не прямо мне, а в некое хранилище, которое невозможно определить кому принадлежит, а уже оттуда я всё это забираю.
born9
Отредактировано born9 - 07.02.2020, 16:10
Нет аватара

Автор темы

Сообщений: 7

Цитата Lenchik ()
born9, Вы общую цель обрисуйте.


Обрисовал в топик - стартере. Можно ли силами самой Windows и её системного Брандмауэра противодействовать сканированию портов компьютера и настроить сигнализацию о таком сканировании?
Цитата Lenchik ()
Если и взламывают, то сервера организаций, например с целью получить доступ к какой то базе данных.

Я и есть микроорганизация из одного человека и сервер этой организации. Всё дело в том, что за последние два месяца провайдер прислал три письма, где ругается на то, что идут сканирования портов моего сервера. Пресечь эти сканирования и есть задача. В то же время, покупка платного и дорогого серверного софта с IDS/IPS и мощным фаерволлом мне не по карману. Цены там просто заоблачные. А всё, что предлагается бесплатное - не вызывает никакого доверия. Это разрекламированные проги для домашних компов, которые, к тому же, не выдерживают никакой серьёзной проверки.
Цитата Lenchik ()
Приделываешь к какому ни будь софту троян,

Это мне всё известно.
Lenchik
Аватар Lenchik

Почетный

Сообщений: 9109

born9, Вы наверное не правильно поняли провайдера. Провайдеру наплевать если кто то вас сканирует. Скорей всего у вас вирус и он сканирует порты биллингового сервера провайдера. Провайдер определил что сканирование идёт с вашего адреса и предъявил претензию. Сканировать может и не вирус, а специальный софт.

Если у вас белый статический IP, то по любому будет мусорный трафик. Откажитесь от статики, если она вам жизненно не необходима.
born9
Нет аватара

Автор темы

Сообщений: 7

Цитата Lenchik ()
Скорей всего у вас вирус

Если уже только что-то очень мудрёное типа каких-нибудь правительственных малвар типа RAT, а так системный Защитник и к нему в помощь настроена на полную мощность защита от эксплойтов и два сканера AdwCleaner, Hitman. Однако зачем я сдался гебне, если у меня всего лишь мелкооптовый магазинчик бытовой химии и стиральных порошков? Мифические "конкуренты"? Так тот кто поставляет вагонами и фурами я не конкурент. Но база данных у меня большая, потому, что там цены и поставщики и логистика и сроки и оплата и всё , всё. всё.Резервное копирование настроено автоматически каждый день по окончании рабочего дня. На кассовый терминал настроен туннель. Статический IP очень дорого обходится. но без него никуда.
  • Страница 1 из 1
  • 1
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8509

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
15.12.2024|16:27
15.12.2024|15:45
15.12.2024|06:15
14.12.2024|15:59
14.12.2024|14:19
14.12.2024|13:32
14.12.2024|10:36
13.12.2024|21:43
13.12.2024|21:33
13.12.2024|21:07