Портты қарап шығу дегеніміз не? Ұры сенің маңайыңнан өтіп, әрбір үйде әр есік пен терезені тексереді, ол қандай ашық және құлыптаулы екенін көру үшін.
TCP ( Транзакцияны басқару протоколы ) және UDP (Пайдаланушы Datagram Протоколы) - Интернетте әңгімелесу үшін кеңінен қолданылатын TCP / IP протокол жинағын жасайтын екі хаттама. Олардың әрқайсысы 0-ден 65535-ке дейінгі порттардан тұрады, осылайша, негізінен, құлыпталатын 65 000 астам есік бар.
Алғашқы 1024 TCP порттары Танымал порттар деп аталады және FTP, HTTP, SMTP немесе DNS сияқты стандартты қызметтермен байланысты. 1023-ден асатын кейбір мекенжайлар әдетте қызметтермен байланысты, бірақ бұл порттардың көпшілігі кез-келген қызметке байланысты емес және байланысу үшін қолданылатын бағдарлама немесе бағдарлама үшін қол жетімді.
Портты сканерлеу қалай жұмыс істейді
Портты қарап шығу бағдарламалық жасақтамасы оның ең қарапайым күйінде, әр портқа мақсатты компьютерге қосылуға сұрау жібереді және қай порттардың жауаптары бар екенін немесе неғұрлым терең тексеруге ашық көрінеді.
Портты қарап шығу зиянды ниетпен жасалса, зиянкестер әдетте анықталмаған болып қалады. Желілік қауіпсіздікті қамтамасыз ету бағдарламаларын әкімшілерге ескерту үшін конфигурациялануы мүмкін, олар бір хосттан порттардың кең ауқымы бойынша байланыс сұрауларын анықтайды. Бұған жету үшін, зиянкестер портты сканерлеуді строб немесе жасырын режимде жасай алады. Стробинг порттарды барлық 65536 порттарын сканерлеуге қарағанда кішірек мақсатты жиынтыққа шектейді. Тұрақты сканерлеу сканерлеуді баяулату сияқты әдістерді қолданады. Порттарды ұзақ уақыт бойы сканерлеп, мақсатыңыз ескертуді бастауға мүмкіндік береді.
Түрлі TCP туларын орнату немесе TCP бумаларының әртүрлі түрлерін жіберу арқылы портты қарап шығу әртүрлі нәтижелерді жасайды немесе ашық порттарды түрлі жолдармен табуы мүмкін. SYN сканерлеу порты сканеріне порттар тыңдап жатқан және жауаптың түріне байланысты болмайтынын көрсетеді. FIN сканерлеуі жабық порттардан жауап тудырады, бірақ ашық және тыңдаған порттар жауап жібермейді, сондықтан порт сканері қандай порттардың ашық екендігін анықтай алмайды.
Портты қарап шығудың нақты көзін жасыру үшін нақты порт сканерлеу әрекеттерін орындау үшін бірқатар әдістер бар. Осы веб-сайттарға кіріп, олардың кейбіреулері туралы көбірек біле аласыз: Портты сканерлеу немесе желілік сканерлеу түсіндірмесі.
Портты қарап шығу үшін қалай бақылауға болады
Портты сканерлеу үшін желіңізді бақылауға болады. Ақпараттық қауіпсіздіктегі көптеген нәрселер сияқты, трюк желі өнімділігі мен желілік қауіпсіздік арасындағы дұрыс теңгерімді табу болып табылады. SYN пакеттерін ашық немесе тыңдамайтын портқа жіберуге кез келген әрекетті тіркеу арқылы SYN сканерліктеріне бақылау жасай аласыз. Дегенмен, әр кезде бір әрекет жасалып, ескертуге емес, түнгі ортасында күнделікті кінәсіз қателіктерге ұшырау мүмкін болғандықтан, ескертуді бастау үшін шекті мәндер бойынша шешім қабылдау керек. Мысалға, 10 минуттан артық SYN пакеті егер ескертуді бастау қажет болғанда, тыңдамайтын порттар үшін әрекет етілсе. Сіз әртүрлі порт сканерлеу әдістерін табу үшін сүзгілер мен тұзақтарды жасай аласыз - FIN пакеттеріндегі шелектің көруін немесе бір IP-порталдан әртүрлі порттар мен / немесе IP-адрестерге қосылу әрекеттерінің ауытқулар санының жай-күйін қадағалай аласыз.
Желінің қорғалған және қорғалған екендігіне көз жеткізу үшін өзіңіздің порт сканеріңізді орындағыңыз келуі мүмкін. МАҢЫЗДЫ АҚПАРАТ, заң жобасының дұрыс емес жағына тап болмас үшін осы жобаға кіріспес бұрын барлық өкілеттіктерді мақұлдауыңызды қамтамасыз ету. Нақты нәтижелерге жету үшін порталды сканерлеуді компанияның емес жабдықтары мен басқа ISP арқылы шалғай орналасқан жерден орындаған дұрыс. NMap сияқты бағдарламалық жасақтаманы пайдалану IP адрестер мен порттардың ауқымын сканерлеп, желіге сканерлеу үшін қандай шабуылдаушы көретінін біле аласыз. NMap, атап айтқанда, сканерлеудің барлық аспектілерін басқаруға және сіздің қажеттіліктеріңізге сәйкес келетін порт сканерлеудің әртүрлі түрлерін орындауға мүмкіндік береді.
Сіз өзіңіздің желіңізді сканерлейтін порттармен қандай порттардың жауап беретінін анықтағаннан кейін, осы порттардың сіздің желіңізден тыс жерде қол жетімді болуы үшін шынымен қажетті екенін анықтау үшін жұмыс істей бастайды. Егер олар қажет болмаса, оларды жабу немесе бұғаттау керек. Егер олар қажет болса, сіз осы порттарды қол жетімді ету және сіздің желіңізді мүмкіндігінше қорғау үшін тиісті патчтарды немесе жұмсартуды қолдану арқылы сіздің желііңізді ашып тұрған қандай осалдылық түрлерін зерттеуге кірісе аласыз.