Неподскажите как это сделать в Комодо? Заранее благодарю.)
Это и есть отрывок из настройки в COMODO… для браузера. 
Стоит версия 3. Сканер xspider находит порты 21, 8080, 5190
Сканер стоит в режиме custom police mode.
Как сделать так, что бы при сканировании портов блокировало сканирующего.
Спасибо.
Приветствуем!
Попробуйте вот что:
firewall->stealth ports wizard->block all incoming connections…
Большое спасибо! Разобрался, xspider остался с носом!
Просто у меня в глобальных правилах стояла служба, которая слушала с любого IP.
Создал в настройках новую зону.
Прописал в зону нужные мне IP. (Кому можно конектить ко мне)
Потом в глобальных правилах добавил разрешение, указал созданную зону + указал порты.
и… Спайдер сосет
Файр comodo реально рульный! Я до этого юзал аутпост и зоне аларм.
С Аутпост 2 дня сидел вообще без инета, было это давно, сильно не разбирался, просто удалил. Потом зонеаларм, её так же приходится ломать, что бы открыть все возможности… и + меня вымораживала система разрешений… ну вообщем на вкус и цвет конечно… но всё равно, comodo это первый файр, который мне так понравился…
Comodo руль! Собираюсь ставить на сервер, где стоит апач, мускул, фтп + жаббер сервер. Думаю что справлюсь!
Как проводилось сканирование? Если сканировали со своей машины(т.е. сами себя)-результаты можете выбросить.
Ваши три порта могли принадлежать браузеру.
Сканировал с другой машины.
Стэлс порты-это конечно хорошо. Но на сегодняшний день особо серьезный хакер вполне может обойтись и 80 портом. Он обычно используется.
COMODO: 3.0.20.320
Машина: Windows XP SP2
Сканирую xSpider 7.5 DEMO с другой машины, которая находится в одной локальной сети
В Global Rules, IP сканируемого, прописан в block in from IP where protocol is any
Вот результат:
Информация Время отклика: < 1 мсек TTL: 0 Параметры сканирования Начало сканирования: 09:35:23 26.03.2008 Время сканирования: 00:08:39 Версия: 7.5 Demo Build 2000 Профиль: Default.prfСервис ? порт
21 / tcpИнформация
Сервис не определен. Имя сервиса устанавливаемого на этом порту по умолчанию : ftp
Почему xSpider получает отклик, и находит 21 порт.
Попробуйте выставить опции “block fragmented…”, “do protocol…” (firewall/advanced/attack detection), изменилось ли что-нибудь?
Если не помогло, удалите все глобальные правила кроме block/ip/in/any… и повторите проверку.
Medik, а другие правила в GR какие ?
Может до этого запрещающего стоит разрешающее ?
У меня тот-же результат при сканировании. Несколько портов видны но не определены к ним службы. Пробовал и различные сочетания правил и вообще блок всего. Пока решения не нашел.
Вообще в такой ситуации опасности нет, ввиду того что недоступна служба на порту. А если мы не знаем службу то и сплойт не к чему подбирать. Тем более фаер успешно блокирует иксспайдер через некоторое время. ИМХО,конечно.
К слову я и 2.4 тоже попробовал на той-же системе. Результат одинаков.
block fragmented было включено.
В GR самое верхнее правило было по блокированию по IP сканируемого.
Самое старнное то, что раньше (ранная версия) Комод успешло блокировал xSpider, ответ от сканера был такой: хост не обнаружен.
Medik, а попробуй до запуска сканирования запустить на сканируемом и сканирующим компах tcpdump и отследить возможную передачу информации о 21-м порте.
Вроде вот так должна выглядеть команда, чтобы отсечь лишнее: tcpdump host x.x.x.x
Вместо x.x.x.x надо вписать конкретные IP.
“tcpdump” не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
:-[ Ламер я
Ещё добавлю, что на сканирующий компьютер я захожу через удаленный рабочий стол.
Для mstsc.exe в Aplication rules прописано Allow TCP out, на адрес сканирующего компьютера, порт 3389
Скачай отсюда - TCPDUMP for Windows
Программа на английском, но в интернете видел не раз расшифровку всех её ключей на русском.
Запускающий файл можешь кинуть в директорию C:\Windows\ (ну или на другой диск) и потом запускать её через ПУСК-Выполнить или в режиме коммандной строки, просто набрав tcpdump, ну и с необходимыми ключами.
Хоть сама прога и trial, но она полностью функциональная и не требует установки.
Ещё добавлю, что на сканирующий компьютер я захожу через удаленный рабочий стол. Для mstsc.exe в Aplication rules прописано Allow TCP out, на адрес сканирующего компьютера, порт 3389Но виден то порт 21, так что никак с этим не связано. Хотя для чистоты эксперимента лучше запускать скан на самом компе, а не через удал.управление.
Помогло это: Block ICMP In from IP any to IP any where ICMP Message any
Информация
Сканирование хоста не производилось, так как хост не отвечает на запросы. Чтобы выполнить сканирование необходимо выбрать соответствующий профиль (например: “DefaultOff.prf”).
Время отклика: хост не отвечает на запросы
Вот и выбирайте этот профиль DefaultOff и еще сканировать. Неактивный IP(не ответил на пинг)-это говорит что система под фаерволом. Только лишь…
Спасибо. Отсканил ещё раз.
Информация
При сканировании данного хоста открытых портов не обнаружено.
Время отклика: хост не отвечает на запросы
Параметры сканирования
Начало сканирования: 13:25:45 05.04.2008
Время сканирования: 00:05:47
Версия: 7.5 Demo Build 2000
Профиль: DefaultOff.prf
Сканируемый айпи был в блокировке GR: Block ICMP и Block IP
Убрал сканируемый айпи из блокировки по GR: Block ICMP и Block IP
Так же ничего не обнаружено…
Подозрение на то, что раньше действительно что то отдавалось на 21 порту, только что именно не понятно… т.к. сейчас всё тихо…