Du er egentligt lidt forkert på den og forstår måske egentlig ikke helt hvad port begrebet dækker. Det kommer jeg til.
Hvis du vil identifisere at du bliver scannet skal du skaffe og installere et "intrution Detection" system. Et sådant overvåger dit system for kendte handlingsmønstre og kan derfor genkende kendte portscannere på hvilke porte de forespørgen på, med hvilke tidsintervaller osv.
En hacker bruger oplysninger om åbne og lukkede pårte til at identificere hvilke applikationer og services du har kørende på dit netværk. Når han har fundet ud af det, samt e.v.t. hvilket operativ system du benytter i hvilken version, kan han finde ud af hvilke kendte huller der er i dine tjenerste og applikationer og derefter prøve at finde ud af hvilke af disse kendte huller du endnu ikke har lukket for. Du ville blive forbavset hvor mange systemer, der stadig har huller flere år efter at de er blevet fundet og problemerne løst. Du kan jo spørge dig selv om du har installeret de sidste sikkerhedspatche.
Du kan med andre ord ikke fjerne hverken porte eller en hacker. Du kan lukke for kommunikation på de porte du ikke anvender med en firewall og du kan patche dine systemer, så en hacker ingen huller har at ydnytte, og så kan du beskytte dig med firewalls, intrution detection og meget mere.
Hvad angå de gratis systemer man kan downloade, kan jeg kun sige, at de sjældent er ret gode, ofte giver falsk trykhed, og en hel del gange giver flere problemer end de løser
Hilsen
Kim fra
http://www.bufferzone.dk