Stealth IP address? - Безопасность

Escaper · 01.09.2004, 18:53

Где то на ИМХО прочитал, что у Нортонской стены есть такая фича - типа прячет твой ПК в местной сетки, чтоб компютер по чем зря несветился. Проблема в том, что в нашей провайдерской сетке до кучи компютеров и до фыга пацанов со сканерами портов - идет неприрывной скан.
Сам сижу за McAfee Personal Firewall, лень и нету времени переехать на другую стену. Пока доволен, систему нетормозит, памяти нежрет.

Так вот вопрос - есть ли другие средства для скрития моего ПК от через чур пытливых ребят в мечтной сети, да и вообше от сканов?

sky7 · 01.09.2004, 20:23

А откуда они изначально твой IP узнают? Если только диапазон сканируют .. тогда никак не скроешь.

Да, и не путай режим stealth с ip. Stealth - значит что, когда запрос на какой нить порт приходит, система его игнорирует, вместо ответа, что порт закрыт. stealth ip ( можно выразится ) это когда сам через, например, проксю запрос посылаешь, так что запрашиваемая система твой реальный IP не знает.

Так вот, думаю в McAfee можно выставить "все закрытые порты - stealth", вот и будет счастье. Заодно можно ответ на ping запретить ( ICMP Echo request ). Тогда давольно сложно узнать - живой IP или нет.

01.09.2004, 20:26

в каспере анти-хакере есть режим стелс тоже

Escaper · 01.09.2004, 22:08

Спасибо sky7.. Я смотрю логи - некоторые "перцы" методично перебирают все порты... Некоторые время от времени. Да, может бить, что этот скан получает все компы в сетке, от этого неуйдешь.
В McAfee Personal Firewall нету такого пункта: "все закрытые порты - stealth"

Ответ на пинг вроде можно прикрить.
Интересно, а Каспер Анти-хакер может ужится с McAfee?

sky7 · 01.09.2004, 22:20

А чего агнитум не хочешь использовать? Там как раз и галочка нужная есть, и ещё одна полезная фишка: При детектировании атаки игнорируется атакующий IP/подсеть. Так вот: Порты у тебя полюбэ открыты будут ... ICQ какой нить, да сеть слушает, на него хлопцы озорные и хотят нарваться. Так при отключении сканирующего IP/Диапазона они так ничего и не увидят.

PS Я исключаю идею использования листа проксей в нелёгком деле сканирования портов - этож сколько проксей надо чтоб 65535х2 пересканировать. ( Собственно вопрос в том где столько взять

)

01.09.2004, 18:53	# 1
Escaper Member Регистрация: 21.05.2004 Адрес: Рига Сообщения: 300	Stealth PC? Где то на ИМХО прочитал, что у Нортонской стены есть такая фича - типа прячет твой ПК в местной сетки, чтоб компютер по чем зря несветился. Проблема в том, что в нашей провайдерской сетке до кучи компютеров и до фыга пацанов со сканерами портов - идет неприрывной скан. Сам сижу за McAfee Personal Firewall, лень и нету времени переехать на другую стену. Пока доволен, систему нетормозит, памяти нежрет. Так вот вопрос - есть ли другие средства для скрития моего ПК от через чур пытливых ребят в мечтной сети, да и вообше от сканов? Последний раз редактировалось Escaper; 01.09.2004 в 22:11.

01.09.2004, 20:23	# 2
sky7 Member Регистрация: 02.05.2003 Адрес: Бельгия Сообщения: 201	А откуда они изначально твой IP узнают? Если только диапазон сканируют .. тогда никак не скроешь. Да, и не путай режим stealth с ip. Stealth - значит что, когда запрос на какой нить порт приходит, система его игнорирует, вместо ответа, что порт закрыт. stealth ip ( можно выразится ) это когда сам через, например, проксю запрос посылаешь, так что запрашиваемая система твой реальный IP не знает. Так вот, думаю в McAfee можно выставить "все закрытые порты - stealth", вот и будет счастье. Заодно можно ответ на ping запретить ( ICMP Echo request ). Тогда давольно сложно узнать - живой IP или нет.

01.09.2004, 20:26	# 3
Roulett Guest Сообщения: n/a	в каспере анти-хакере есть режим стелс тоже

01.09.2004, 22:08	# 4
Escaper Member Регистрация: 21.05.2004 Адрес: Рига Сообщения: 300	Спасибо sky7.. Я смотрю логи - некоторые "перцы" методично перебирают все порты... Некоторые время от времени. Да, может бить, что этот скан получает все компы в сетке, от этого неуйдешь. В McAfee Personal Firewall нету такого пункта: "все закрытые порты - stealth" Ответ на пинг вроде можно прикрить. Интересно, а Каспер Анти-хакер может ужится с McAfee?

01.09.2004, 22:20	# 5
sky7 Member Регистрация: 02.05.2003 Адрес: Бельгия Сообщения: 201	А чего агнитум не хочешь использовать? Там как раз и галочка нужная есть, и ещё одна полезная фишка: При детектировании атаки игнорируется атакующий IP/подсеть. Так вот: Порты у тебя полюбэ открыты будут ... ICQ какой нить, да сеть слушает, на него хлопцы озорные и хотят нарваться. Так при отключении сканирующего IP/Диапазона они так ничего и не увидят. PS Я исключаю идею использования листа проксей в нелёгком деле сканирования портов - этож сколько проксей надо чтоб 65535х2 пересканировать. ( Собственно вопрос в том где столько взять )