Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Cканят порты

Ответить
Настройки темы
Cканят порты

Аватара для Neto

Пользователь


Сообщения: 58
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здраствуйте!
Недавно поставила себе на комп на работе файервол, и заметила, что кто-то постоянно сканит мои порты:
----------------------------------------------
11:55:41 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
11:18:55 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
9:55:26 AMСканирование портов192.168.1.43TCP (445), ICMP (2048)
9:41:51 AMСканирование портов192.168.1.43TCP (445), ICMP (2048)
9:33:53 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
10/1/03 12:24:15 PMСканирование портов192.168.1.44TCP (445), ICMP (2048)
10/1/03 11:58:11 AMСканирование портов192.168.1.44TCP (445), ICMP (2048)
9/30/03 9:19:37 AMСканирование портов192.168.1.10TCP (445), ICMP (2048)
9/29/03 5:33:34 PMАтака Rst65.201.122.98 -> 65.201.122.98
9/26/03 9:56:12 AMСканирование портов192.168.1.44TCP (445), ICMP (2048)
9/25/03 12:37:48 PMСканирование портов192.168.1.44TCP (445), ICMP (2048)
----------------------------------------------

- вот например урывок из журнала детектора атак за несколько последних дней.

Во всех случаях не видно имени автора атаки - всюду n/a.
Я вообще в этих вопросах разбираюсь не очень хорошо. Какой вообще вред от сканирования портов, и какую информацию может получить атакующий, просканив порты?
Буду всем благодарна за советы.

[s]Исправлено: Neto, 14:14 2-10-2003[/s]

Отправлено: 13:12, 02-10-2003

 

Аватара для Guest

Guest

Профиль | Цитировать

> Какой вообще вред от сканирования портов, и какую информацию может получить атакующий, просканив порты?
Сильного вреда не должно быть, а информация только об установленной ОСи и, естесственно, открытых портах.

Отправлено: 18:58, 02-10-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

2Neto
Цитата:
AMСканирование портов192.168.1.10TCP (445),
Не могу детально ответить на все составные вопроса (еще не знаю ), но, что касается портаTCP(445), то вот две цитаты из MSDN:
Цитата:
Knowledge Base .
Windows NT, Terminal Server, and Microsoft Exchange Services Use TCP/IP Ports
======================================
...
Additional Ports Used by Windows 2000 services:
Function * * * * * * * * * * * * * * *Static ports
-------- * * * * * * * * * * * * * * *------------
Direct Hosting of *SMB Over TCP/IP * *TCP,UDP: 445
...
Keywords: kbinfo kbnetwork KB150543
Цитата:
Windows 2000 TCP/IP
NetBIOS Over TCP/IP
======================================

Windows 2000 uses NetBIOS over TCP/IP to communicate with prior versions of Windows NT and other clients, such as Windows 95. However, the Windows 2000 redirector and server components now support direct hosting for communicating with other computers running Windows 2000. With direct hosting, NetBIOS is not used for name resolution. DNS is used for name resolution and the Microsoft networking communication is sent directly over TCP without a NetBIOS header. Direct hosting over TCP/IP uses TCP port 445 instead of the NetBIOS session TCP port 139.
т.е. , как я разумею, это не злонамеренное сканирование, а штатная попытка "direct hosting for communicating " др компов вашей сети (все адреса с TCP(445) в вопросе - LAN-овские) с WIN2K на борту к вашей машине.
По идее, фаервол должен быть способен настраиваться на корректную работу внутри LAN .

Отправлено: 11:56, 03-10-2003 | #3


Аватара для APOSTOL

old Teapot


Сообщения: 1767
Благодарности: 53

Профиль | Отправить PM | Цитировать

У меня на Outpost Firewall такими сообщениями постоянно забит Детктор Атак. Я где-то читал, что это - реакция некоторых файеров на ''заблудившиеся'' (по превышению времени передачи) пакеты (запросы на которые через файер не проходили - вот он и считает их неправильными) от держателя хоста того сайта, где ты в это время (или чуть раньше) лазила. По крайней мере у меня это часто совпадает.

Несколько раз пытался связаться с администраторами - ненавязчиво и интеллигентно посылали... э-э-э... ну, туда, в общем.

Просто не обращай внимания. Значит файер по крайней мере работает.

-------
Лежит боец - не справился с атакой...

Отправлено: 13:49, 03-10-2003 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Cканят порты

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не работают порты PS2-клавиатура и мышь плюс задние USB-порты shpyon Материнские платы и память 18 14-12-2010 06:37
80 порты korsar77 Защита компьютерных систем 5 02-06-2009 12:29
Порты UnDRaux Microsoft Windows NT/2000/2003 6 08-03-2009 19:41
Порты Guest Хочу все знать 4 23-06-2004 17:38
Порты Guest Программирование и базы данных 3 21-06-2004 19:06


« Предыдущая тема | Следующая тема »


 
Переход