Как защититься от атак через порты?

Question

В ЛВС стоит freebsd 7.0 через который компьютеры сети ходят в интернет. На этом компьютере настроен кое-какой фаервол. Меня интересует можно ли проникнуть в сеть через эти порты. Если да, то как защититься?

Олег Нечеухин · Accepted Answer

Чтобы более обстоятельно ответить на этот вопрос, нужно знать конкретные порты, через которые может проникнуть злоумышленник.
Для просмотра открытых портов можно использовать много программ и утилит, из стандартных, например, это nmap.
Одни из самых часто атакуемых портов согласно статистике и наблюдениям это 53 UDP (DNS), 25 TCP (SMTP), 445 TCP, 1433 TCP.
Защититься можно грамотной настройкой текущей инфраструктуры, а также использованием дополнительной защиты, например, системы обнаружения вторжений. Также можно использовать инструменты по анализу текущей защищенности системы - сканеры уязвимостей. Как правило, их инструментарий позволяет проанализировать все пробелы в обороне указанного хоста, а также выдать рекомендации по их устранению.

Как защититься от атак через порты?

Вопросы по теме