IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Безопасность (https://www.imho.ws/forumdisplay.php?f=19)
-   -   Stealth IP address? (https://www.imho.ws/showthread.php?t=67487)

Escaper 01.09.2004 18:53
Stealth PC?
 
Где то на ИМХО прочитал, что у Нортонской стены есть такая фича - типа прячет твой ПК в местной сетки, чтоб компютер по чем зря несветился. Проблема в том, что в нашей провайдерской сетке до кучи компютеров и до фыга пацанов со сканерами портов - идет неприрывной скан.
Сам сижу за McAfee Personal Firewall, лень и нету времени переехать на другую стену. Пока доволен, систему нетормозит, памяти нежрет.

Так вот вопрос - есть ли другие средства для скрития моего ПК от через чур пытливых ребят в мечтной сети, да и вообше от сканов?

sky7 01.09.2004 20:23
А откуда они изначально твой IP узнают? Если только диапазон сканируют .. тогда никак не скроешь.

Да, и не путай режим stealth с ip. Stealth - значит что, когда запрос на какой нить порт приходит, система его игнорирует, вместо ответа, что порт закрыт. stealth ip ( можно выразится ) это когда сам через, например, проксю запрос посылаешь, так что запрашиваемая система твой реальный IP не знает.

Так вот, думаю в McAfee можно выставить "все закрытые порты - stealth", вот и будет счастье. Заодно можно ответ на ping запретить ( ICMP Echo request ). Тогда давольно сложно узнать - живой IP или нет.

Roulett 01.09.2004 20:26
в каспере анти-хакере есть режим стелс тоже

Escaper 01.09.2004 22:08
Спасибо sky7.. Я смотрю логи - некоторые "перцы" методично перебирают все порты... Некоторые время от времени. Да, может бить, что этот скан получает все компы в сетке, от этого неуйдешь.
В McAfee Personal Firewall нету такого пункта: "все закрытые порты - stealth" :( Ответ на пинг вроде можно прикрить.
Интересно, а Каспер Анти-хакер может ужится с McAfee?

sky7 01.09.2004 22:20
А чего агнитум не хочешь использовать? Там как раз и галочка нужная есть, и ещё одна полезная фишка: При детектировании атаки игнорируется атакующий IP/подсеть. Так вот: Порты у тебя полюбэ открыты будут ... ICQ какой нить, да сеть слушает, на него хлопцы озорные и хотят нарваться. Так при отключении сканирующего IP/Диапазона они так ничего и не увидят.

PS Я исключаю идею использования листа проксей в нелёгком деле сканирования портов - этож сколько проксей надо чтоб 65535х2 пересканировать. ( Собственно вопрос в том где столько взять ;) )


Часовой пояс GMT +4, время: 22:29.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.