portscanについて

portscanは主にファイアウォールのセッティングを確認するために使用します。ファイアウォールの設定を行ったり変更した場合に想定通りの動作をしているか確認するために手動スキャンをしたり、その設定が継続していることを確認し続けるために、定期スキャンすることをお勧めします。

Walti.ioではnmapを使い TCP SYNスキャンをTCP 0-65355 を対象に実行しています。TCP SYNスキャンではファイアウォールの先まで到達しているTCPポートが検出されます。検出されたTCPポートに待ち受けるプロセスが存在しない場合は該当TCPポートに結果的にTCP接続はできませんが、パケット自体はファイアウォールの先まで到達しているため、不要なTCPポートは閉じることをお勧めします。

Portscanパラメーターシート
名称 Portscan
OSS nmap
内容 TCP SYNスキャン 0-65355 port
実行時間目安 10分

※現在のところUDPのスキャンはございません。

オープン済ポートの設定について

portscanでは、ターゲットで公開するポートをあらかじめ「オープン済ポート」として登録しておくことで、その後のスキャンで公開されているポートの変化を検知できるようになります。

portscanを初めて実行すると検出されたポートが自動的にオープン済ポートとして登録されるので、portscanの設定ダイアログから公開するポートが登録されているか、不要なポートが登録されていないかを念のため確認してください。

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。
Powered by Zendesk