Всем привет!
Сканировал свою систему XSpider'ом. Одной из уязвимостей XSpider считает распознавание версии ОС ну и IE в придачу. Так вот, в инете есть несколько статей как скрыть/подменить версию собственной ОС, НО под *nix системы. А кто знает как скрыть версию ОС под винды?

Закрыться файерволлом, руками прописать правила по ICMP и портам.

Закрыться файерволлом, руками прописать правила по ICMP и портам.

Насчет файрвола прекрасный совет! (кстати, хотелось бы также услышать о правилах по ICMP - полностью запретить эти пакеты?)
Но все таки может кто знает как добиться результата стандартными средствами? Это же интересно!

Стандартные средства - это что? IPSEC - это стандартное средство? При известном терпении можно написать файерволл и на нем :) ICMP нужно смотреть самому и отсекать осознанно, а то можно и от DNS себя отрезать.

Более года назад не помню в каком журнале читал о прогах-ловушках, которые для сетевого злоумышленника эмулируют виртуальную систему - любую, но в той статье отмечалось, что полностью скрыть сведения об операционной системе в среде Windows невозможно из-за характерной реализации стека TCP-IP, хотя может с того времени что-нибудь да поменялось

Так что, никаких шансов нет? У меня XSpider не только версию ОС выдает, но и все сервис паки и апдейты установленные тоже видит. Вот так то. Странно, что Майкрософт не реализовала этой защиты внутри самой ОС, только при помощи сторонних програм (файрволы итд) или я чего то не знаю?

С помощью Ссылка удалена модератором раздела. (http://imho.ws), можно скрыть версию ОС.

Пользователь Rampant получает 2 штрафных балла за нарушение правил раздела, а именно: за размещение прямой ссылки на файл.

EnigMan:
Более года назад не помню в каком журнале читал о прогах-ловушках, которые для сетевого злоумышленника эмулируют виртуальную систему - любую, но в той статье отмечалосьЭти замечательные проги назывались Honeypot ;)
EnigMan:
невозможно из-за характерной реализации стека TCP-IPВот это и подменим: здесь (http://rst.void.ru/index.php?page=releases) ищи прогу r57.BF v1.2. Её описание:
Утилита позволяет сменить значения параметров настройки tcp/ip в windows системах. Использование утилиты позволяет предотвратить удаленное определение типа используемой операционной системы путем снятия отпечатков TCP/IP (так называемый OS Fingerprint). Утилита позволяет полностью предотвратить результативное использование против вашей системы таких программ как nmap, p0f, snifOS и других программ реализующих определение ОС.