Come posso impedire a qualcuno di scansionare la mia casella di Windows usando Nmap? Ho usato Comodo come firewall ma qualcuno può ancora scansionare la mia casella usando Nmap e ottenere informazioni come servizi aperti e rilevamento del sistema operativo.
Se si configura il firewall per bloccare tutti i pacchetti in entrata, allora una scansione di nmap non mostrerà nulla e il rilevamento del sistema operativo avrà esito negativo.
Se desideri disporre di alcuni servizi aperti, puoi limitarli per indirizzo IP di origine e le scansioni da altri indirizzi IP non li rileveranno.
Se hai bisogno di servizi aperti a tutta la rete, le scansioni delle porte li rileveranno. Non c'è modo di farlo.
Non c'è nulla che tu possa fare veramente. Il meglio che puoi fare è usare un HIDS come OSSEC che bloccherà automaticamente un IP una volta notata la sua scansione. Nota che questo significa che l'attaccante potrebbe ottenere dei risultati, ma dovrebbe essere bloccato abbastanza rapidamente a seconda dell'aggressività della scansione.
Il rilevamento delle minacce Cisco ASA rileverà la scansione dopo aver visto alcuni pacchetti e l'IP temporaneamente evitato, ma gli altri poster sono corretti - se vuoi ottenere un pacchetto devi avere un campanello funzionante.
Puoi anche abilitare la registrazione per pacchetti "caduti" e "connessioni riuscite" (l'opzione predefinita è NO).
Esegui > wf.msc > Regole di Windows Firewall > "Inserisci il tuo profilo" > Registrazione > Personalizza.
Per PowerShell puoi usare Get-Command " Firewall ". Prima e dopo la parola "firewall" dovresti inserire *.