У меня есть несколько серверов EC2 Windows на Amazon's AWS. Я получаю сообщения от Amazon о том, что мои серверы проводят сканирование портов на удаленных хостах в Интернете. Я просканировал машины на наличие вирусов и вредоносного ПО с помощью Malwarebytes и Trend Micro. Они оказались чистыми. Как мне остановить мои серверы от проведения сканирования портов? Для ясности, мои серверы являются злоумышленниками.
решение1
Вам следует попытаться выяснить, какой процесс выполняет эти сканирования портов.
netstat -b -a
может дать вам представление, ноИнструменты SysInternalsTcpvcon и TCPView также предоставляют вам идентификатор процесса и имя процесса.
Затем исследуйте этот процесс более подробно.
Если сканирование портов происходит не постоянно, вы можете запланировать запуск tcpvcon.exe каждый час и направить его вывод в файл.