Я сканирую свой компьютер с Windows 8 с помощью Nmap и OpenVAS (с другого компьютера в моей локальной сети, а другой - через глобальную сеть), и я ищу журналы для обнаружения таких событий в средстве просмотра событий, но там ничего нет кто-нибудь сканирует меня.

Как найти журналы в Windows, чтобы исключить, что кто-то может сканировать мою машину (или сеть) неавторизованным способом.

2 ответа2

0

Вам нужна система обнаружения вторжений, такая как Snort. Системы обнаружения вторжений обычно работают в фоновом режиме или на отдельных машинах, стратегически размещенных в сети (часто на порте SPAN в корпоративных сетях, но это не является абсолютно необходимым), так что они могут отслеживать весь входящий и исходящий трафик и, на на лету, проверьте его на основе предопределенных правил (что вы, администратор, можете сделать ... не волнуйтесь, есть множество примеров, которые можно использовать для выполнения базовых задач!). Затем, в зависимости от того, какие параметры вы настроили, а также от того, какое именно программное обеспечение IDS вы выбрали, он выполнит одно или несколько из нескольких действий:

  1. Записать пакет (ы) в файл, как правило, вместе с отметкой времени, а также с тем, какое правило пометило его
  2. Блокировать / отбрасывать / экранировать пакет (это, честно говоря, больше относится к системе предотвращения вторжений, но иногда линии становятся размытыми)
  3. Передайте файл через отдельный фильтр, такой как система, подобная fail2ban, которая блокирует IP-адреса пользователей на основе сопоставления определенных действий.
-1

Мне жаль отвечать на мой собственный вопрос (я полагаю, что все в порядке, так как есть вариант для этого).

Я использовал Wireshark на Windows для этого. Я google'd и обнаружил, что журналы не могут быть получены для этой цели.

Итак, для всех, кто заинтересован, получите Wireshark и запустите сканирование, вы можете увидеть его в журнале захвата. Но я бы предположил, что в случае общедоступных сервисов, таких как серверы Windows, Wireshark будет работать круглосуточно. Я не знаю лучших вариантов, но это будет хорошо для моей цели.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .