Vladimir Molochkov (Velikiy Novgorod)
Identificarea vulnerabilității rețelei de scanare porturile PC
Una dintre funcțiile administratorului de rețea (sysadmin) - pentru a identifica punctele slabe în funcționarea rețelei și să le elimine. Pentru a face acest lucru, scanarea rețelei și închidere (blocare), toate opțional (fără a fi nevoie de a deschide) porturi de rețea. Mai jos, de exemplu, prezintă serviciul TCP / IP, care poate fi dezactivat:
- deget - pentru a obține informații despre utilizatori
- talk - posibilitatea schimbului între utilizatorii de date de rețea
- BOOTP - oferind clienților informații despre rețeaua
- Systat - obținerea de informații despre sistem
- netstat - pentru a obține informații cu privire la rețea, cum ar fi conexiunile curente
- rusersd - obținerea de informații despre utilizatori conectat în acel moment
comanda netstat are un set de chei pentru maparea portului în active și / sau stare pasivă. Cu aceasta puteți obține o listă de aplicații server care rulează pe calculator. Cele mai multe servere este în modul ASCULTARE - așteptare pentru o solicitare de conectare. stare CLOSE_WAIT înseamnă că conexiunea este întreruptă. TIME_WAIT - Conectați diferența de așteptat. În cazul în care conexiunea este în SYN_SENT, aceasta înseamnă că există un proces care încearcă să stabilească o conexiune la server. STABILIT - compus instalat, adică servicii de rețea se execută (utilizate).
Deci, comanda netstat afișează conținutul diverselor structuri de date asociate cu rețeaua într-o varietate de formate, în funcție de opțiunile specificate. O priză (API-uri) starea TCP următoarele valori:
- ÎNCHIS - Închis. Priza nu este utilizat.
- ASCULTĂ - asculta pentru conexiuni de intrare.
- SYN_SENT - activ încearcă să stabilească o conexiune.
- SYN_RECEIVED - Există o conexiune inițială de sincronizare.
- ESTABLISHED - Connected.
- CLOSE_WAIT - la distanță închide; speranța de a închide priza.
- FIN_WAIT_1 - Socket închis; dezactivarea conexiunii.
- INCHEIERE - soclu închis, atunci peer este deconectat; de așteptare pentru confirmare.
- LAST_ACK - la distanță închide, atunci priza este închis; de așteptare pentru confirmare.
- FIN_WAIT_2 - Socket închis; de așteptare pentru închiderea la egal la egal.
- TIME_WAIT - Priza este închisă, dar se așteaptă ca pachetele sunt încă în rețea pentru prelucrare
Detectarea porturilor deschise pe un utilitar PC Netstat
Pentru a efectua sarcini practice pe calculator, trebuie să executați comanda Start> Run. Deschideți fereastra Run, în ea de tip cmd.
Porniți computerul și du-te on-line, de exemplu, pe www.yandex.ru. Din nou, face comanda netstat. După cum puteți vedea, mai multe noi porturi active cu statele lor diferite.
Netstat de comandă are următoarele opțiuni.
-p - Afișează statistici printr-un protocol. Atunci când este utilizat cu -r, arată statisticile de rutare.
NetStat Programul Agent
Imaginați-vă situația: conexiunea la Internet care rulează lent, computerul este întotdeauna ceva shake-uri de pe web. Vei programul Netstat Agent. Cu ajutorul ei, puteți găsi cauza problemei și blocați-l. Cu alte cuvinte, Netstat Agent - un set de instrumente utile pentru monitorizarea conexiunilor la Internet și diagnosticare de rețea. Programul vă permite să monitorizeze TCP si conexiunile UDP pe PC-ul, pentru a închide conexiunile nedorite, termina procesele, să actualizeze și să elibereze DHCP de configurare adaptor, statistici de vizualizare de rețea pentru adaptoare și protocoale TCP / IP, și de a construi programe pentru Ping, și Traceroute.
Compoziția programului Netstat Agent include următoarele instrumente:
Scanner porturi Nmap (Zenmap)
Nmap - un scanner de port popular, care inspectează și audituri de protecție a rețelei. Acesta a fost folosit în filmul „The Matrix Reloaded“ la rupere calculator. Scopul nostru nu este acela de a hack, și de a proteja PC-ul ca aceeași armă poate fi utilizată atât pentru apărare și atac. Cu alte cuvinte, de detectare a scanerului Nmap portul de porturi deschise pe computer, și este recomandat pentru a bloca accesul la aceste porturi la firewall pentru utilizatorii de rețea de securitate.
porturi Monitor TCPView
TCPView arată toate procesele care utilizează conexiunea la Internet. TCPView de funcționare, puteți afla ce port deschis, și care aplicația utilizează, dacă este necesar, să rezilieze imediat conexiunea.
Politica de securitate de birou Ocnovy
Securitatea informațiilor - este un subiect foarte mare, aici suntem doar un pic atins. Aici sunt doar câteva dintre prevederile normelor de conduită a angajaților întreprinderilor mici.
Utilizatorii nu au voie să instaleze pe computere și în software-ul de rețea al Companiei fără permisiunea administratorului de sistem. Utilizatorii nu au nevoie pentru a trimite e-mail altor persoane și organizații, fără permisiunea expeditorului. Utilizatorii nu sunt autorizate să modifice și să copieze fișiere deținute de alți utilizatori, fără permisiunea proprietarilor de fișiere. Sunteți responsabil pentru păstrarea parolele lor pentru a intra în sistem. Este interzisă imprimarea, magazin, online sau parole individuale transferabile. Și așa mai departe ...