네트워크 스캔 : 지정 및 보호 그것에서

네트워크 스캐닝 시스템 관리자가 수행하는 가장 인기있는 작업 중 하나입니다. 그들의 활동이 사용하지 않은 결코에 있었다 같은 IT-전문가가 가능성은 , ping 명령을 한 형태 또는 다른 어떤 운영 체제에 포함되어가. 그것은 더 구체적으로이 주제를 고려 가치가있다.

스캔 대상

사실, 네트워크 스캔은 매우 강력한 정기적으로 네트워크로 설정하는 데 사용되는 도구 및 네트워크 장비이다. 노드 문제를 해결할 때 작업이 수행되었다. 그런데, 추가로 사업 목적, 네트워크 스캔에 사용하는 - 그것은 또한 어떤 공격자의 좋아하는 도구입니다. 네트워크 테스트에 대한 모든 가장 유명한 도구는 전문 해커에 의해 만들어졌다. 그들의 도움으로는 네트워크 스캔을 실시하고 필요한 모든 수집 할 수 있습니다 컴퓨터에 대한 정보가 여기에 연결되어있다. 그래서 당신은 어떤 종류의 무엇을 찾을 수 있습니다 네트워크 아키텍처, 포트가 컴퓨터에서 열려있는, 어떤 장비를 사용한다. 이 균열하는 데 필요한 모든 기본 정보입니다. 유틸리티 공격자가 사용되기 때문에, 다음 설치 중에 모든 장소 취약한 네트워크를 찾아을 사용합니다.

일반적으로, 프로그램은 두 가지로 나뉠 수있다. 일부는 로컬 네트워크에서 IP-주소를 스캔 동작하고, 다른 포트를 스캔한다. 대부분의 툴은 두 가지 기능을 결합 때문에 이러한 분할은 임의 호출 될 수있다.

스캔 IP 주소

윈도우 네트워크는 일반적으로 많은 차입니다. 자신의 IP-주소의 검증 메커니즘은 ICMP - 패킷을 전송하고 응답을 기다리는 중입니다. 패킷이 수신되는 경우, 컴퓨터가 네트워크에 연결되어이 주소이다.

는 ICMP 프로토콜의 기능을 네트워크 핑 (ping) 및 유사한 유틸리티를 사용하여 스캔 주목해야한다 고려하면 것은 빙산의 일각에 불과하다. 패킷 교환은 특정 어드레스에 네트워크 노드를 연결하는 사실보다 유용한 정보를 얻을 수없는 경우.

어떻게 스캔 IP 주소에서 자신을 보호하기 위해?

그것은이로부터 자신을 보호 할 수 있습니까? 예, ICMP 프로토콜 요청에 대한 답변에 대한 잠금이 필요합니다. 이 신경 관리자에 의해 사용되는 방법입니다 네트워크 보안. 마찬가지로 중요한 네트워크 스캔의 가능성을 방지하는 기능입니다. ICMP 프로토콜을 통해이 통신 제한하십시오. 그 편리함에도 불구하고, 네트워크 문제의 검증, 그것을 할 수있는 이러한 문제와 만듭니다. 무제한 액세스로, 해커는 공격을 수행 할 수 있습니다.

포트 스캐닝

는 ICMP 패킷 교환이 차단 된 경우, 포트 스캔 방법이 사용된다. 스캔 표준 포트 각 가능한 주소를 갖는, 네트워크에 연결되어있는 노드를 알 수 있습니다. 포트 또는 대기 모드에서 개구부의 경우, 당신은이 주소에서 네트워크에 연결된 컴퓨터가있는 것을 볼 수 있습니다.

검색 네트워크 포트는 TCP 듣기의 범주에 속한다.

어떻게 포트를 듣고으로부터 자신을 보호하기 위해?

누군가가 컴퓨터의 포트를 스캔하려고 방지 할 수있다, 않을 수 있습니다. 그러나 가능한 불쾌한 결과를 최소화 할 수있다, 그 후에 사실 듣기의 고정 확실히 가능하다. 사용하지 않는 방화벽 설정 및 해제 서비스를 만들기 위해 적절하게이 작업을 수행합니다. 운영 체제 방화벽의 설정은 무엇입니까? 끝으로, 사용하지 않는 모든 포트. 또한, 소프트웨어 및 하드웨어 방화벽 양쪽 체제 지원 기능의 존재는 포트 스캔 탐지하려고 시도했다. 이 기회를 무시해서는 안된다.