Противодействие - Предварительный сбор данных.
На данном этапе нам необходимо решить задачу минимизации информации о нашем ПК, доступной по сети. В идеале наш ПК из вне вовсе не должен себя обнаруживать ни при каких обстоятельствах. Но это в идеале.
Итак, для начала нам надо сокрыть существование нашего IP-адреса в сети и ее структуры (сети).. Самый лучший метод - блокировка ICMP-запросов тех типов, которые используются для получения информации о сети за ее пределами. Как минимум, необходимо заблокировать прохождение во внутреннюю сеть пакетов TIMESTAMP (ICMP-сообщение тип 13) и ADDRESS MASK на пограничном маршрутизаторе.
Для предотвращения обнаружения с помощью ICMP-запросов одиночного ПК хорошо подойдет любой программный межсетевой экран (firewall) с соответствующей функциональностью. Кстати, не стоит забывать про встроенный в Windows XP брандмауэр. Вполне функциональная вещ.
Противодействие - Сканирование портов (port scanning)
Вы не сможете помешать кому-либо выполнить сканирование портов на вашем ПК, но вполне реально минимизировать связанный с этим риск. Для этого нужно отключить все сетевые службы, в работе которых нет необходимости.
В ОС Windows весьма желательно отключить все ненужные службы. Однако сделать это не так просто, поскольку из-за сетевой архитектуры Windows по крайней мере порт 139 должен работать постоянно. Тем не менее, остальные службы можно отключить, запустив аплет «Службы» панели управления.
Кандидатами на первоочередное отключения могут быть такие службы как:
· Telnet
· Удаленный реестр
· Сервер
· Обозреватель компьютеров
Необходимо заметить, что после остановки службы «Сервер» станет невозможным управление учетными записями пользователей и создание разделяемых ресурсов (шар), в том числе и принтеров. Поэтому перед отключением этой службы надо хорошенько подумать, а не поломается ли чего…
Также хорошим решением будет установка все того же фаервола для блокировки доступа к портам ПК из вне.
|