Port scan là một hình thức tấn công mạng bằng cách gửi những gói tin đặc biệt cho tất cả hoặc một loạt các cổng trên một máy chủ với mục đích tìm kiếm các cổng hoạt động trên máy chủ đó. Thông thường, việc phát hiện các cổng mở được liên kết từ việc khai thác các lỗ hổng đã biết của các ứng dụng thường lắng nghe các cổng đó.

Port scan được xác định bởi một lượng các cổng được dò trong một khoảng thời gian nhất định. Một giá trị mặc ​​định tốt và đáng tin cậy cho việc đo đạc này là 50 cổng / 5s.

Để kiểm tra các cổng hoạt động, nó cần một tường lửa cá nhân cài đặt trên máy tính.Tường lửa cá nhân có thể dể dàng tìm thấy trong Avira Internet Security.

Ví dụ, bằng cách sử dụng tường lửa Avira Internet Security, nó có thể phát hiện và tự động chặn port scan và flooding. Đối với người sử dụng có kinh nghiệm, bạn thậm chí có thể được phép thay đổi các thông số xác định một port scan. Một khi port scan được phát hiện, địa chỉ IP gửi các gói tin sẽ bị chặn trong một khoảng thời gian nhất định.

Một điều cần được đề cập trong vấn đề kiểm soát truy cập internet: đối với port scan bạn chỉ nên quan tâm đến lưu lượng gởi đến( từ Internet vào các máy tính cục bộ).

Không nên giám sát các hoạt động gởi đi (từ các máy tính cục bộ đến Internet) vì điều này sẽ tốn hiệu suất điện năng khổng lồ cho máy chủ.

Chuyên gia bảo mật
Sorin Mustaca