/ / Scanare în rețea: asignare și protecție împotriva acestuia

Scanarea în rețea: asignarea și protecția împotriva acesteia

Scanarea rețelei este una dintre cele mai importanteoperațiuni populare efectuate de administratorii de sistem. Aproape nu există un astfel de expert IT care niciodată în activitate nu a aplicat o comandă ping, în acest tip sau altul inclus în structura oricărui sistem operațional. Este demn de luat în considerare acest subiect în detaliu.

Scopul scanării

De fapt, scanarea în rețea este foarteUn instrument puternic, utilizat în mod regulat în configurația echipamentelor de rețea și de rețea. Atunci când căutați noduri defecte, această operație este de asemenea efectuată. Apropo, în plus față de utilizarea în scopuri de lucru, scanarea în rețea este, de asemenea, un instrument favorit pentru orice cracker. Toate cele mai cunoscute instrumente de verificare a rețelei au fost create de hackeri profesioniști. Cu ajutorul acestora, este posibilă scanarea rețelei și colectarea tuturor informațiilor necesare despre computerele care sunt conectate la ea. Deci, puteți afla ce tip de arhitectură de rețea, ce echipament este folosit, ce porturi la calculatoare sunt deschise. Acestea sunt toate informațiile primare necesare pentru hacking. Deoarece utilitarele sunt folosite de crackere, le folosesc, de asemenea, pentru a afla toate vulnerabilitățile rețelei locale atunci când configurează.

scanare în rețea

În general, programele pot fi împărțite în două tipuri. Unele realizează scanarea adreselor IP în rețeaua locală, în timp ce altele scanează porturile. Această diviziune poate fi numită condiționată, deoarece majoritatea utilităților combină ambele funcții.

Scanarea adresei IP

Există de obicei o mulțime de mașini pe rețeaua Windows. Mecanismul de verificare a adreselor lor IP este trimiterea pachetelor ICMP și așteptarea unui răspuns. Dacă un astfel de pachet este primit, atunci calculatorul este conectat la rețea la această adresă.

Când se analizează capacitățile protocolului ICMPtrebuie remarcat faptul că scanarea rețelei utilizând ping și utilități similare este doar vârful aisbergului. Atunci când faceți schimb de pachete, puteți obține informații mai valoroase decât conectarea unui nod la o rețea la o anumită adresă.

scanarea adreselor IP în rețeaua locală

Cum se protejează împotriva scanării adresei IP?

Este posibil să se apere împotriva acestui lucru? Da, trebuie doar să blocați răspunsurile la cererile ICMP. Această abordare este utilizată de administratorii care au grijă de securitatea rețelei. La fel de important este capacitatea de a preveni scanarea în rețea. În acest scop, schimbul de date prin intermediul protocolului ICMP este restricționat. În ciuda confortului în verificarea problemelor de rețea, poate crea și aceste probleme. Cu acces nelimitat, hackerii au ocazia de a ataca.

Port scanare

În cazurile în care schimbul de pachete ICMP esteblocat, se aplică metoda scanării portului. După scanarea porturilor standard ale fiecărei adrese posibile, puteți afla care noduri sunt conectate la rețea. Dacă portul este deschis sau în modul de așteptare, se poate înțelege că există un computer la această adresă care este conectat la rețea.

Scanarea portului de rețea este clasificată ca ascultare TCP.

scanați adresele IP pe ferestre

Cum de protejat împotriva porturilor de ascultare?

Este puțin probabil ca cineva să poată preveniîncercați să scanați porturile de pe computer. Dar este foarte posibil să se stabilească faptul de ascultare, după care posibilele consecințe neplăcute pot fi reduse la minimum. Pentru a face acest lucru, trebuie să configurați corect paravanul de protecție și să dezactivați serviciile care nu sunt utilizate. Care este configurația firewall-ului sistemului de operare? Închiderea tuturor porturilor neutilizate. În plus, firewall-urile software și hardware au funcția de a sprijini detectarea încercărilor de scanare a porturilor. Această oportunitate nu trebuie neglijată.

Citește mai mult:
Scanarea pe ambele părți a navei
Scanarea pe ambele părți a navei
Windows Defender
Windows Defender
Scanarea documentelor: ce programe să alegi?
Scanarea documentelor: ce programe să alegi?
CM Security vă protejează datele personale: o prezentare generală a caracteristicilor antivirus
CM Security vă protejează datele personale: o prezentare generală a caracteristicilor antivirus
firewall-uri
firewall-uri
Protecția informațiilor împotriva accesului neautorizat - o condiție prealabilă pentru lucrul pe Internet
Protecția informațiilor împotriva accesului neautorizat este o condiție prealabilă pentru
Software de protecție a informațiilor - baza activității rețelei de calculatoare
Software de protecție a informațiilor - baza activității rețelei de calculatoare
Scanarea este ușoară. Software recomandat
Scanarea este ușoară. Software recomandat
Virus Trafff lab.ru: cum să-l eliminați de pe un PC?
Virus Trafff lab.ru: cum să-l eliminați de pe un PC?