Netwerk skandering: aanwysing en beskerming van dit

Netwerk skandering is een van die gewildste operasies uitgevoer deur systeembeheerders. Dit is onwaarskynlik dat daar so IT-spesialis wat nog nooit in hul aktiwiteite nie gebruik het nie die ping opdrag, in een of ander vorm ingesluit met enige bedryfstelsel. Dit is die moeite werd oorweging van hierdie onderwerp in meer detail.

skandering bestemming

Trouens, 'n netwerk scan is 'n baie kragtige instrument, gereeld gebruik vir die opstel as 'n netwerk, en netwerk toerusting. As jy probleme het nodes en die operasie is uitgevoer. By the way, benewens om te gebruik vir sake-doeleindes, netwerk skandering - dit is ook 'n gunsteling instrument van enige aanvaller. Al die mees bekende instrument vir netwerk toets is geskep deur professionele hackers. Met hul hulp is dit moontlik om 'n netwerk skandering te doen en versamel al die nodige inligting oor die rekenaars wat verbind is tot dit. Sodat jy kan uitvind watter soort netwerk argitektuur, watter toerusting gebruik word, watter poorte is oop vanaf die rekenaar. Dit is al die primêre inligting wat nodig is om te kraak. Sedert nuts word deur aanvallers, gebruik dit dan om uit te vind al die plekke kwesbaar netwerk tydens die installasie.

In die algemeen, kan die program word in twee tipes verdeel. Sommige werk skandering IP-adresse in die plaaslike netwerk, en ander hawens geskandeer. So 'n afdeling mag arbitrêre genoem word, aangesien die meeste van die instrumente kombineer beide funksies.

Skandering IP-adres

Die Windows netwerk is gewoonlik 'n baie motors. Die meganisme van verifikasie van hul IP-adresse stuur ICMP-pakkies en wag vir 'n antwoord. As 'n pakkie ontvang, is die rekenaar op die oomblik aan die netwerk gekoppel is aan hierdie adres.

By die oorweging van die ICMP-protokol vermoëns moet kennis geneem word dat die netwerk skandering met behulp van die ping en soortgelyke nuts is net die punt van die ysberg. Wanneer pakkies ruil meer waardevolle inligting as die feit van die koppeling van die node tot die netwerk op 'n bepaalde adres kan kry.

Hoe om jouself te beskerm teen die skandering IP-adresse?

Is dit moontlik om jouself te beskerm teen hierdie? Ja, 'n slot op die antwoorde op ICMP-protokol versoeke nodig. Dit is die benadering wat gebruik word deur administrateurs wat omgee vir netwerk sekuriteit. Ewe belangrik is die vermoë om die moontlikheid van 'n netwerk scan te voorkom. Vir hierdie beperkte kommunikasie via ICMP-protokol. Ten spyte van sy gerief, die verifikasie van die netwerk probleme, dit kan ook hierdie probleme en te skep. Met onbeperkte toegang, hackers kan die aanval uit te voer.

port scan

In gevalle waar die ICMP pakkie ruil is geblokkeer, port scan metode gebruik. Na skandering standaard hawens elke moontlike adres, is dit moontlik om te weet watter van die nodes verbind tot die netwerk. In die geval van die opening van die hawe of in bystandsmodus, kan jy sien dat by hierdie adres daar is 'n rekenaar wat verbind is tot die netwerk.

Skandering netwerk hawens behoort tot die kategorie van TCP-luister.

Hoe om jouself te beskerm teen luister hawens?

Dit is onwaarskynlik, is dit moontlik om te verhoed dat iemand probeer om die hawens te scan op die rekenaar. Maar dit is heel moontlik die bevestiging van die feit luister, waarna dit moontlik is om die moontlike onaangename gevolge te verminder. Om dit te doen behoorlik te firewall en afskakel dienste wat nie gebruik word nie. Wat is die agtergrond van die bedryfstelsel firewall? Ten slotte, alle ongebruikte hawens. Boonop het beide sagteware en hardeware firewalls het bespeur die teenwoordigheid van regime ondersteuningsfunksie poog om hawens scan. Hierdie geleentheid moet nie afgeskeep word nie.