обнаружения сканирования портов
Мне интересно какими утилитами можно эффективно отслеживать сканирование портов, скажем если у меня система семейства Windows (XP/Vista/7) и на сколько можно себя обезопасить от данного типа сбора информации о "жертве".
З.Ы. неплохо с этой задачей справляется вроде APS, что ещё можете посоветовать ?!
|
| sanek_freeman |
21-03-2010 14:20 1373742 |
|
Ну.. что бы как бы спать крепче.. я, например, пользуюсь платными версиями прдукта Агнитум, а в этой программе можно и ай-пи сканирующего (слишком часто или системно) или атакующего заблокировать, задать внимание программе на "нужные" порты и пр.пр. А где это у нас бесплатная безопасность..?..
|
Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm
|
| Bobbydream |
12-06-2010 12:00 1432688 |
|
Цитата:
Цитата .0x00
Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm »
|
, я явно не имел введу "фаерволы", мне интересны продукты сторонних производителей которые делают аудит системы в плане попыток проникновения за периметр безопасности. Comodo Firewall или ZoneAlarm это программы которые должны предотвращать проникновение и будут являть собою, для некоторых систем, элемент структуры, комплекса мер по обеспечению безопасности, а значит их задача обеспечить безопасный периметр в котором заведомо заблокированы все приложения, порты и возможность проникновения, но реально обезпечить безопасность периметра на 100 процентов нереально, а значит нужно регулярно проверять периметр сторонними утилитами, мне же интересен их перечень ... |
FireWall - это не ворота, а крепость.. через нее тока спцслужбы войдут.. так, не заметно.. ну и народные спецы..
|
| Bobbydream |
12-06-2010 12:45 1432709 |
Конечно простите, но повторюсь: Комодо, конечно же, при адекватной настройке, сканирует полностью все порты,
можно в настройках расширенной глобальной безопасности установить логирование всех событый фаера и тогда
любое соединение, даже доверенное будет логироваться (с какого айпи, тип протокола, на какой порт и т.п.)
По-моему, довольно таки исчерпывающая информация. |
Bobbydream, vovikrus, .0x00, вы вроде не поняли что имелось введу, я согласен что фаервов это неплохая защита, но явно не идеальная, и есть ряд приложения и зловредного пз которые как раз создано для обхода фаерволов, а значит в идеала для повышения безопасности системы следует использовать сторонние утилита, такие как скажем сканеры безопасности и тд и пт ... многие из них я и сам знаю и регулярно использую, мне лишь интересны те которые я возможно не знаю, а вы знаете...
|
Цитата:
Цитата zeroua
, я явно не имел введу "фаерволы", мне интересны продукты сторонних производителей которые делают аудит системы в плане попыток проникновения за периметр безопасности. Comodo Firewall или ZoneAlarm это программы которые должны предотвращать проникновение и будут являть собою, для некоторых систем, элемент структуры, комплекса мер по обеспечению безопасности, а значит их задача обеспечить безопасный периметр в котором заведомо заблокированы все приложения, порты и возможность проникновения, но реально обезпечить безопасность периметра на 100 процентов нереально, а значит нужно регулярно проверять периметр сторонними утилитами, мне же интересен их перечень ... »
|
Пробуй инсценировать атаку программой http://www.pc-st.com/us/ она покажет где есть дырки. |
Время: 04:38.
© OSzone.net 2001-
