ポートスキャナとコンピュータのセキュリティ

ポートスキャナプログラムがあるという事実は、すべてのコンピュータユーザーを知っています。 一部にウイルスに対する保護のためのソフトウェアソリューションのメーカー間の厳しい競争の知識によって説明、面白いとは何ですか。 たとえば、グローバルネットワークとのセッションのためのKaspersky Labsのアンチウイルスソフトウェアの以前のバージョンは、（ネットワークリソースとの仕事の強度に応じて）お使いのコンピュータのポートをスキャンに関するメッセージの数十に引き出さ。 で ポップアップウィンドウ、 それは試みが走査すると危険なユニットがブロックされたことが報告されました。 成功した「中和」について非常に多くの警告を見て、人々は、保護プログラムの高効率を締結することを理解できます。 幸いなことに、このようほとんど廃止された自分自身への注目を集めるための方法、およびバックグラウンドで実行されている多くの保護機能。

見て前にどのようなスキャナポート、他のいくつかの概念に識別します。 ポート - ターゲットを識別し、アプリケーションを開始し、データ・パケット・ネットワーク（TCPまたはUDP）のコードのこのセクション。 プログラムは、オペレーティング・システム、ネットワークへのアクセスのための要求を作成していることを想像してみてください。 システムは、プログラムとそれのために固定されているポート番号を、開始の調整を行います。 次は、データパケットを送信しています。 ポートの応答を受信した場合、システムは、所望の番組データをリダイレクトします。 何ができますか？ 外部ポートスキャナは、要求を送信することにより、コンピュータのネットワークインターフェイスをチェックします。 これは明確な「アウト感じ」インタフェース、テストの一種です。 この操作は、あなたが見ることを可能にする 、開いているポートを 自分のカードを作ること。 明らかに、閉ポートに対する外部からの要求には応答ができなくなりますが、アクティビティは、データがプログラムを待たなければならなかった正確に何を見つけることができるとき。 ポートとアプリケーションを定義した後、攻撃自体が開始されます。 もちろん、事情が許すならば：あなたが家の要塞のドアに自信を持っている場合は、ファイアウォールが正しく構成され、ポートが開いている、などこれは、コンピュータのセキュリティのための単なるスキャンことに留意すべきである:.、彼らが望むように彼をノックしてみましょう。

攻撃はどのような同様の方法で行うことができますか？ 宛先アプリケーションが知られているので、処理されるとき、ネットワークサービス（ネットワーク要求を処理するデーモン）で、そして既知の結果で失敗するようにパッケージを形成することが可能です。 例えば、着信データ・パケット（DoS攻撃）を処理する、あるいはターゲットマシン上のコマンドのリモート実行にアクセスするために既存の脆弱性を使用しての完全な放棄を達成することが可能です。 多くの場合、ネットワークリソース（サイト）を一時的に無効にするためのフォーラムを公に利用可能なサービスを専門に。 これはどのように起こるとポートスキャナは何んでしょうか？ 非常にシンプル。 サービスプログラムを定義した、ターゲットサーバーが無意味（ゴミ）情報の巨大なストリームを送信されます。 その結果、大規模なサーバー容量は、あなたが最初に「キャッチ」データ詰まりの流れを必要とする便利なクエリの処理が大幅に遅延があります。 しかし、原則として、一時的に管理者によって中断された攻撃のサービスの過負荷を避けるために。 このメソッドは、洪水と呼ばれています。

ファイアウォール - 特別なセキュリティソフトウェアをインストールすることによって達成することができ、コンピュータのセキュリティを高めます。 彼らは目に見えない、実際には、コンピュータを作り、スキャンポートの標準的な方法から非表示にします。 ネグレクト彼らのインストールは必要ありません。 ちなみに、ファイアウォールはウイルス対策パッケージクラスインターネットセキュリティに含まれています。

特別なサイトの検出器の助けを借りて、最も簡単開いているポートを確認してください。 ちょうどそれに行くと「スキャンポート」（名前は異なります）をクリックします。 よく知られた1 - ロシア2IP。