Здраствуйте!
Недавно поставила себе на комп на работе файервол, и заметила, что кто-то постоянно сканит мои порты:
----------------------------------------------
11:55:41 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
11:18:55 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
9:55:26 AMСканирование портов192.168.1.43TCP (445), ICMP (2048)
9:41:51 AMСканирование портов192.168.1.43TCP (445), ICMP (2048)
9:33:53 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
10/1/03 12:24:15 PMСканирование портов192.168.1.44TCP (445), ICMP (2048)
10/1/03 11:58:11 AMСканирование портов192.168.1.44TCP (445), ICMP (2048)
9/30/03 9:19:37 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
9/29/03 5:33:34 PMАтака Rst65.201.122.98 -> 65.201.122.98
9/26/03 9:56:12 AMСканирование портов192.168.1.44TCP (445), ICMP (2048)
9/25/03 12:37:48 PMСканирование портов192.168.1.44TCP (445), ICMP (2048)
----------------------------------------------

- вот например урывок из журнала детектора атак за несколько последних дней.

Во всех случаях не видно имени автора атаки - всюду n/a.
Я вообще в этих вопросах разбираюсь не очень хорошо. Какой вообще вред от сканирования портов, и какую информацию может получить атакующий, просканив порты?
Буду всем благодарна за советы.

Исправлено: Neto, 14:14 2-10-2003

> Какой вообще вред от сканирования портов, и какую информацию может получить атакующий, просканив порты?
Сильного вреда не должно быть, а информация только об установленной ОСи и, естесственно, открытых портах.

2Neto
AMСканирование портов192.168.1.10TCP (445),

Не могу детально ответить на все составные вопроса (еще не знаю :) ), но, что касается портаTCP(445), то вот две цитаты из MSDN:
Knowledge Base .
Windows NT, Terminal Server, and Microsoft Exchange Services Use TCP/IP Ports
======================================
...
Additional Ports Used by Windows 2000 services:
Function * * * * * * * * * * * * * * *Static ports
-------- * * * * * * * * * * * * * * *------------
Direct Hosting of *SMB Over TCP/IP * *TCP,UDP: 445
...
Keywords: kbinfo kbnetwork KB150543
Windows 2000 TCP/IP
NetBIOS Over TCP/IP
======================================

Windows 2000 uses NetBIOS over TCP/IP to communicate with prior versions of Windows NT and other clients, such as Windows 95. However, the Windows 2000 redirector and server components now support direct hosting for communicating with other computers running Windows 2000. With direct hosting, NetBIOS is not used for name resolution. DNS is used for name resolution and the Microsoft networking communication is sent directly over TCP without a NetBIOS header. Direct hosting over TCP/IP uses TCP port 445 instead of the NetBIOS session TCP port 139.

т.е. , как я разумею, это не злонамеренное сканирование, а штатная попытка "direct hosting for communicating " др компов вашей сети (все адреса с TCP(445) в вопросе - LAN-овские) с WIN2K на борту к вашей машине.
По идее, фаервол должен быть способен настраиваться на корректную работу внутри LAN .:umnik:

У меня на Outpost Firewall такими сообщениями постоянно забит Детктор Атак. Я где-то читал, что это - реакция некоторых файеров на ''заблудившиеся'' (по превышению времени передачи) пакеты (запросы на которые через файер не проходили - вот он и считает их неправильными) от держателя хоста того сайта, где ты в это время (или чуть раньше) лазила. По крайней мере у меня это часто совпадает.

Несколько раз пытался связаться с администраторами - ненавязчиво и интеллигентно посылали... э-э-э... ну, туда, в общем.

Просто не обращай внимания. Значит файер по крайней мере работает.