Мрежовото сканиране: наименование и защита от него

Мрежовото сканиране е един от най-популярните операции, извършвани от системните администратори. Малко вероятно е, че има такова IT-специалист, който никога не беше в техните дейности не са използвали пинг команда, в една или друга форма е включена с всяка операционна система. Струва си да се има предвид тази тема по-подробно.

сканиране дестинация

В действителност, мрежово сканиране, е много мощен инструмент, редовно използва, за да се създаде като мрежа, и мрежово оборудване. При отстраняване на възли и се извършва операцията. Между другото, в допълнение да се използват за стопански цели, мрежово сканиране - тя също е любимо средство на всеки нападател. Всичко най-известният инструмент за тестване на мрежата са били създадени от професионалните хакери. С тяхна помощ е възможно да се извърши сканиране на мрежата и събира цялата необходима информация за компютрите , които са свързани с него. Така можете да разберете какъв вид , мрежова архитектура какво оборудване се използва, какви портове са отворени от компютъра. Това е основната информация, необходима да се справи. Тъй като комунални услуги се използват от хакери, а след това да ги използвате, за да разберете всички места, уязвими мрежата по време на инсталирането.

По принцип, програмата може да се раздели на два вида. Някои работят сканиране на IP адреси в локалната мрежа, както и други пристанища се сканират. Такова разделение може да се нарече условно, тъй като повечето от инструментите съчетава двете функции.

Сканиране на IP адрес

Мрежата на Windows обикновено е много коли. Механизмът за проверка на техните IP адреси изпраща ICMP-пакети и чака отговор. Ако не се получи един пакет, компютърът е свързан към мрежата е на този адрес.

При разглеждане на възможностите на ICMP протокола следва да се отбележи, че мрежата сканиране с помощта на пинг и подобни комунални услуги, е само върхът на айсберга. Когато пакети обмен може да се получи по-ценна информация от факта на свързване на възел в мрежата в определен адрес.

Как да се предпазите от сканиращите IP-адресите?

Възможно ли е да се предпазите от това? Да, имате нужда от заключване на отговорите на исканията ICMP протокол. Това е подходът, използван от администратори, които се грижат за сигурността на мрежата. Също толкова важно е способността да се предотврати възможността за сканиране на мрежата. За тази ограничена комуникация чрез ICMP протокола. Въпреки своите удобство, проверката на проблеми с мрежата, тя може да създаде тези проблеми и. С неограничен достъп, хакерите са в състояние да извършат атаката.

сканиране на портове

В случаите, когато обмен на пакети ICMP е блокиран, използван порт метод на сканиране. Като стандартни портове за сканиране всеки възможен адрес, че е възможно да се знае кои от възлите са свързани към мрежата. В случай на откриване на пристанището или в режим на готовност, можете да видите, че на този адрес има компютър, който е свързан с мрежата.

Сканиране мрежови портове принадлежат към категорията на TCP-слушане.

Как да се предпазите от слушане пристанища?

Това е малко вероятно, че е възможно да се предотврати някой се опита да сканирате портове на компютъра. Но това е напълно възможно фиксирането на практика слушане, след което е възможно да се сведат до минимум възможните неприятни последици. За да направите това правилно да се направи конфигурирането на защитна стена и деактивиране на услуги, които не се използват. Каква е настройката на защитната стена на операционната система? В заключение, всички неизползвани портове. В допълнение, и двете софтуерни и хардуерни защитни стени са открили наличието на подкрепяща функция режим се опитва да сканира портове. Тази възможност не бива да се пренебрегва.