Heurtoir de port convivial (port knocking client) pour Windows? [fermé]

9

Il semble que " It's me " soit le client de portage le plus populaire pour Windows…

Sauf que… ça craint. Cela fonctionne pour les utilisateurs avertis de la console comme moi, mais, sans surprise, tous mes utilisateurs (3 personnes) détestent les fenêtres de la console. Je sais mieux que de leur imposer.

J'aimerais avoir un joli heurtoir de port pour Windows qui serait fenêtré, aurait des lanceurs et serait facilement provisionnable (c'est-à-dire que je dis à mon utilisateur de coller certains paramètres ou d'importer un fichier en double-cliquant dessus). Pour être honnête, ne pas être basé sur une console serait suffisant.

Edit: veuillez cesser d'essayer de me convaincre de ne pas utiliser le port knocking. Vous essayez de résoudre un problème différent de celui résolu par le heurt de port. La question de savoir si le détournement de port est une bonne solution ou non n'a rien à voir avec cette question.

windows windows-7 firewall Ekevoo
la source
Le script IM avec un fichier .bat est-il une option? Une fenêtre de console apparaîtrait (probablement avec de bons messages conviviaux et rassurants), bien sûr, mais disparaîtrait sans aucune interaction réelle nécessaire. Ou avez-vous besoin d'une solution permettant à vos utilisateurs de sélectionner les ports à utiliser?
Kromey
1
@ErikA: Pas nécessairement limité à "par l'obscurité". knockknock utilise un cryptage fort pour authentifier les demandes.
user1686
2
@ErikA: Je le fais déjà. Les tentatives infructueuses polluent toujours mes journaux et utilisent d'autres ressources. La sécurité par l'obscurité est insuffisante, mais elle n'est pas inutile.
Ekevoo
1
C'est une question sur les clients, pas sur les serveurs. Changer le serveur est par définition hors de portée de cette question. C'est tout ce qu'il y a à cela.
Ekevoo
1
Essayer de changer l'environnement de l'OP n'est généralement jamais une solution. En tout cas - je veux juste ajouter qu'il n'y a pas de solution miracle à la sécurité. Cela dit - le client qui a été lié ci-dessous a été écrit avec MFC (ugh), je pense que je vais prendre sur moi d'écrire une telle application dans un langage plus moderne.
Natalie Adams

Réponses:

3

Vous devriez essayer celui-ci: Application de suppression de port Windows .

Cela correspond vraiment bien à mon implémentation de port knocking sur mon serveur! Il a une interface graphique simple avec des options de base.

feral_fenrir
la source
Bonne trouvaille! Je ne savais pas que Sowell en avait monté un! @Ekevoo si vous êtes toujours à la recherche, essayez ceci (et acceptez la réponse!) Basée sur l'interface graphique, résolutions FQDN, source disponible et Greg Sowell est un consultant connu et Mikrotik avec un site Web connu et réputé. En l'essayant maintenant pour moi-même, je pense que cela répondra à vos besoins.
JoelAZ
3

Vous pouvez utiliser KnockKnock . Il dispose d'une interface graphique simple pour ajouter les ports que vous souhaitez supprimer.

Stelios Joseph Karras
la source
i.stack.imgur.com/n4xC8.png - cet outil est bogué. Mes numéros de port sont corrompus entre les sessions :-( en outre, vous devez utiliser une adresse IP. Les noms d'hôte (FQDN) ne sont pas autorisés.
Lord Loh.