Сканер сети |
Функции Сканера сети •Сканирование сети с целью обнаружения рабочих станций. •Определение наличия Агента Dr.Web на станциях. •Установка Агента Dr.Web на обнаруженные станции по указанию администратора. Установка Агента Dr.Web подробно описана в , п. Установка Агента Dr.Web с использованием Центра управления безопасностью Dr.Web. Принцип работы Сканера сети Сканер сети поддерживает следующие режимы поиска: 1.Поиск в Active Directory. 2.Поиск по NetBIOS. 3.Поиск по ICMP. 4.Поиск по TCP. 5.Дополнительный режим: определение наличия Агента. Принцип действий, если все режимы включены: 1.Первые три режима запускаются параллельно. Повторный опрос уже опрошенных станций не осуществляется. 2.После окончания поиска по ICMP, включается поиск по TCP для не ответивших адресов. Если поиск по ICMP отключен, сразу включается поиск по TCP параллельно с первыми двумя режимами.
3.Для станций, обнаруженных в результате поиска по первым четырем режимам, запускается опрос с целью обнаружения Агентов.
Установленный на защищаемой станции Агент осуществляют обработку соответствующих запросов Сканера сети, поступающих на определенный порт. По умолчанию используется порт udp/2193. Соответственно, этот же порт по умолчанию предлагается опрашивать и в Сканере сети. Сканер сети делает вывод о наличии или отсутствии Агента на станции исходя из возможности обмена информацией (запрос-ответ) через вышеуказанный порт.
Запуск Сканера сети Для сканирования сети выполните следующие действия: 1.Откройте окно Сканера сети. Для этого выберите пункт в главном меню Центра управления, в открывшемся окне выберите пункт управляющего меню . Откроется окно Сканера сети. 2.Установите флаг , чтобы осуществлять поиск станций через протокол ICMP в пределах заданных IP-адресов. 3.Установите флаг , чтобы осуществлять поиск станций через протокол TCP в пределах заданных IP-адресов. Задайте настройки для данного режима: •. В режиме быстрого сканирования сети осуществляется опрос только основных портов на станциях: 445, 139, 22, 80. •. В режиме расширенного сканирования сети осуществляется проверка множества часто используемых портов. Порты сканируются в строго указанном порядке: 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179. • – список адресов IPv4: ▫одиночные адреса: 10.4.0.10 ▫диапазон через дефис: 172.16.0.1-172.16.0.123 ▫диапазон с использованием префикса сети: 192.168.0.0/24 При задании нескольких адресов используйте “;” или “,” в качестве разделителя. • – список адресов IPv6: ▫одиночные адреса: fe80::9109:1808:8e44:735b%3 ▫диапазон через дефис: [FC00::0001]-[FC00::ffff] ▫диапазон с использованием префикса сети: [::ffff:10.0.0.1]/7 При задании нескольких адресов используйте “;” или “,” в качестве разделителя. 4.Установите флаг , чтобы осуществлять поиск станций через протокол NetBIOS. Задайте настройки для данного режима: • – список доменов, в которых будет осуществляться поиск станций. В качестве разделителя для нескольких доменов используйте запятую. •Установите флаг , чтобы осуществлять расширенное сканирование с использованием информации от обозревателей сети. 5.Установите флаг , чтобы осуществлять поиск станций в домене Active Directory.
Задайте настройки для данного режима: • – контроллер Active Directory, например, dc.example.com. • – регистрационное имя пользователя Active Directory. • – пароль пользователя Active Directory.
•В выпадающем списке выберите тип шифрованного обмена данными: ▫ – переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта. ▫ – открыть отдельное защищенное шифрованное соединение. По умолчанию для соединения предусматривается использование 465 порта. ▫ – не использовать шифрование. Обмен данными будет происходить по незащищенному соединению. 6.В разделе задайте настройки, используемые всеми режимами поиска: • – максимальное время ожидания ответа от станции в секундах. • – максимальное количество обращений к одной станции в ожидании ответа. • – максимальное количество станций, к которым осуществляется одновременное обращение. •Установите флаг , чтобы для найденных станций отображался не только их IP-адрес, но и доменное имя. Если станция не зарегистрирована на DNS-сервере, то будет выводится только ее IP-адрес. •Установите флаг , чтобы определять наличие установленного на станции Агента.
• – номер порта протокола UDP по которому следует обращаться к Агентам при поиске. Диапазон значений 1-65535. По умолчанию используется порт 2193. 7.Нажмите кнопку . После этого начнется сканирование сети. 8.В процессе сканирования сети в окно будет загружаться список компьютеров с указанием наличия на них Агента Dr.Web. Разверните элементы каталога, соответствующие рабочим группам (доменам). Все элементы каталога, соответствующие рабочим группам и отдельным станциям помечаются различными значками, значение которых приведено ниже:
Элементы каталога, соответствующие станциям со значками , можно дополнительно развернуть и ознакомиться с составом установленных компонентов. |