Я сканирую свой компьютер с Windows 8 с помощью Nmap и OpenVAS (с другого компьютера в моей локальной сети, а другой - через глобальную сеть), и я ищу журналы для обнаружения таких событий в средстве просмотра событий, но там ничего нет кто-нибудь сканирует меня.
Как найти журналы в Windows, чтобы исключить, что кто-то может сканировать мою машину (или сеть) неавторизованным способом.
Вам нужна система обнаружения вторжений, такая как Snort. Системы обнаружения вторжений обычно работают в фоновом режиме или на отдельных машинах, стратегически размещенных в сети (часто на порте SPAN в корпоративных сетях, но это не является абсолютно необходимым), так что они могут отслеживать весь входящий и исходящий трафик и, на на лету, проверьте его на основе предопределенных правил (что вы, администратор, можете сделать ... не волнуйтесь, есть множество примеров, которые можно использовать для выполнения базовых задач!). Затем, в зависимости от того, какие параметры вы настроили, а также от того, какое именно программное обеспечение IDS вы выбрали, он выполнит одно или несколько из нескольких действий:
Мне жаль отвечать на мой собственный вопрос (я полагаю, что все в порядке, так как есть вариант для этого).
Я использовал Wireshark на Windows для этого. Я google'd и обнаружил, что журналы не могут быть получены для этой цели.
Итак, для всех, кто заинтересован, получите Wireshark и запустите сканирование, вы можете увидеть его в журнале захвата. Но я бы предположил, что в случае общедоступных сервисов, таких как серверы Windows, Wireshark будет работать круглосуточно. Я не знаю лучших вариантов, но это будет хорошо для моей цели.
