/ / Nätverksskanning: Uppgift och skydd mot det

Nätverksskanning: Uppdrag och skydd mot det

Skanning av nätverket är en av de mestpopulära operationer som utförs av systemadministratörer. Det finns knappast sådan IT-expert som aldrig i aktiviteten tillämpade inte en kommandoping, i den eller den typen som ingår i strukturen i ett operativt system. Det är värt att överväga detta ämne i mer detalj.

Skan Syfte

Faktum är att nätverksskanning är mycketEtt kraftfullt verktyg, som regelbundet används i konfigurationen av både nätverket och nätverksutrustningen. När du söker efter felaktiga noder utförs denna operation också. Förresten, förutom att använda för arbetsändamål, är nätverksskanning också ett favoritverktyg för alla cracker. Alla de mest kända verktygen för nätverkskontroll skapades av professionella hackare. Med hjälp blir det möjligt att skanna nätverket och samla in all nödvändig information om de datorer som är anslutna till den. Så du kan ta reda på vilken typ av nätverksarkitektur, vilken utrustning som används, vilka portar på datorerna är öppna. Detta är all information som behövs för hackning. Eftersom verktyg används av crackers använder de dem också för att ta reda på alla sårbarheter i det lokala nätverket när de konfigureras.

nätverksskanning

Programmen kan i allmänhet delas in i två typer. Vissa utför IP-adressskanning på det lokala nätverket medan andra skannar portarna. Denna delning kan kallas villkorad, eftersom de flesta verktyg kombinerar båda funktionerna.

IP-adress skanning

Det finns vanligtvis många maskiner på Windows-nätverket. Mekanismen för att verifiera sina IP-adresser skickar ICMP-paket och väntar på ett svar. Om ett sådant paket är mottaget, är datorn för tillfället ansluten till nätverket på den här adressen.

När man överväger möjligheterna i ICMP-protokolletDet bör noteras att skanning av nätverket med hjälp av ping och liknande verktyg är bara toppen av isberget. När du byter paket kan du få mer värdefull information än att ansluta en nod till ett nätverk vid en viss adress.

IP-adress skanning i det lokala nätverket

Hur skyddar du mot IP-adressskanning?

Är det möjligt att skydda mot detta? Ja, du behöver bara blockera svar på förfrågningar via ICMP-protokollet. Detta är den metod som används av administratörer som bryr sig om nätverkssäkerhet. Lika viktigt är möjligheten att förhindra möjligheten att skanna nätverket. För detta är datautbyte genom ICMP-protokollet begränsat. Trots att det är bekvämt att kontrollera nätverksproblem kan det också skapa dessa problem. Med obegränsad tillgång får hackare möjlighet att utföra en attack.

Portsökning

I fall där ICMP-paketutbytet ärblockerad används portavsökningsmetoden. När du har skannat standardportarna på varje adress kan du ta reda på vilka noder som är anslutna till nätverket. Om porten är öppen eller i vänteläge kan det förstås att det finns en dator på den här adressen som är ansluten till nätverket.

Nätverksportscanning klassificeras som TCP-lyssning.

skanna ip-adresser på Windows

Hur skyddar du mot lyssningsportar?

Det är osannolikt att det är möjligt att förhindra någonFörsök att skanna portarna på datorn. Men det är ganska möjligt att fixa det faktum att lyssna, varefter eventuella obehagliga konsekvenser kan minimeras. För att göra detta måste du konfigurera brandväggen korrekt och inaktivera tjänster som inte används. Vad är konfigurationen för operativsystemets brandvägg? När du stänger alla oanvända portar. Dessutom har både programvaru- och hårdvarubrandväggar funktionen att stödja detektering av försök att skanna portar. Denna möjlighet bör inte försummas.

Läs mer:
Duplex fartygsskanning
Duplex fartygsskanning
Windows Defender
Windows Defender
Skanna dokument: vilka program att välja?
Skanna dokument: vilka program att välja?
CM-säkerhet skyddar dina personuppgifter: en översikt över antivirusfunktioner
CM-säkerhet skyddar dina personuppgifter: en översikt över antivirusfunktioner
brandväggar
brandväggar
Skydd av information från obehörig tillgång - en förutsättning för att arbeta på Internet
Skydd av information från obehörig åtkomst är en förutsättning för
Programvara för informationsskydd - grunden för datorns arbete
Programvara för informationsskydd - grunden för datorns arbete
Skanning är enkelt. Utvalda programvara
Skanning är enkelt. Utvalda programvara
Virus Trafff lab.ru: hur tar man bort det från en dator?
Virus Trafff lab.ru: hur tar man bort det från en dator?