Scanarea în rețea: desemnare și protecție de la ea

Scanarea în rețea este una dintre cele mai populare operații efectuate de către administratorii de sistem. Este puțin probabil că există o astfel de IT-specialist care nu a avut niciodată în activitățile lor nu au folosit comanda ping, într - o formă sau alta este inclus cu orice sistem de operare. Este în valoare de vedere acest subiect mai detaliat.

destinație de scanare

De fapt, o scanare de rețea este un instrument foarte puternic, utilizat în mod regulat pentru a configura ca o rețea, și echipamente de rețea. Când aveți probleme cu noduri și a fost efectuată operația. Apropo, în plus față de utilizarea în scopuri comerciale, scanare în rețea - este, de asemenea, un instrument preferat de orice atacator. Toate cele mai renumite instrument pentru testare de rețea au fost create de hackeri profesioniști. Cu ajutorul lor, este posibil să se efectueze o scanare în rețea și să colecteze toate necesare informații despre calculatoarele care sunt conectate la acesta. Deci , puteți afla ce fel de arhitectură de rețea, ceea ce echipament este utilizat, care sunt porturile deschise de la calculator. Acest lucru este toate informațiile primare necesare pentru a sparge. Din moment ce utilități sunt folosite de atacatori, apoi le folosesc pentru a afla toate locurile vulnerabile de rețea în timpul instalării.

În general, programul poate fi împărțit în două tipuri. Unele funcționează scanarea adrese IP în rețeaua locală, și alte porturi sunt scanate. O astfel de diviziune poate fi numit arbitrar, deoarece cele mai multe dintre instrumentele combină ambele funcții.

Scanarea adresa IP

Rețeaua Windows este, de obicei, o mulțime de mașini. Mecanismul de verificare a acestora la adresele IP este trimiterea ICMP-pachete și de așteptare pentru un răspuns. În cazul în care este primit un pachet, computerul este conectat la rețea este la această adresă.

Atunci când se analizează capacitățile ICMP de protocol ar trebui remarcat faptul că rețeaua de scanare folosind ping și similare de utilități este doar vârful aisbergului. Atunci când schimbul de pachete pot obține informații mai valoroase decât faptul de a conecta nodul la rețea la o anumită adresă.

Cum sa te protejezi de scanare adrese IP?

Este posibil să vă protejați de acest lucru? Da, ai nevoie de un sistem de blocare pe răspunsurile la cererile ICMP de protocol. Aceasta este abordarea folosită de către administratorii care au grija de securitate a rețelei. La fel de important este capacitatea de a preveni posibilitatea unei scanări de rețea. Pentru această comunicare limitată prin intermediul ICMP protocol. În ciuda comoditate sale, verificarea problemelor de rețea, aceasta poate, de asemenea, aceste probleme și de a crea. Cu acces nerestricționat, hackerii sunt în măsură să efectueze atacul.

scanarea de porturi

În cazul în care schimbul de pachete ICMP este blocat, metoda de scanare port utilizat. Având în porturile standard de scanare fiecare adresă posibil, este posibil să se știe care dintre nodurile sunt conectate la rețea. În cazul deschiderii portului sau în modul de așteptare, puteți vedea că la această adresă există un computer care este conectat la rețea.

porturi de rețea Scanarea aparțin categoriei de TCP-ascultare.

Cum sa te protejezi de porturi de ascultare?

Este puțin probabil, este posibil pentru a preveni pe cineva să încerce să scaneze porturile de pe computer. Dar este foarte posibil fixarea de fapt ascultare, după care este posibil să se reducă la minimum posibilele consecințe neplăcute. Pentru a face acest lucru în mod corespunzător pentru a face servicii de configurare și dezactiva firewall care nu sunt utilizate. Care este setarea firewall-ul sistemului de operare? În încheiere, toate porturile neutilizate. In plus, atat software cat si firewall hardware au detectat prezența funcției de sprijin regimului încearcă să scaneze porturi. Această oportunitate nu trebuie neglijat.