สแกนเนอร์ Port และรักษาความปลอดภัยคอมพิวเตอร์

ความจริงที่ว่ามีโปรแกรมสแกนพอร์ตรู้ผู้ใช้คอมพิวเตอร์ทุก สิ่งที่น่าสนใจในส่วนที่อธิบายได้ด้วยความรู้เกี่ยวกับการแข่งขันที่ยากในหมู่ผู้ผลิตซอฟแวร์สำหรับการป้องกันไวรัส ตัวอย่างเช่นรุ่นก่อนหน้าของซอฟต์แวร์ป้องกันไวรัสจากแคสเปอร์สกีสำหรับเซสชั่นที่มีเครือข่ายทั่วโลกที่นำออกไปหลายสิบของข้อความที่เกี่ยวกับการสแกนพอร์ตคอมพิวเตอร์ของคุณ (ขึ้นอยู่กับความรุนแรงของการทำงานที่มีทรัพยากรเครือข่าย) ใน หน้าต่างป๊อปอัพ มันก็มีรายงานว่ามีความพยายามที่ถูกสร้างขึ้นในการสแกนและหน่วยอันตรายบล็อก เป็นที่เข้าใจว่าคนที่เห็นคำเตือนจำนวนมากเกี่ยวกับการประสบความสำเร็จ "วางตัวเป็นกลาง" สรุปที่มีประสิทธิภาพสูงของโปรแกรมป้องกัน โชคดีที่ลักษณะที่จะดึงดูดความสนใจให้กับตัวเองเกือบจะล้าสมัยและฟังก์ชั่นการป้องกันหลายทำงานในพื้นหลัง

ก่อนที่จะมองใน สิ่งที่สแกนเนอร์ พอร์ตระบุกับแนวคิดอื่น ๆ บางส่วน Port - ในส่วนของโค้ดของเครือข่ายข้อมูลแพคเก็ต (TCP หรือ UDP) ซึ่งระบุเป้าหมายและเริ่มต้นแอพลิเคชันนี้ ลองจินตนาการว่าโปรแกรมคือการสร้างระบบปฏิบัติการคำขอสำหรับการเข้าถึงเครือข่าย ระบบจะดำเนินการประสานงานของการเริ่มต้นโปรแกรมและหมายเลขพอร์ตซึ่งได้รับการแก้ไขให้มัน ถัดไปคุณจะส่งแพ็กเก็ตข้อมูล เมื่อได้รับการตอบสนองของพอร์ตระบบการเปลี่ยนเส้นทางข้อมูลโปรแกรมที่ต้องการ สิ่งที่ให้? สแกนเนอร์พอร์ตภายนอกตรวจสอบเชื่อมต่อเครือข่ายคอมพิวเตอร์โดยการส่งคำขอ นี้เป็นที่แน่นอน "ความรู้สึกออกมา" อินเตอร์เฟซที่ชนิดของการทดสอบ การดำเนินการนี้ช่วยให้คุณดู เปิดพอร์ต ที่จะทำให้บัตรของพวกเขา เห็นได้ชัดว่าเมื่อมีการร้องขอภายนอกสำหรับพอร์ตปิดไม่มีการตอบสนองจะเป็น แต่เมื่อมีกิจกรรมที่สามารถหาสิ่งที่ข้อมูลต้องรอสำหรับโปรแกรม หลังจากกำหนดพอร์ตและการประยุกต์ใช้การโจมตีของตัวเองเริ่มต้น แน่นอนว่าหากสถานการณ์อนุญาต: ไฟร์วอลล์มีการกำหนดค่าไม่ถูกต้องพอร์ตที่มีการเปิด ฯลฯ มันควรจะตั้งข้อสังเกตว่าการสแกนเพียงสำหรับการรักษาความปลอดภัยคอมพิวเตอร์ :. หากคุณมีความมั่นใจในประตูป้อมปราการของบ้านให้เขาเคาะที่พวกเขาต้องการ

สิ่งที่ชนิดของการโจมตีสามารถดำเนินการในลักษณะที่คล้ายกัน? ตั้งแต่การสมัครปลายทางเป็นที่รู้จักกันก็เป็นไปในรูปแบบแพคเกจในลักษณะที่ว่าเมื่อมีการประมวลผลล้มเหลวในการให้บริการเครือข่าย (ภูตที่จัดการร้องขอของเครือข่าย) และมีผลกระทบที่รู้จักกัน ยกตัวอย่างเช่นมันเป็นไปได้เพื่อให้บรรลุการละทิ้งสมบูรณ์ของการประมวลผลแพ็กเก็ตข้อมูลที่เข้ามา (โจมตี DoS) หรือแม้กระทั่งการใช้ช่องโหว่ที่มีอยู่เพื่อให้เข้าถึงการดำเนินการที่ห่างไกลจากคำสั่งบนเครื่องเป้าหมาย บ่อยครั้งที่ฟอรั่มเฉพาะบริการที่มีต่อสาธารณชนปิดการใช้งานชั่วคราวของทรัพยากรเครือข่าย (สถานที่เดียวกัน) นี้จะเกิดขึ้นได้อย่างไรและสิ่งที่ไม่สแกนพอร์ตหรือไม่? ง่ายมาก มีการกำหนดโปรแกรมการให้บริการเซิร์ฟเวอร์เป้าหมายที่ถูกส่งกระแสใหญ่ของความหมาย (ถังขยะ) ข้อมูล เป็นผลให้กำลังการผลิตเซิร์ฟเวอร์ขนาดใหญ่มีความล่าช้าอย่างมากในการประมวลผลของคำสั่งที่มีประโยชน์ที่คุณต้อง "จับ" การไหลของการอุดตันของข้อมูล แต่เป็นกฎที่จะหลีกเลี่ยงการบรรทุกเกินพิกัดบริการโจมตีถูกระงับชั่วคราวโดยผู้ดูแลระบบ วิธีการนี้เรียกว่าน้ำท่วม

เพิ่มความปลอดภัยของคอมพิวเตอร์ของคุณสามารถทำได้โดยการติดตั้งซอฟต์แวร์รักษาความปลอดภัยพิเศษ - ไฟร์วอลล์ พวกเขาซ่อนตัวจากวิธีการมาตรฐานของการสแกนพอร์ตทำให้คอมพิวเตอร์ในความเป็นจริงที่มองไม่เห็น ละเลยการติดตั้งของพวกเขาไม่จำเป็นต้องมี โดยวิธีการที่ไฟร์วอลล์ที่รวมอยู่ในแพคเกจโปรแกรมป้องกันไวรัสระดับความปลอดภัยของอินเทอร์เน็ต

ตรวจสอบการเปิดพอร์ตที่ง่ายที่สุดด้วยความช่วยเหลือของเครื่องตรวจจับเว็บไซต์พิเศษ เพียงแค่ไปที่มันและคลิกที่ "พอร์ตสแกน" (ชื่ออาจแตกต่างกัน) หนึ่งที่รู้จักกันดี - เป็น 2ip รัสเซีย