Мне интересно какими утилитами можно эффективно отслеживать сканирование портов, скажем если у меня система семейства Windows (XP/Vista/7) и на сколько можно себя обезопасить от данного типа сбора информации о "жертве".

З.Ы. неплохо с этой задачей справляется вроде APS, что ещё можете посоветовать ?!

zeroua, вот пара интересных ссылок по данной теме
Сканирование сетей (http://www.compress.ru/article.aspx?id=16249&iid=743)
Защита от сканирования портов (http://www.securitylab.ru/forum/forum20/topic49166/)

Ну.. что бы как бы спать крепче.. я, например, пользуюсь платными версиями прдукта Агнитум, а в этой программе можно и ай-пи сканирующего (слишком часто или системно) или атакующего заблокировать, задать внимание программе на "нужные" порты и пр.пр. А где это у нас бесплатная безопасность..?..

Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm

Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm »

Абсолютно согласен. Тут я уже писал о Comodo: http://forum.oszone.net/post-1429714-488.html

Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm », я явно не имел введу "фаерволы", мне интересны продукты сторонних производителей которые делают аудит системы в плане попыток проникновения за периметр безопасности. Comodo Firewall или ZoneAlarm это программы которые должны предотвращать проникновение и будут являть собою, для некоторых систем, элемент структуры, комплекса мер по обеспечению безопасности, а значит их задача обеспечить безопасный периметр в котором заведомо заблокированы все приложения, порты и возможность проникновения, но реально обезпечить безопасность периметра на 100 процентов нереально, а значит нужно регулярно проверять периметр сторонними утилитами, мне же интересен их перечень ...

FireWall - это не ворота, а крепость.. через нее тока спцслужбы войдут.. так, не заметно.. ну и народные спецы..

Конечно простите, но повторюсь: Комодо, конечно же, при адекватной настройке, сканирует полностью все порты,
можно в настройках расширенной глобальной безопасности установить логирование всех событый фаера и тогда
любое соединение, даже доверенное будет логироваться (с какого айпи, тип протокола, на какой порт и т.п.)

http://img823.imageshack.us/img823/2289/fwlogs.png

По-моему, довольно таки исчерпывающая информация.

Bobbydream, vovikrus, .0x00, вы вроде не поняли что имелось введу, я согласен что фаервов это неплохая защита, но явно не идеальная, и есть ряд приложения и зловредного пз которые как раз создано для обхода фаерволов, а значит в идеала для повышения безопасности системы следует использовать сторонние утилита, такие как скажем сканеры безопасности и тд и пт ... многие из них я и сам знаю и регулярно использую, мне лишь интересны те которые я возможно не знаю, а вы знаете...

, я явно не имел введу "фаерволы", мне интересны продукты сторонних производителей которые делают аудит системы в плане попыток проникновения за периметр безопасности. Comodo Firewall или ZoneAlarm это программы которые должны предотвращать проникновение и будут являть собою, для некоторых систем, элемент структуры, комплекса мер по обеспечению безопасности, а значит их задача обеспечить безопасный периметр в котором заведомо заблокированы все приложения, порты и возможность проникновения, но реально обезпечить безопасность периметра на 100 процентов нереально, а значит нужно регулярно проверять периметр сторонними утилитами, мне же интересен их перечень ... »

Пробуй инсценировать атаку программой http://www.pc-st.com/us/ она покажет где есть дырки.