點可以防止俾人port scanning???
有咩方法可以防止俾黑客用port scanner scan我部電腦ga port位???
點可以防止俾人port scanning???
2009-03-11 8:04 pm
回答 (2)
2009-03-11 8:06 pm
✔ 最佳答案
- use router (firewall).- disable icmp traffic at router/firewall.
2009-03-11 10:35 pm
一般黎講係無可能 ... 因為你開左 port,人地就有機會去 connect (port scan) .... 就算你一個 port 都無開,佢都可以 scan ...
router不能阻止 port scan,不過可以令 hacker 見唔到 internal 的 service,不過 hacker 仍然可以 scanner 到對外的 service port.
firewall不能阻止 port scan,它一般的做法都係,偵測到有疑似 port scanning 的行為,例如 connect 完 port 1 再 connect port 2 再 connect port 3,就封鎖有關的 ip address 一段時間。假設 hacker 由 port 20 起 scan,可能掃到你開左 tftp (20), ftp (21), ssh (22), telnet (23),之後因為 block 左 ip,所以就掃唔到你開左 http (80) 等等 ...
disable ICMP 只能令人地不能 ping 你的 ip address,hacker仍然可以 port scan.
2009-03-11 14:38:06 補充:
就算你一個 port 都無開,佢都可以 scan
--> hacker connect 唔到,知道你無開個 port ...
router不能阻止 port scan,不過可以令 hacker 見唔到 internal 的 service,不過 hacker 仍然可以 scanner 到對外的 service port.
firewall不能阻止 port scan,它一般的做法都係,偵測到有疑似 port scanning 的行為,例如 connect 完 port 1 再 connect port 2 再 connect port 3,就封鎖有關的 ip address 一段時間。假設 hacker 由 port 20 起 scan,可能掃到你開左 tftp (20), ftp (21), ssh (22), telnet (23),之後因為 block 左 ip,所以就掃唔到你開左 http (80) 等等 ...
disable ICMP 只能令人地不能 ping 你的 ip address,hacker仍然可以 port scan.
2009-03-11 14:38:06 補充:
就算你一個 port 都無開,佢都可以 scan
--> hacker connect 唔到,知道你無開個 port ...
收錄日期: 2021-04-15 21:03:02
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20090311000051KK00473