Dnia Fri, 14 Aug 2009 20:21:25 +0200, Grzegorz Niemirowski napisał(a):
> slawek kozlowski <slawekk@autobaza.pl> napisał(a):
>> Witam
>> Komputer z windowsem 2003 podlaczony do publicznego adresu, z antywirusem
>> bez firewalla i oryginalnym firewallem uruchomionym. Czy istnieje jakies
>> darmowe oprogramowanie mogace zablokowac adres IP z internetu. Ktos laczy
>> sie cp 2 3 sekundy na porcie ssh. Nic sie wpradzie nie dzieje zlego bo
>> nie mam uslugi ssh ale mnie to denerwuje :(
>> slawekk
>
> Ale co miałoby robić to oprogramowanie? Blokować te pakiety? Co by to dało?
> Przecież jak pakiety przychodzą na zamknięty port to jest praktycznie to
> samo, jakby przychodziły na zablokowany przez firewall. Nie wiem więc co by
> to miało dać. W sumie różnica jest tylko taka, że firewall może dropować
> pakiety, przez co wysyłąjący będzie myślał, że Twój komputer nie istnieje
> lub jest wyłączony. Jak nie chcesz, żeby pakiety do Ciebie przychodziły to
> muszą być blokowane wcześniej: albo przez Twojego dostawcę Internetu albo
> kupisz sobie sprzętowy firewall.
Pytającemu chodzi pewnie o to, że ten "ktoś" za chwilę może płynnie
przejść do skanowania innych, otwartych usług, a można sądzić po jego
dotychczasowym zachowaniu, że nie czyni tego w zbożnych celach.
Zaimplementowanie funkcji "tamper" w odniesieniu do takich namolnych
adresów IP rozwiązało by ten problem. Niektóre 3rd party firewalle to
potrafią (np. http://www.consealfirewall.com/firewall/features.cfm).
-- M. [Windows Desktop Experience MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Fri Aug 14 22:00:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 14 Aug 2009 - 22:42:01 MET DST