يعد فحص المنافذ تقنية قيمة لتشخيص مشاكل الاتصال. ومع ذلك ، يستخدمه المتسللون أيضًا للعثور على نقاط دخول الشبكة. لهذا السبب من الضروري إغلاق المنافذ غير الآمنة والبقاء على دراية بكل شيء على النظام.

هنا ، سنناقش بعض استراتيجيات فحص المنافذ وحتى نعلمك بسرعة كيفية إغلاق المنافذ الضعيفة. اذا هيا بنا نبدأ.

ما هي بعض الأساليب الرئيسية لمسح الموانئ؟

يقوم ماسح المنافذ بالتحقق من إحدى الحالات الأربع المحتملة - مفتوحة أو مغلقة أو مصفاة أو غير مصفاة. تعني المصفاة أن جدار الحماية أو عامل التصفية يحظر المنفذ ، بينما تشير كلمة "غير المصفاة" إلى أنه - على الرغم من إمكانية الوصول إلى المنفذ - لا يمكن للماسح الضوئي تحديد ما إذا كان مفتوحًا أم مغلقًا.

تتطلب بعض تقنيات فحص المنافذ إكمال اتصال بروتوكول اتصال الإرسال (TCP) الذي ينشئ اتصالاً لنقل البيانات بين جهازين. يمكن لفحص منفذ TCP نصف المفتوح التحقق من الآلاف في الثانية ، مما يجعله أحد أسرع الطرق. لا يتطلب مسح المنفذ نصف المفتوح إكمال الاتصال. من ناحية أخرى ، تؤدي عمليات فحص منفذ TCP connect إلى إنهاء المصافحة ، مما يجعلها خيارًا أبطأ.

يمكنك أيضًا إجراء فحص ping. إنه يبحث عن هدف مباشر واحد أو يمكنه اكتساح كتلة شبكة كاملة. ومع ذلك ، ليست هناك حاجة عادةً لمستخدمي الكمبيوتر العاديين لمعرفة الاختلافات بين الاستراتيجيات الشائعة لمسح المنافذ. ذلك لأن الأدوات المريحة تجعل العثور على الثغرات وإصلاحها أسهل بدون خلفيات أمان الشبكة.

instagram viewer

كيفية معرفة ما إذا كان المنفذ معرضًا للخطر وإغلاقه

تحتاج أجهزة الكمبيوتر إلى منافذ للتواصل مع الأجهزة الأخرى الموجودة على الشبكة. تزداد نقاط الضعف المحتملة مع عدد المنافذ المفتوحة. ومع ذلك ، ليس كل منهم في خطر.

ومع ذلك ، فإن الخصائص التالية تزيد من فرصة حدوث نقاط الضعف:

  • خدمة غير مسبوقة مستخدمة في الميناء
  • تكوينات خاطئة
  • قواعد أمان الشبكة السيئة

هناك 65536 منفذًا وبروتوكولات متاحة لأجهزة الكمبيوتر لاستخدامها. ومع ذلك ، ربما يكون من المريح أن تكون دراسة عام 2019 بواسطة منطق التنبيه وجدت أن 65 بالمائة من الهجمات الإلكترونية المرتبطة بالمنافذ تركز على ثلاثة منها فقط. تقليل عدد المنافذ المفتوحة يقلل من سطح الهجوم الإجمالي الخاص بك. ومع ذلك ، يجب أن تفهم كيفية عمل هذه المنافذ على مستوى النظام والخدمات والتطبيقات التي تستخدمها قبل اتخاذ قرار شامل بشأن الثغرة الأمنية.

ابدأ بتنزيل إحدى أدوات فحص المنافذ المجانية العديدة وتشغيلها. إذا وجدت منافذ مفتوحة وأردت إغلاقها ، فإن أحد الخيارات هو تنزيل أداة لتسهيل الأمر.

على سبيل المثال ، هناك تطبيق Mac يسمى مدير ميناء. يتيح لك العثور على المنافذ وفتحها وإغلاقها وتحريرها. يحتوي Windows أيضًا على أداة سطر أوامر تسمى Network Statistics ، أو netstat. يسمح بإيجاد ومراقبة المنافذ المفتوحة.

بينما إعدادات Windows ولوحة التحكم مفيدة لاستكشاف الأخطاء وإصلاحها إذا توقف منفذ USB عن العمل ، فيمكنك أيضًا الدخول إليه لفتح وإغلاق وإنشاء قواعد للمنافذ.

ما الذي يمكن أن تتعلمه من Port Scanning؟

يساعد ماسح المنافذ في الكشف عن خرق أمني محتمل لأنه يعرض جميع المضيفين المتصلين بشبكة والخدمات المرتبطة التي تعمل عليها. تقوم العديد من الشركات المعروفة بنشر فحص المنافذ لاكتشاف الزوار الذين يستخدمون برامج الوصول عن بعد لتنفيذ عمليات الاحتيال. TD Bank و Chick-fil-A و Ticketmaster هي بعض العلامات التجارية التي يُعتقد أنها تستخدم أدوات مسح المنافذ في مراحل معينة من استخدام موقع الزائر.

هناك طريقة مفيدة للتفكير في الأمر وهي أن الخدمات والتقنيات المرتبطة بمنفذ معين قد تواجه مشكلات أمنية بسبب عيوب البنية التحتية. لهذا يبحث مختبرو الاختراق عن المنافذ غير الآمنة عند إجراء استطلاع الشبكة.

يمكن أن تبرز عمليات الفحص مثيلات البيانات الحساسة المنقولة عبر منفذ غير آمن. يمكن أن يحفزك الحصول على هذه المعلومات على البحث عن بدائل آمنة ، مثل استخدام HTTPS أو SFTP أو SSH ، قبل حدوث هجوم إلكتروني.

فحص المنافذ هو إجراء وقائي ذكي

يمكن أن يساعدك استخدام استراتيجيات فحص المنافذ عن طريق تنزيل أداة مجانية على التمتع بأمن إلكتروني أكثر قوة. ومع ذلك ، تذكر أن المنفذ المفتوح وحده لا يمثل بالضرورة ثغرة أمنية. سيكون من الأسهل اكتشاف التهديدات السيبرانية المحتملة عندما تصبح أكثر دراية بشبكتك والتكوينات المرتبطة بها.