作者alyh (矮栗盒)
看板AntiVirus
標題[問題] Port Scan?
時間Mon Jun 12 23:46:15 2017
大家好 :D
目前使用的防毒是Bitdefender Total Security 2017,系統W7 旗艦版 64bit,
大約一個小時前跳出通知「a port scan was detected and blocked」兩次,
間隔約7分鐘左右,Remote IP:192.168.2.101。
有稍微Google了一下,但還是有些不太了解,所以想來板上問問;
這所謂的「port scan」是指「有人想找我的電腦有哪些port是開啟的」對嗎?
那麼通知是寫blocked,是否就代表意圖掃描但被防毒阻止了,
所以我電腦目前有哪些port是開啟的,對方並沒有掃到?
另外想請問,因為這則通知BD是分在Warning等級,不知道這種行為是否需要處理?
還是說已經被防毒(防火牆)阻擋、且沒有頻繁的試圖Scan的前提下,就可以安心了?
前陣子的那波勒索病毒時,本身電腦一直都有按時做Windows更新、防毒更新,
也為求保險,已將SMBv1和Port445關閉;記得那幾天看板上文章,還有剛剛查到的資料,
都說如果電腦網路線有透過IP分享器才接到數據機,IP分享器本身就類似防火牆?
(抱歉我敘述的可能不是很正確,還請不吝指教)
就是,數據機到電腦主機中間,還有台分享器的話,就比較不會被踹門?
因為自己目前租屋處的網路是數據機>IP分享器(?)>各房間個人電腦,
這樣的情況下,被掃port也是正常會發生的嗎?
(我網路類型一律都是選公用網路)
因為對於電腦依賴度蠻高的,所以覺得要隨時加強自己的資安知識,
以上問題,希望各位能不吝指教,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.232.51
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1497282380.A.FDC.html
1F:推 estupid: 192.168.2.101 這是區網的電腦 要不要看看是你家哪台 06/13 01:11
2F:→ estupid: 是租屋處阿.. 哪個房客的電腦中毒在亂掃吧 06/13 01:12
3F:→ alyh: 啊...剛剛也有想到會不會別房中毒...那我有需要或是可以 06/13 01:38
4F:→ alyh: 做什麼處理來預防嗎?因為這邊房客間其實蠻陌生的 XDDD 06/13 01:38
5F:→ alyh: 也不太可能去一間一間敲門叫掃毒 XD 06/13 01:42
6F:→ alyh: 啊 =A= 就在剛剛 又跳通知說Blocked了 06/13 02:01
7F:→ share8426: 我覺得那位房客可能就是中想哭病得 06/13 06:09
8F:推 Klauhal: 有block掉就沒事,會怕就電腦接手機網路看看 06/13 07:49
9F:推 abramtw: 就每個房客去注聞關心一下吧 06/13 13:39
10F:→ alyh: 看來也是只能請每房掃個毒囉...但如果中毒的那位不處理或是 06/13 15:31
11F:→ alyh: 不會處理...等它毒發(?)才有可能因為重灌等原因停止嗎? XDD 06/13 15:31
12F:→ dennisxkimo: 內建防火牆直接block這ip 反正是不需連線的陌生電腦 06/13 17:17
13F:→ alyh: 樓上說的是 OAO 我研究一下怎麼直接擋該IP... 06/13 17:28
14F:→ alyh: 另外我的內建防火牆都顯示受BD管理 我只能點選"進階設定" 06/13 17:29
15F:→ alyh: 之前有這樣設定擋Port445 但不知道這樣設定BD會理嗎? @@ 06/13 17:29
17F:推 DINJIAPC: 用bd不需要去搞內建牆好嗎 06/13 17:41
18F:→ DINJIAPC: 去問捷康怎設bd牆 06/13 17:42
19F:→ DINJIAPC: 不會踹門是你網路是自有的,而現在你租屋就一樣要防隔壁 06/13 17:48
20F:→ DINJIAPC: 有狼好嗎 06/13 17:48
21F:→ alyh: (_._.)_ 抱歉 因為我不太清楚由BD管理 但又可以用進階做設定 06/13 17:56
22F:→ alyh: 這樣的情況到底是BD會理內建的還是他自己另外處理 06/13 17:57
23F:→ alyh: 我知道租屋也要防其他房客的 畢竟每個人用電腦習慣不同 06/13 17:57
24F:→ alyh: 剛剛已經去電詢問如何用BD設定擋IP 也留紙條給各房客了 06/13 17:58
25F:→ alyh: 我之前不知道台灣捷康還有代理及支援 感謝樓上提點 06/13 18:01
26F:推 APM99: 想太多了 不覺得沒裝BD時的生活輕鬆多了嗎 06/13 18:50
27F:→ alyh: 不會耶 奈奈你不要到處賣萌~ 06/13 19:09
28F:推 DINJIAPC: 關掉內建系統牆好嗎比特沒有管理系統牆的能力 06/13 19:33
29F:→ alyh: 樓上 我已經用BD強設定好了 另外我內建強只能點選進階設定 06/13 19:37
30F:→ alyh: BD牆 06/13 19:37
31F:→ alyh: 除了進階設定可以用之外 其他部分是完全點選 圖示也顯示關閉 06/13 19:38
32F:→ alyh: 正因為如此 所以我才會有 是否BD牆會吃內建進階設定的問題 06/13 19:39
33F:→ alyh: 現在我知道BD的要自己在BD中做設定 也設定好了 謝謝 :) 06/13 19:39
34F:→ alyh: 上面有少字 "其他部分是完全無法點選" 06/13 19:40