【TechTarget中国原创】问:我公司的电脑采用Windows XP SP2系统,且安装了防火墙和杀毒软件。然而,防火墙发现端口不断被扫描。我怎么才能阻止这种扫描行为?
答:最重要的是,保证网络和软件防火墙配置正确,使其只允许明确的出于业务需求的流量。这类限制条件可以解决主动指向网络、99%的端口扫描问题,在这些扫描行为接触到你的电脑之前就阻止它们。也就是说,仅靠防火墙并不能完全防御端口扫描行为。黑客可以监测到你连接到互联网的端口,这样就能为将来的攻击提供极富价值的侦察信息。
防止端口扫描行为的最好方法是安装良好的入侵防御系统(IPS)。许多商业防火墙——硬件和软件——都具有内置技术或者将来可实现的技术,这是它们的一大特征。另外一个可行的办法是,你可以购买并安装专用IPS,防御网络攻击。这些防御系统能够监测网络上潜在的恶意流量,并在流量抵达内网之前予以阻止。在端口扫描的情况下,IPS能够识别,某特定源地址在扫描你的网络。然后,入侵防御系统就能阻止该的系统访问,并在特定的时期内对该系统屏蔽。