作者alyh (矮栗盒)
看板AntiVirus
标题[问题] Port Scan?
时间Mon Jun 12 23:46:15 2017
大家好 :D
目前使用的防毒是Bitdefender Total Security 2017,系统W7 旗舰版 64bit,
大约一个小时前跳出通知「a port scan was detected and blocked」两次,
间隔约7分钟左右,Remote IP:192.168.2.101。
有稍微Google了一下,但还是有些不太了解,所以想来板上问问;
这所谓的「port scan」是指「有人想找我的电脑有哪些port是开启的」对吗?
那麽通知是写blocked,是否就代表意图扫描但被防毒阻止了,
所以我电脑目前有哪些port是开启的,对方并没有扫到?
另外想请问,因为这则通知BD是分在Warning等级,不知道这种行为是否需要处理?
还是说已经被防毒(防火墙)阻挡、且没有频繁的试图Scan的前提下,就可以安心了?
前阵子的那波勒索病毒时,本身电脑一直都有按时做Windows更新、防毒更新,
也为求保险,已将SMBv1和Port445关闭;记得那几天看板上文章,还有刚刚查到的资料,
都说如果电脑网路线有透过IP分享器才接到数据机,IP分享器本身就类似防火墙?
(抱歉我叙述的可能不是很正确,还请不吝指教)
就是,数据机到电脑主机中间,还有台分享器的话,就比较不会被踹门?
因为自己目前租屋处的网路是数据机>IP分享器(?)>各房间个人电脑,
这样的情况下,被扫port也是正常会发生的吗?
(我网路类型一律都是选公用网路)
因为对於电脑依赖度蛮高的,所以觉得要随时加强自己的资安知识,
以上问题,希望各位能不吝指教,谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 150.117.232.51
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1497282380.A.FDC.html
1F:推 estupid: 192.168.2.101 这是区网的电脑 要不要看看是你家哪台 06/13 01:11
2F:→ estupid: 是租屋处阿.. 哪个房客的电脑中毒在乱扫吧 06/13 01:12
3F:→ alyh: 啊...刚刚也有想到会不会别房中毒...那我有需要或是可以 06/13 01:38
4F:→ alyh: 做什麽处理来预防吗?因为这边房客间其实蛮陌生的 XDDD 06/13 01:38
5F:→ alyh: 也不太可能去一间一间敲门叫扫毒 XD 06/13 01:42
6F:→ alyh: 啊 =A= 就在刚刚 又跳通知说Blocked了 06/13 02:01
7F:→ share8426: 我觉得那位房客可能就是中想哭病得 06/13 06:09
8F:推 Klauhal: 有block掉就没事,会怕就电脑接手机网路看看 06/13 07:49
9F:推 abramtw: 就每个房客去注闻关心一下吧 06/13 13:39
10F:→ alyh: 看来也是只能请每房扫个毒罗...但如果中毒的那位不处理或是 06/13 15:31
11F:→ alyh: 不会处理...等它毒发(?)才有可能因为重灌等原因停止吗? XDD 06/13 15:31
12F:→ dennisxkimo: 内建防火墙直接block这ip 反正是不需连线的陌生电脑 06/13 17:17
13F:→ alyh: 楼上说的是 OAO 我研究一下怎麽直接挡该IP... 06/13 17:28
14F:→ alyh: 另外我的内建防火墙都显示受BD管理 我只能点选"进阶设定" 06/13 17:29
15F:→ alyh: 之前有这样设定挡Port445 但不知道这样设定BD会理吗? @@ 06/13 17:29
17F:推 DINJIAPC: 用bd不需要去搞内建墙好吗 06/13 17:41
18F:→ DINJIAPC: 去问捷康怎设bd墙 06/13 17:42
19F:→ DINJIAPC: 不会踹门是你网路是自有的,而现在你租屋就一样要防隔壁 06/13 17:48
20F:→ DINJIAPC: 有狼好吗 06/13 17:48
21F:→ alyh: (_._.)_ 抱歉 因为我不太清楚由BD管理 但又可以用进阶做设定 06/13 17:56
22F:→ alyh: 这样的情况到底是BD会理内建的还是他自己另外处理 06/13 17:57
23F:→ alyh: 我知道租屋也要防其他房客的 毕竟每个人用电脑习惯不同 06/13 17:57
24F:→ alyh: 刚刚已经去电询问如何用BD设定挡IP 也留纸条给各房客了 06/13 17:58
25F:→ alyh: 我之前不知道台湾捷康还有代理及支援 感谢楼上提点 06/13 18:01
26F:推 APM99: 想太多了 不觉得没装BD时的生活轻松多了吗 06/13 18:50
27F:→ alyh: 不会耶 奈奈你不要到处卖萌~ 06/13 19:09
28F:推 DINJIAPC: 关掉内建系统墙好吗比特没有管理系统墙的能力 06/13 19:33
29F:→ alyh: 楼上 我已经用BD强设定好了 另外我内建强只能点选进阶设定 06/13 19:37
30F:→ alyh: BD墙 06/13 19:37
31F:→ alyh: 除了进阶设定可以用之外 其他部分是完全点选 图示也显示关闭 06/13 19:38
32F:→ alyh: 正因为如此 所以我才会有 是否BD墙会吃内建进阶设定的问题 06/13 19:39
33F:→ alyh: 现在我知道BD的要自己在BD中做设定 也设定好了 谢谢 :) 06/13 19:39
34F:→ alyh: 上面有少字 "其他部分是完全无法点选" 06/13 19:40