Bloquear todos los métodos de escaneo de Nmap en Windows [cerrado]

1

¿Cómo puedo evitar que alguien escanee mi caja de Windows usando Nmap? Usé Comodo como mi firewall, pero alguien aún puede escanear mi caja usando Nmap y obtener información como servicios abiertos y detección de sistemas operativos.

    
pregunta Mohd Shahril 14.11.2013 - 10:31
fuente

4 respuestas

3

Si configura su firewall para bloquear todos los paquetes entrantes, entonces un escaneo de nmap no mostrará nada y la detección del sistema operativo fallará.

Si desea tener algunos servicios abiertos, puede restringirlos por la dirección IP de origen, y las exploraciones de otras direcciones IP no los detectarán.

Si necesita servicios abiertos a toda Internet, entonces los análisis de puertos los detectarán. No hay manera de evitar eso.

    
respondido por el paj28 14.11.2013 - 11:00
fuente
1

No hay nada que puedas hacer realmente. Lo mejor que puedes hacer es usar un HIDS como OSSEC que bloqueará automáticamente una IP una vez que note que se está escaneando. Tenga en cuenta que esto significa que el atacante podría obtener algunos resultados, pero debería ser bloqueado rápidamente dependiendo de la agresividad del escaneo.

    
respondido por el Lucas Kauffman 14.11.2013 - 10:50
fuente
0

La detección de amenazas de Cisco ASA detectará el escaneo después de ver algunos paquetes y evitará la IP temporalmente, pero los otros carteles son correctos: si quieres obtener un paquete, debes tener un timbre que funcione.

    
respondido por el Dude Guy 14.11.2013 - 18:03
fuente
0

También puede habilitar el registro para los paquetes "descartados" y "conexiones exitosas" (la opción predeterminada es NO).

Ejecutar > wf.msc > Reglas de Firewall de Windows > "Slect tu perfil" > Registro > Personalizar.

Para PowerShell puede usar Get-Command " Firewall ". Antes y después de la palabra "firewall" debe poner *.

    
respondido por el Mathev 14.11.2013 - 18:37
fuente

Lea otras preguntas en las etiquetas