ما هو فحص المنفذ؟ تشبه العملية قيام لص بالمرور عبر الحي الذي تسكن فيه، والتحقق من كل باب ونافذة في كل منزل لمعرفة أيهما مفتوح وأيهما مغلق.
TCP (بروتوكول التحكم في الإرسال) وUDP (بروتوكول مخطط بيانات المستخدم) هما من البروتوكولات التي تشكل مجموعة بروتوكولات TCP/IP ، شائعة الاستخدام للاتصالات عبر الإنترنت. يحتوي كل بروتوكول على منافذ متاحة من 0 إلى 65535، لذلك يوجد بشكل أساسي أكثر من 65000 باب يجب قفلها.
كيف يعمل فحص المنفذ؟
يرسل برنامج فحص المنافذ، في حالته الأساسية، طلبات الاتصال إلى الكمبيوتر الهدف على كل منفذ بشكل تسلسلي ويلاحظ المنافذ التي استجابت أو التي تبدو مفتوحة لمزيد من التحقيق المتعمق.
يشبه فحص المنافذ مرور اللص في الحي الذي تسكن فيه، حيث يقوم بفحص كل باب ونافذة في كل منزل لمعرفة ما هو مفتوح وما هو مغلق.
إذا تم إجراء فحص المنفذ بنية ضارة، فغالبًا ما يرغب الدخيل في البقاء غير مكتشف. يمكنك تكوين تطبيقات أمان الشبكة لتنبيه المسؤولين إذا اكتشفوا طلبات اتصال على أنواع متعددة من المنافذ من مضيف واحد.
لحل هذه المشكلة، يمكن للمتسلل إجراء فحص للمنافذ في وضع Strobe أو Stealth. يحد ستروب المنافذ من مجموعة أصغر من الأهداف بدلاً من مسح 65536 منفذًا بالكامل. يستخدم التخفي تقنيات مثل إبطاء عملية المسح. من خلال فحص المنافذ على مدى فترة طويلة من الزمن، يتم تقليل احتمالية قيام الهدف بإطلاق إنذار.
من خلال تعيين إشارات TCP أو إرسال أنواع مختلفة من حزم TCP، يمكن أن يؤدي فحص المنافذ إلى نتائج مختلفة أو تحديد موقع المنافذ المفتوحة بطرق مختلفة.
يقوم فحص SYN بإخبار ماسح المنافذ عن المنافذ التي تستمع والمنافذ التي لا تستمع، اعتمادًا على نوع الاستجابة التي تم إنشاؤها. سيؤدي فحص FIN إلى إنشاء استجابات من المنافذ المغلقة، لكن المنافذ المفتوحة والمستمعة لن تستجيب، لذلك سيتمكن ماسح المنافذ من تحديد المنافذ المفتوحة والمنافذ غير المفتوحة.
هناك عدة طرق مختلفة لإجراء فحص المنفذ الفعلي، بالإضافة إلى حيل لإخفاء مصدر فحص المنفذ.
كيفية مراقبة فحص المنفذ
يمكنه مراقبة فحص المنافذ على شبكتك. تكمن الحيلة، كما هو الحال مع معظم الأمور في مجال أمن المعلومات، في إيجاد التوازن الصحيح بين الأداء وأمن الشبكة.
يمكنك مراقبة فحص SYN عن طريق تسجيل أي محاولة لإرسال حزمة SYN إلى منفذ غير مفتوح أو غير مستمع. ومع ذلك، بدلاً من أن يتم تنبيهك عند حدوث كل محاولة، حدد الحدود اللازمة لتشغيل التنبيه. على سبيل المثال، سيتم تشغيل تنبيه إذا حاولت أكثر من 10 حزم SYN الوصول إلى منافذ غير قابلة للاستماع خلال عدد معين من الدقائق.
يمكنك تصميم عوامل التصفية والفخاخ لاكتشاف مجموعة متنوعة من طرق فحص المنافذ، أو مراقبة الارتفاعات في حزم FIN، أو عدد غير معتاد من محاولات الاتصال بنطاق من المنافذ أو عناوين IP من مصدر IP.
للمساعدة في ضمان حماية شبكتك وأمانها، قد ترغب في إجراء فحص المنفذ الخاص بك. ملاحظة أساسية هنا هي التأكد من حصولك على موافقة من جميع الصلاحيات قبل الشروع في هذا المشروع، وإلا ستجد نفسك في الجانب الخطأ من القانون.
يمنحك NMap التحكم في كل جانب من جوانب عملية المسح تقريبًا
للحصول على النتائج الأكثر دقة، قم بإجراء فحص المنفذ من موقع بعيد باستخدام جهاز غير تابع للشركة ومزود خدمة إنترنت مختلف. باستخدام برنامج مثل Nmap، يمكنك فحص مجموعة من عناوين IP والمنافذ، ومعرفة ما يمكن أن يراه المهاجم إذا قام بفحص منافذ الشبكة الخاصة بك. على وجه الخصوص، يتيح لك NMap التحكم في كل جانب من جوانب عملية المسح تقريبًا وإجراء أنواع مختلفة من فحص المنافذ لتناسب احتياجاتك.
بمجرد معرفة المنافذ التي تستجيب عند فتحها عن طريق فحص منافذ الشبكة، يمكنك البدء في العمل لتحديد ما إذا كان يتم الوصول إلى هذه المنافذ من خارج الشبكة.
إذا لم تكن مطلوبة، فيجب عليك تعطيلها أو حظرها. إذا كانت هناك حاجة إليها، يمكنك البدء في البحث عن أنواع الثغرات الأمنية وعمليات الاستغلال التي تكون شبكتك مفتوحة لها ، وذلك عن طريق الوصول إلى هذه المنافذ وتطبيق التصحيحات أو عمليات التخفيف المناسبة لحماية الشبكة قدر الإمكان.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
