Portni skanerlash nima? Bu sizning mahallangizdan o'tib ketayotgan o'g'riga o'xshaydi va har bir uyning har bir eshigini va oynasini tekshiradi, qaysi biri ochiq va qaysi biri qulflanganligini ko'rish uchun.
TCP ( Transmission Control Protocol ) va UDP (foydalanuvchi Datagram protokoli) Internetda muloqot qilish uchun universal ravishda ishlatiladigan TCP / IP protokoli paketini tashkil etadigan protokollardan ikkisidir. Ularning har biri 0 dan 65535 gacha bo'lgan portlarga ega, shuning uchun asosan blokirovka qilish uchun 65 000 dan ortiq eshiklar mavjud.
Birinchi 1024 ta TCP portlari yaxshi nomlangan portlar deb ataladi va FTP, HTTP, SMTP yoki DNS kabi standart xizmatlar bilan bog'liq. 1023 dan ortiq manzillarning ba'zilari odatda xizmat bilan bog'liq bo'lganlar, ammo bu portlarning aksariyati biron bir xizmat bilan bog'liq emas va muloqot qilish uchun foydalanish uchun dastur yoki dastur uchun mavjuddir.
Portni tekshirish qanday ishlaydi
Portni skanerlash dasturi, eng asosiy holatda, har bir portdagi maqsadli kompyuterga ulanish uchun so'rov yuboradi va qaysi portlarning javob berishi yoki yanada chuqurroq tekshiruvga ochiq ko'rinishi mumkin.
Portni tekshirish yomon niyat bilan amalga oshirilsa, tajovuzkor odatda tasodifan ketishni afzal ko'radi. Tarmoq xavfsizligi dasturlarini administratorlarga ogohlantirish uchun tuzilgan bo'lishi mumkin, agar ular bitta xostdan portlarning keng doirasi bo'yicha ulanish so'rovlarini aniqlasalar. Bu atrofga kirish uchun tajovuzkor strobe yoki maxfiy rejimda portni tekshirishi mumkin. Strobing portlarni adolatli 65536 portni tekshirish o'rniga kichikroq maqsadli to'plamga cheklaydi. Yashirincha skanerlash scanning sekinlashishi kabi texnikalardan foydalanadi. Portlarni uzoqroq vaqt davomida skanerlash orqali siz maqsad ogohlantirishni keltirib chiqara olasiz.
Turli xil TCP bayroqlarini o'rnatish yoki turli turdagi TCP paketlarini yuborish orqali portni tekshirish turli natijalarni yaratishi yoki turli xil usulda ochiq portlarni topishi mumkin. Agar SYN to'laligicha portlar tinglaydigan va hosil bo'lgan javob turiga bog'liq bo'lmagan port brauzeriga xabar beradi. FIN tekshiruvi yopiq portlardan javob yaratadi, lekin ochiq portlar va tinglash javob bermaydi, shuning uchun port brauzer qaysi portlarning ochiq va qaysi emasligini aniqlay oladi.
Portni tekshirishning asl manbaini yashirish uchun haqiqiy port tekshiruvlarini bajarish va fokuslarni amalga oshirish uchun turli xil usullar mavjud. Ushbu saytlarga tashrif buyurib, ulardan ba'zilari haqida ko'proq ma'lumot olishingiz mumkin: Portni tekshirish yoki Tarmoq tekshiruvi.
Portni tekshirish uchun qanday monitoring qilish kerak
Portni tekshirish uchun tarmog'ingizni kuzatib borish mumkin. Haqiqat, axborot xavfsizligining ko'pgina narsalaridagi kabi, tarmoq ishlashi va tarmoq xavfsizligi o'rtasida to'g'ri muvozanatni topishdir. SYN paketlarini ochiq yoki tinglamaydigan portga jo'natish uchun har qanday tashabbusni kiritib, SYN taramalarini tomosha qilishingiz mumkin. Biroq, har safar bitta tashabbus yuzaga kelishi bilan ogohlantirilmasdan emas, balki tun yarmida uyqudan uyg'onishingiz mumkin, chunki siz begunoh xatoga yo'l qo'yishingiz mumkin - ogohlantirishni boshlash uchun eshiklarni tanlashingiz kerak. Misol uchun, 10 daqiqadan ko'proq SYN paketli signal mavjud bo'lganda, tinglashni to'xtatish kerakligini aytishi mumkin. Filtrni va tuzoqlarni har xil portni tekshirish usullarini aniqlash uchun tasarlayabiliyorsunuz - FIN paketlerindeki boshoqni yoki bitta IP-manbadan har xil portlar va / yoki IP-manzillarga ulanishga urinishning anomal soni.
Tarmog'ingiz himoyalangan va xavfsizligini ta'minlash uchun o'z portingizni tekshirishingiz mumkin. Bu erda sizning o'zingizdan qonunning noto'g'riligini topmaslik uchun ushbu loyihani boshlashdan oldin barcha vakolatlarning roziligini olishingiz uchun asosiy ogohlantirishdir. To'g'ri natijalarga erishish uchun portdan tashqarida bo'lmagan joydan skanerdan tashqari uskunalar va boshqa ISP yordamida ko'rishni amalga oshirish mumkin. NMap kabi dasturlardan foydalanish IP-manzillar va portlar qatorini taraytirishi va siz tarmoqni tekshirish uchun portni tekshirish uchun qanday tajovuzkorni ko'rishini bilib olishingiz mumkin. NMap, xususan, skanerning deyarli barcha aspektlarini nazorat qilish va o'zingizning ehtiyojlaringizga mos ravishda turli turdagi portni tekshirishni amalga oshirish imkonini beradi.
O'zingizning tarmog'ingizni tekshiruvchi port orqali qanday portlarning javob berishini bilganingizdan so'ng, ushbu portlar uchun sizning tarmoqingizdan tashqariga kirish imkoniyatiga ega bo'lish-kerakligini aniqlashga yordam bera olasiz. Zarur bo'lmasa, siz ularni yopishingiz yoki to'sib qo'yishingiz kerak. Zarur bo'lganda, ushbu portlar mavjud bo'lganda va sizning tarmog'ingizni iloji boricha himoya qilish uchun tegishli yamoqlarni qo'llash yoki kamaytirishga harakat qilib, sizning tarmog'ingiz ochiq bo'lgan qanday zaifliklarni tekshirishni boshlashingiz mumkin.