Biztonság a hálózatok alapuló Windows operációs rendszer
Vladimir Molochkov (Velikiy Novgorod)
Azonosítása hálózati sebezhetőség szkennelés a PC port
Az egyik funkciója a hálózati rendszergazda (rendszergazda) - a gyenge pontok azonosítása a hálózat működése során, és azok megszüntetésére. Ehhez vizsgálja a hálózati és közeli (lock) az összes választható (anélkül, hogy szükség van nyitva) hálózati portokat. Az alábbiakban például bemutatja a TCP / IP szolgáltatás, amely lehet kapcsolni:
- ujj -, hogy információt kapjunk a felhasználók
- talk - lehetőség közötti felhasználók a hálózati adatok
- BOOTP - nyújt ügyfeleinek a hálózati információkat
- systat - információk megszerzésére rendszer
- netstat -, hogy információt szerezzenek a hálózat, mint a jelenlegi kapcsolatok
- rusersd - információk megszerzésére felhasználó bejelentkezett
netstat parancs egy kulcscsomót a port mapping az aktív és / vagy passzív állapot. Ezzel is kap egy listát a szerver alkalmazások a számítógépen futó. A legtöbb szerver van a hallgatás mód - várja a csatlakozási kérés. CLOSE_WAIT állapot azt jelenti, hogy a kapcsolat megszakadt. TIME_WAIT - csatlakoztassa a várható különbség. Ha a kapcsolat SYN_SENT, az azt jelenti, hogy van egy folyamat, amely megpróbálja létrehozni a kapcsolatot a szerverrel. ESTABLISHED - vegyületet telepített, azaz hálózati szolgáltatások futnak (használt).
Tehát netstat parancs megjeleníti a tartalmát különböző adatszerkezeteket a hálózathoz tartozó különböző formátumok függően megadott lehetőségek. Aljzat (API) TCP állapotban a következő értékeket:
- ZÁRT - Zárt. A foglalat nem használják.
- Meghallgatás - a bejövő kapcsolatokat.
- SYN_SENT - Aktívan próbál kapcsolatot létesíteni.
- SYN_RECEIVED - Van egy kezdeti szinkronizáció.
- ESTABLISHED - Connected.
- CLOSE_WAIT - Távoli leállt; a várható záró foglalat.
- FIN_WAIT_1 - Socket zárva; letiltásával kapcsolatban.
- Zárás - aljzat zárva van, akkor a peer megszakad; megerősítésre vár.
- LAST_ACK - Távoli leállt, majd a foglalat zárva van megerősítésre vár.
- FIN_WAIT_2 - Socket zárva; várja a szakértői leállítása.
- TIME_WAIT - A foglalat zárva van, de elvárja, hogy a csomagok még mindig a hálózatra feldolgozás
Kimutatása nyitott portok PC közüzemi Netstat
Ahhoz, hogy gyakorlati feladatokat látnak el a számítógép, meg kell futtatni a parancsot a Start> Futtatás. Fuss ablak, benne írja be a cmd.
Indítsa el a PC és megy online, például www.yandex.ru. Ismét nem a netstat parancsot. Mint látható, számos új aktív portok azok különböző államokban.
A netstat parancs az alábbi lehetőségek közül.
-p - Show statisztikájának protokollt. Amikor a használt -r mutatja routing statisztika.
NetStat Agent Program
Képzeld el a helyzetet: az internetkapcsolat lassan fut, a számítógép mindig valami rázza az internetről. Lesz NetStat Agent programot. Segítségével megtalálja a probléma okát, és blokkolja azt. Más szóval, a NetStat Agent - hasznos eszközkészletet nyomon Internet kapcsolat és a hálózati diagnosztika. A program lehetővé teszi, hogy figyelemmel kísérje a TCP és UDP kapcsolatokat a számítógépen, zárja kívánt kapcsolatokat, a folyamatok, frissítés és engedje DHCP adapter konfiguráció megtekintési hálózati adapterek statisztikák és a TCP / IP protokollt, és épít menetrendje Ping és traceroute.
A készítmény NetStat Agent program tartalmazza az alábbi eszközöket:
Scanner Nmap portok (Zenmap)
Nmap - egy népszerű port scanner, hogy vizsgálja és ellenőrzi a hálózat védelmét. Ezt használták a film „The Matrix Reloaded” törés számítógépet. Célunk, hogy ne törjenek, és védi a PC, mint az ugyanazt a fegyvert lehet használni a védelem és a támadás. Más szóval, a port scanner nmap kimutatására nyitott portot a számítógépen, és javasoljuk, hogy blokkolja a hozzáférést a portok a tűzfalon a felhasználók számára a hálózati biztonság.
Monitor portok TCPView
TCPView mutatja mindazokat a folyamatokat, hogy használják az internetet. TCPView fut, akkor megtudja, melyik porton kinyílt, és melyik alkalmazás használja, ha szükséges, szakítsa meg a kapcsolatot azonnal.
Ocnovy irodai biztonsági politika
Information Security - egy hatalmas téma, itt vagyunk, csak egy kicsit hozzáért. Íme néhány a rendelkezéseit a magatartási szabályok a munkavállalók a kisvállalkozások.
A felhasználók nem telepíthető a számítógépek és a Társaság hálózati szoftver engedélye nélkül a rendszergazda. A felhasználóknak nem kell e-mailt küldeni más személyek és szervezetek, anélkül, hogy a feladó engedélyével. A felhasználók nem jogosultak módosítani a fájlok másolása és más felhasználók tulajdonában lévő, engedélye nélkül a tulajdonosok fájlokat. Ön felelős azért, hogy a jelszó, hogy jelentkezzen be a rendszerbe. Tilos nyomtatására, tárolására, online, vagy átruházható egyedi jelszavakat. És így tovább ...