Главная

Популярная публикация

Научная публикация

Случайная публикация

Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Главное окно программы




Главное окно программы (рис. 1) содержит четыре закладки, на которых отображаются все основные данные и настройки:

· Порты TCP – таблица прослушиваемых портов TCP/IP

· Порты UDP – таблица прослушиваемых портов TCP/UDP

· Статистика – статистическая информация о зарегистрированных попытках сканирования портов

· Игнорируемые IP – список IP адресов, сканирование с которых допустимо (оно не фиксируется в протоколе и не приводит к выдаче сигналов тревоги).

 

Закладка «Порты TCP»

 

Закладка «Порты TCP» содержит список портов, прослушиваемых программой. Столбец «Порт» отображает номер порта, столбец «Описание» содержит краткое текстовое описание (но может редактироваться пользователем в файле настройки). Столбец «Описание» как правило содержит название сервиса, использующего данный порт (или название троянской программы, для которой данный порт является портом по умолчанию).

Столбец «Статус» отображает статус данного порта. Возможны следующие состояния:

· Ведется наблюдение. Этот статус означает, что порт успешно открыт программой и ведется наблюдение за его состоянием;

· Порт занят другой программой. Означает, что утилите APS не удалось открыть порт (открыть порт невозможно, если он используется другой ранее запущенной программой);

· Тревога xxx!. Означает, что обнаружена попытка подключения по данному порту. На месте xxx идет формулировка события. Если в описании встречается отметка «DoS», то это означает, что по мнению программы по данному порту проведена попытка DoS атаки;

· Наблюдение запрещено. Означает, что в настройках запрещен контроль за данным портом. Программа не пытается открыть данный порт и не отслеживает его состояние.

 

Столбец «Дополнительная информация» содержит уточняющие данные о последней попытке сканирования данного порта. Как минимум там отображается IP адрес атакующего. Кроме того, в данном столбце отображаются дополнительные данные (доменное имя атакующего хоста и т.п.).

Столбец «Попытка» отображает текущее значение счетчика попыток

Столбец «Попытка» содержит отображает количество зарегистрированных попыток сканирования данного порта с момента запуска программы или последнего сброса статистики.

 

 

Рис. 1 Главное окно программы

Закладка «Порты UDP»

Закладка порты UDP аналогична закладке порты «TCP» за исключением того, что в столбце «Порт» кроме номера порта может отображаться буква «B» - признак того, что по данному порту фиксируется приход Broadcast пакетов.

Закладка «Статистика»

….

Закладка «Игнорируемые IP»

Содержит список IP адресов, с которых допускается сканирование портов на данном ПК. При попытке сканирования портов с одного из перечисленных в списке IP абресов программа устанавливает соединение, производит имитацию сервиса и т.п., но факт сканирования не считается хакерской атакой – он не регистрируется в протоколах и статистике, не срабатывает выдача сигнала тревоги. Сканирование портов не отмечается на закладках «Порты TCP» и «Порты UDP». В список игнорирования рекомендуется занести IP адреса администраторов сети для исключения срабатывания программы.

…..

Пример: необходимо игнорировать сканирование портов с адресов 172.20.97.1 по 172.20.97.255. В этом случае задаем IP = 172.20.97.0 и маску 255.255.255.0

Под таблицей правил игнорирования находятся кнопки «Добавить», «Изменить» и «Удалить». При нажатии кнопки «Добавить» отображается окно ввода нового условия игнорирования, при нажатии кнопки «Изменить» - окно редактирования текущего условия, «Удалить» - производится удаление текущего условия после запроса подтверждения на удаление. Все изменении в списке игнорирования немедленно сохраняются в настройках программы (файл aps_il.xml).

….






Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных