Scan-Systeme zur Erkennung und Schutz gegen Windows Verwundbarkeit

Wenn Sie Windows-Schwachstellen zu bewerten, starten, indem Sie Ihren Computer scannen, um zu sehen, was Hacker sehen können. Von dort aus können Sie viele der mehrere Werkzeuge zur Verfügung, Stahl selbst gegen Angriffe nutzen. Ein paar einfache Prozesse können Schwächen in Windows-Systemen zu identifizieren.

Testen Sie Ihr System

Starten Sie das Sammeln von Informationen über Ihre Windows-Systeme durch eine erste Port-Scan ausgeführt wird:

  1. Führen Sie grundlegende Scans zu finden, welche Ports offen sind auf jedem Windows-System:

    Scannen für die TCP-Ports mit einem Port-Scan-Tool, wie NetScanTools Pro. Die NetScanTools Pro Ergebnisse zeigen mehrere potenziell anfällige Ports offen auf einem Windows-7-System, einschließlich der für DNS (UDP-Port 53) - die beliebte - und leicht gehackt - NetBIOS (Port 139) - und SQL Server (UDP 1434).

    bild0.jpg

  2. Führen Sie OS-Enumeration (wie Scannen für Aktien und bestimmte OS-Versionen) durch ein All-in-One-Assessment-Tool verwenden, wie LanGuard.

    image1.jpg

    Wenn Sie die spezielle Version von Windows schnell zu identifizieren müssen, die ausgeführt wird, können Sie Nmap mit dem -O Option.

    image2.jpg

    Andere OS-Fingerprinting-Tools zur Verfügung, aber Nmap scheint die genaueste zu sein.

  3. Ermitteln Sie potenzielle Sicherheitslücken.

    Dies ist subjektiv und kann von System zu System unterschiedlich sein, aber was Sie für interessante Dienste aussehen wollen und Anwendungen und gehen von dort aus.

Gegenmaßnahmen gegen System-Scanning

Sie können durch die Implementierung der richtigen Sicherheitseinstellungen in Ihrem Netzwerk und auf den Windows-Rechner mit einem externen Angreifer oder böswillige interne Benutzer sammeln bestimmte Informationen über Ihre Windows-Systeme zu verhindern. Sie haben folgende Möglichkeiten:

  • Verwenden Sie eine Netzwerk-Firewall oder Web Application Firewall (WAF).

  • Verwenden Sie die Windows-Firewall oder andere persönliche Firewall-Software auf jedem System. Sie möchten die Windows-Netzwerk-Ports für RPC (Port 135) und NetBIOS (Ports 137-139 und 445) zu blockieren.

  • Deaktivieren Sie unnötige Dienste, so dass sie nicht angezeigt, wenn eine Verbindung hergestellt wird.

Ähnliche

Menü