/ / Мрежово сканиране: Задаване и защита от него

Мрежово сканиране: Задаване и защита срещу него

Сканирането на мрежата е един от най-важнитепопулярни операции, извършвани от системни администратори. Малко вероятно е, че има такова IT-специалист, който никога не беше в техните дейности не са използвали пинг команда, в една или друга форма е включена с всяка операционна система. Струва си да разгледаме тази тема по-подробно.

Цел на сканиране

Всъщност сканирането на мрежата е многомощен инструмент редовно използва, за да се създаде като мрежа, и мрежово оборудване. При отстраняване на възли и се извършва операцията. Между другото, в допълнение да се използват за стопански цели, мрежово сканиране - тя също е любимо средство на всеки нападател. Всичко най-известният инструмент за тестване на мрежата са били създадени от професионалните хакери. С тяхна помощ е възможно да се извърши сканиране на мрежата и събира цялата необходима информация за компютрите, които са свързани с него. Така че можете да разберете какво, какво оборудване се използва вид мрежова архитектура, която портове са отворени от компютъра. Това е основната информация, необходима да се справи. Тъй като комунални услуги се използват от хакери, а след това да ги използвате, за да разберете всички места, уязвими мрежата по време на инсталирането.

мрежово сканиране

По принцип програмите могат да бъдат разделени на два вида. Някои извършват сканиране на IP адреси в локалната мрежа, докато други сканират портовете. Това разделение може да се нарече условно, тъй като повечето комунални услуги съчетават и двете функции.

Сканиране на IP адрес

Обикновено има много машини в мрежата на Windows. Механизмът за проверка на техните IP адреси изпраща ICMP пакети и чака отговор. Ако такъв пакет е получен, компютърът понастоящем е свързан към мрежата на този адрес.

Когато разглеждате възможностите на ICMP протоколатрябва да се отбележи, че сканирането на мрежата чрез използване на пинг и подобни услуги е само върхът на айсберга. Когато обменяте пакети, можете да получите по-ценна информация, отколкото да свържете възел към мрежа на определен адрес.

сканиране на IP адреси в локалната мрежа

Как да се предпазим от сканиране на IP адрес?

Възможно ли е да се защитим от това? Да, трябва да блокирате отговорите на исканията на ICMP. Този подход се използва от администраторите, които се интересуват от мрежовата сигурност. Също толкова важно е и възможността да се предотврати мрежовото сканиране. За тази цел обменът на данни чрез ICMP протокола е ограничен. Въпреки удобството при проверката на мрежовите проблеми, той може да създаде и тези проблеми. С неограничен достъп хакерите имат възможност да атакуват.

Порт сканиране

В случаите, когато се извършва обмен на ICMP пакетизаключен, се използва методът за сканиране на портове. След като сканирате стандартните портове на всеки възможен адрес, можете да откриете кои от възлите са свързани към мрежата. В случай на отваряне на порта или неговото местоположение в режим на готовност, можете да разберете, че на този адрес е свързан компютър, който е свързан към мрежата.

Сканирането на мрежовите портове се нарича TCP-слушане.

сканиране на IP адреси в мрежа от прозорци

Как да се предпазят от слушане пристанища?

Малко вероятно е да се предотврати някойопитайте да сканирате портовете на компютъра. Но е напълно възможно да се определи факта на слушане, след което евентуалните негативни последици могат да бъдат сведени до минимум. За да направите това, трябва правилно да конфигурирате защитната стена, както и да забраните услугите, които не се използват. Каква е конфигурацията на защитната стена на операционната система? При затваряне на всички неизползвани портове. Освен това софтуерните и хардуерните защитни стени имат функция за поддържане на режима на откриване на опити за сканиране на портове. Тази възможност не бива да се пренебрегва.

Прочетете повече:
Сканиране на дуплекс на кораба
Сканиране на дуплекс на кораба
Windows Defender
Windows Defender
Сканиране на документи: кои програми да изберете?
Сканиране на документи: кои програми да изберете?
CM Security защитава вашите лични данни: преглед на антивирусните функции
CM Security защитава вашите лични данни: преглед на антивирусните функции
защитни стени
защитни стени
Защита на информацията от неоторизиран достъп - предпоставка за работа в Интернет
Защитата на информацията от неразрешен достъп е предпоставка за това
Софтуер за защита на информацията - основата на работата на компютърната мрежа
Софтуер за защита на информацията - основата на работата на компютърната мрежа
Сканирането е лесно. Представен софтуер
Сканирането е лесно. Представен софтуер
Virus Trafff lab.ru: как да го премахнете от компютър?
Virus Trafff lab.ru: как да го премахнете от компютър?