¿Cómo puedo evitar que alguien escanee mi caja de Windows usando Nmap? Usé Comodo como mi firewall, pero alguien aún puede escanear mi caja usando Nmap y obtener información como servicios abiertos y detección de sistemas operativos.
¿Cómo puedo evitar que alguien escanee mi caja de Windows usando Nmap? Usé Comodo como mi firewall, pero alguien aún puede escanear mi caja usando Nmap y obtener información como servicios abiertos y detección de sistemas operativos.
Si configura su firewall para bloquear todos los paquetes entrantes, entonces un escaneo de nmap no mostrará nada y la detección del sistema operativo fallará.
Si desea tener algunos servicios abiertos, puede restringirlos por la dirección IP de origen, y las exploraciones de otras direcciones IP no los detectarán.
Si necesita servicios abiertos a toda Internet, entonces los análisis de puertos los detectarán. No hay manera de evitar eso.
No hay nada que puedas hacer realmente. Lo mejor que puedes hacer es usar un HIDS como OSSEC que bloqueará automáticamente una IP una vez que note que se está escaneando. Tenga en cuenta que esto significa que el atacante podría obtener algunos resultados, pero debería ser bloqueado rápidamente dependiendo de la agresividad del escaneo.
También puede habilitar el registro para los paquetes "descartados" y "conexiones exitosas" (la opción predeterminada es NO).
Ejecutar > wf.msc > Reglas de Firewall de Windows > "Slect tu perfil" > Registro > Personalizar.
Para PowerShell puede usar Get-Command " Firewall ". Antes y después de la palabra "firewall" debe poner *.