Scannen via het netwerk: aanwijzing en bescherming van deze

Scannen via het netwerk is een van de meest populaire operaties uitgevoerd door systeembeheerders. Het is onwaarschijnlijk dat er zo'n IT-specialist die nog nooit in hun activiteiten geen gebruik van de ping-opdracht, in een of andere vorm is opgenomen met elk besturingssysteem. Het is het overwegen waard dit onderwerp in meer detail.

scanbestemming

In feite is een netwerk scan is een zeer krachtig hulpmiddel, regelmatig gebruikt voor het opzetten van een netwerk, en netwerkapparatuur. Bij het oplossen van knooppunten en de operatie werd uitgevoerd. By the way, in aanvulling om te gebruiken voor zakelijke doeleinden, scannen via het netwerk - het is ook een favoriet instrument van elke aanvaller. Alle de meest bekende tool voor het testen van het netwerk zijn gemaakt door professionele hackers. Met hun hulp is het mogelijk om een netwerk scan uit te voeren en het verzamelen van alle benodigde informatie over de computers die zijn aangesloten op het. Zo kunt u erachter te komen wat voor soort netwerkarchitectuur, welke apparatuur wordt gebruikt, welke poorten zijn open vanaf de computer. Dit is allemaal de belangrijkste informatie die nodig is om te kraken. Aangezien hulpprogramma's worden gebruikt door aanvallers, vervolgens te gebruiken om uit te vinden alle plaatsen kwetsbaar netwerk tijdens de installatie.

In het algemeen kan het programma worden onderverdeeld in twee types. Aantal ervan scannen van IP-adressen in het lokale netwerk en andere poorten worden gescand. Dergelijke splitsing kan willekeurig worden genoemd, aangezien de meeste instrumenten combineert beide functies.

Scanning IP-adres

De Windows-netwerk is meestal een veel auto's. Het mechanisme van verificatie van hun IP-adressen is het verzenden van ICMP-pakketten en wachten op een reactie. Als een pakket wordt ontvangen, wordt de computer op dit moment aangesloten op het netwerk is op dit adres.

Wanneer men de ICMP-protocol mogelijkheden Opgemerkt wordt dat het netwerk scannen met de ping en voor soortgelijke toepassingen is slechts het topje van de ijsberg. Wanneer pakketten uitwisseling waardevollere informatie dan het feit van het knooppunt verbinden met het netwerk op een bepaald adres kan verkrijgen.

Hoe kun je jezelf beschermen tegen de scanning IP-adressen?

Is het mogelijk om jezelf te beschermen tegen dit? Ja, een slot op de antwoorden op ICMP-protocol verzoeken nodig. Dit is de benadering die wordt gebruikt door beheerders die de zorg over netwerkbeveiliging. Even belangrijk is de mogelijkheid om de mogelijkheid van een netwerk scan te voorkomen. Hiervoor beperkte communicatie via ICMP-protocol. Ondanks zijn gemak, de verificatie van netwerkproblemen, het kan ook deze problemen en te creëren. Met onbeperkte toegang, hackers in staat zijn om de aanval uit te voeren.

port scanning

Indien de ICMP pakketuitwisseling geblokkeerd, havenaftasten methode. Na het scannen van standaard poorten elke mogelijke adres, is het mogelijk om te weten welke van de knooppunten zijn aangesloten op het netwerk. In het geval van de opening van de haven of in de standby-modus, kunt u zien dat op dit adres is er een computer die is aangesloten op het netwerk.

Scanning netwerkpoorten behoren tot de categorie van de TCP-listening.

Hoe kun je jezelf beschermen tegen het luisteren havens?

Het is onwaarschijnlijk, is het mogelijk om te voorkomen dat iemand proberen om de poorten te scannen op de computer. Maar het is heel goed mogelijk de vastlegging van feit luisteren, waarna het mogelijk is om de mogelijke onaangename gevolgen te minimaliseren. Om dit goed te doen aan configuratie van de firewall en uitschakelen diensten die niet worden gebruikt te maken. Wat is de instelling van het besturingssysteem firewall? Tot slot, alle ongebruikte poorten. Bovendien, zowel software als hardware firewalls merken op dat de aanwezigheid van regeling ondersteuningsfunctie probeert poorten scannen. Deze kans mag niet worden verwaarloosd.