ポートスキャン対策
スポンサードリンク
ポートスキャンは直接の攻撃ではないが、脆弱性を露呈し、その脆弱性にたいして攻撃を仕掛けられる可能性があるため対策が必要である。予防と検知の観点から以下にポートスキャンへの対策について示す。
ポートスキャン対策 |
・予防
T.不要なサービスを停止し、ポートを閉じる。
U.OSおよびアプリケーションに最新のパッチを適用する。
V.ファイアウォールによって不要なポートへのアクセスを遮断する。
|
・検知
T.IDS(IntrusionDetectionSystem)やIPS(IntrusionPreventionSystem)を用いて検知する。
U.ファイアウォールのログを用いて検知する。
V.ホストのログを用いて検知する。
|
< ポートスキャンとは
|
|
|