如何發(fā)現(xiàn)和防范其它人對(duì)網(wǎng)絡(luò)的惡意掃描？

掃描服務(wù)器:防掃描對(duì)于服務(wù)器來說是非常重要 .入侵者對(duì)服務(wù)器的攻擊幾乎都是從掃描開始的，首先判斷服務(wù)器是否存在，進(jìn)而探測(cè)其開放的端口和存在的漏洞，然后根據(jù)掃描結(jié)果采取相應(yīng)的攻擊手段實(shí)施攻擊。因此，防掃描對(duì)于服務(wù)器來說是非常重要的，是防網(wǎng)絡(luò)入侵第一步。 推薦以下具體防范措施：

1、關(guān)閉端口 關(guān)閉閑置和有潛在危險(xiǎn)的端口。這個(gè)方法比較被動(dòng)，它的本質(zhì)是將除了用戶需要用到的正常計(jì)算機(jī)端口之外的其他端口都關(guān)閉掉。因?yàn)榫秃诳投裕械亩丝诙伎赡艹蔀楣舻哪繕?biāo)。可以說，計(jì)算機(jī)的所有對(duì)外通訊的端口都存在潛在的危險(xiǎn)。 進(jìn)入“控制面板”→“管理工具”→“服務(wù)”項(xiàng)內(nèi)，關(guān)閉掉計(jì)算機(jī)的一些沒有使用的服務(wù)(如FTP服務(wù)、DNS服務(wù)、IIS Admin服務(wù)等等)，它們對(duì)應(yīng)的端口也被停用了。至于“只開放允許端口的方式”，可以利用系統(tǒng)的“TCP/IP篩選”功能實(shí)現(xiàn)，設(shè)置的時(shí)候，“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。

2、屏蔽端口 檢查各端口，有端口掃描的癥狀時(shí)，立即屏蔽該端口。這種預(yù)防端口掃描的方式通過用戶自己手工是不可能完成的，或者說完成起來相當(dāng)困難，需要借助軟件。這些軟件就是我們常用的網(wǎng)絡(luò)防火墻。 防火墻的工作原理是:首先檢查每個(gè)到達(dá)你的電腦的數(shù)據(jù)包，在這個(gè)包被你機(jī)上運(yùn)行的任何軟件看到之前，防火墻有完全的否決權(quán)，可以禁止你的電腦接收Internet上的任何東西。當(dāng)?shù)谝粋€(gè)請(qǐng)求建立連接的包被你的電腦回應(yīng)后，一個(gè)“TCP/IP端口”被打開;端口掃描時(shí)，對(duì)方計(jì)算機(jī)不斷和本地計(jì)算機(jī)建立連接，并逐漸打開各個(gè)服務(wù)所對(duì)應(yīng)的“TCP/IP端口”及閑置端口。防火墻經(jīng)過自帶的攔截規(guī)則判斷，就能夠知道對(duì)方是否正進(jìn)行端口掃描，并攔截掉對(duì)方發(fā)送過來的所有掃描需要的數(shù)據(jù)包。