ネットワークスキャン：それからの指定と保護

ネットワークスキャンは、システム管理者によって実行される最も人気のある業務の一つです。 彼らの活動に決してなかったようにIT-専門家が使用していませんでしたがあることはほとんどありません 、pingコマンドを 一つの形態で、または別の任意のオペレーティングシステムに含まれていますが。 これは、より詳細には、このトピックを検討する価値があります。

スキャン先

実際には、ネットワークスキャンは定期的にネットワーク、およびネットワーク機器として設定するために使用される非常に強力なツールです。 ノードのトラブルシューティングを行うときの操作を行いました。 ちなみに、ほかにビジネス目的、ネットワークスキャンに使用する - それはまた、任意の攻撃者の好きなツールです。 ネットワークテストのためのすべての最も有名なツールは、プロのハッカーによって作成されました。 彼らの助けを借りて、ネットワークスキャンを実施し、必要なすべて回収することができる コンピュータに関する情報 、それに接続されています。 だから、どのような見つけることができ 、ネットワークアーキテクチャを ポートがコンピュータから開いている、どのような機器を使用しています。 これは、クラックするために必要なすべての主要な情報です。 ユーティリティは、攻撃者によって使用されているので、その後、セットアップ時にすべての場所ネットワークの脆弱性を見つけるためにそれらを使用しています。

一般に、プログラムは、2つのタイプに分けることができます。 いくつかは、ローカルネットワーク内のIPアドレスをスキャン動作し、他のポートがスキャンされます。 ツールのほとんどが両方の機能を兼ね備えているので、このような分割は、任意のと呼ばれてもよいです。

IPアドレスをスキャンします

Windowsネットワークは、通常の車がたくさんあります。 そのIP-アドレスの検証の仕組みは、ICMP-パケットを送信し、応答を待っています。 パケットを受信した場合、コンピュータが現在ネットワークに接続されているが、このアドレスです。

検討する際にICMPプロトコルの機能は、pingと同様のユーティリティを使用して、ネットワークスキャンは氷山の一角であることに留意すべきです。 パケット交換は、特定のアドレスでネットワークにノードを接続するという事実よりも貴重な情報を得ることができる場合。

スキャンIPアドレスからの身を守るためにどのように？

このことから自分自身を保護することが可能ですか？ はい、あなたは、ICMPプロトコルの要求への回答のロックを必要とします。 これは気に管理者が使用するアプローチであるネットワークセキュリティ。 同様に重要なのは、ネットワークスキャンの可能性を防止する機能です。 ICMPプロトコルを介して、この限られた通信のため。 その利便性、ネットワークの問題の検証にもかかわらず、それはまた、これらの問題と作成することができます。 無制限のアクセスでは、ハッカーが攻撃を実行することができます。

ポートスキャン

ICMPパケット交換がブロックされる場合には、ポートスキャン方法が用いられます。 走査標準ポートを各可能なアドレスを有し、ネットワークに接続されたノードのかを知ることが可能です。 ポートの開口部の場合、またはスタンバイモード時に、あなたはこのアドレスでネットワークに接続されたコンピュータがあることがわかります。

スキャンネットワークポートは、TCPリスニングのカテゴリに属します。

どのようにポートを聞いてから身を守るには？

誰かがコンピュータ上のポートをスキャンしよう防止することができ、ほとんどありません。 しかし、可能不快な影響を最小限に抑えることが可能になるまでの、実際のリスニングの固定かなり可能です。 使用されていないファイアウォールの設定を無効サービスを作るために、適切にこれを行うにしてください。 オペレーティングシステムのファイアウォールの設定は何ですか？ 最後に、すべての未使用のポート。 加えて、両方のソフトウェアとハードウェアファイアウォールはレジームサポート機能の存在は、ポートをスキャンしようと検出しました。 この機会を無視すべきではありません。