Következő: 5.9.7.2.4 Address spoofing Fel: 5.9.7.2 Külső behatolási kísérletek Előző: 5.9.7.2.2 Sniffer-ek   Index

5.9.7.2.3 Portscan-ek

A portscan kapcsolat kezdeményezése több portra, egymás után. Azt jelenti, hogy valaki kíváncsi arra, milyen szolgáltatások futnak a gépen. Sok rendszerellenőrző program is használja ezt a technikát az elemzéshez. A scannelő valószínűleg arra kíváncsi, melyik szolgáltatást kihasználva tudna betörni gépünkre. Védekezésként log-olhatjuk a TCP/UDP/ICMP scan-t ipp-vel vagy más hasonló programmal.

A rendszeresen visszatérő próbálkozók gépének adminisztrátorait célszerű tájékoztatni az esetekről. Ha ők nem tesznek semmit a helyzet megváltoztatására, érdemes a firewall-on kifilterezni ezeket a címeket.