如何防范入侵者对系统的扫描
xy0001
xy0001 Lv.3
2007年06月22日 20:20:24
来自于水利软件
只看楼主

我们知道,入侵者的每一次入侵都是通过扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描。入侵者通过扫描的结果可以得到打开的端口、服务、以及存在的各种漏洞等信息。www.sq120.com推荐文章  现在,扫描的方法很多,可以使用Ping、网路邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描,其中SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。

我们知道,入侵者的每一次入侵都是通过扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描。入侵者通过扫描的结果可以得到打开的端口、服务、以及存在的各种漏洞等信息。www.sq120.com推荐文章

  现在,扫描的方法很多,可以使用Ping、网路邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描,其中SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。
  我们要针对这些扫描进行防范,首先我们要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会把存在的计算机误认为主机不存在,从而达到保护自己的目的。

  现在很多的防火墙都有禁止ICMP的设置,而Windows XP SP2自带的防火墙也包括该功能。另外,通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵,从软件的日志中,我们还可以查看到数据包的来源和入侵方式等。
  这里以天网防火墙为例,为大家进行讲解。运行天网防火墙,点击操作界面中的“IP规则管理”命令,弹出“自定义IP规则”窗口。去掉“允许局域网的机器用ping命令探测”选项,最后点击“保存规则”按钮进行保存即可。
免费打赏
山水之间
2007年06月24日 12:36:05
2楼
我看了一下,电脑里面的设置还真的是这样.
回复
five123
2007年06月25日 16:18:05
3楼
天网还不错,不过ZoneAlarm个人感觉更好用些,至于入侵个人电脑我觉得更大的威胁在于日常上网中容易中恶意网页代码,被故意入侵可能性不大,毕竟个人电脑的价值有限。
一般是中流氓软件或者代码,浏览器被劫持的情况居多!
个人见解,呵呵!
回复

相关推荐

APP内打开