Escáner de red |
Funciones del Escáner de red •Escaneo en la red para detectar las estaciones de trabajo. •Determinación de la disponibilidad del Agente Dr.Web en las estaciones. •Instalación del Agente Dr.Web en las estaciones detectadas por orden del administrador. La instalación del Agente Dr.Web se describe en detalle en el , p. Instalación del Agente Dr.Web mediante el Centro de Control de Seguridad Dr.Web. El principio operativo del Escáner de red El escáner de red soporta los siguientes modos de búsqueda: 1.Búsqueda en el Active Directory. 2.Búsqueda por NetBIOS. 3.Búsqueda por ICMP. 4.Búsqueda por TCP. 5.Modo adicional: determinación de la disponibilidad del Agente Dr.Web. Principio de procedimiento, si se incluyen todos los modos: 1.Los tres primeros modos se inician en paralelo. No se realiza la encuesta repetida de las estaciones ya encuestadas. 2.Después del final de la búsqueda por ICMP, se habilita la búsqueda por TCP para las direcciones no respondieron. Si la búsqueda por ICMP está deshabilitada, se habilita la búsqueda por TCP inmediatamente en paralelo con los dos primeros modos.
3.Para las estaciones detectadas como resultado de la búsqueda por los primeros cuatro modos, se inicia una encuesta para detectar los Agentes.
El Agente instalado en la estación protegida realiza el procesamiento de las solicitudes correspondientes del Escáner de red que llegan a un puerto específico. El puerto predeterminado es udp/2193. En consecuencia, se propone encuestar el mismo puerto por defecto en el Escáner de red. El escáner de red llega a una conclusión acerca de la presencia o ausencia del Agente en la estación basándose en la posibilidad del intercambio de la información (solicitud-respuesta) a través del puerto ya mencionado.
Ejecutar el Escáner de red Para realizar el escaneo de la red 1.Abra el Escáner de red. Para eso, seleccione el punto en el menú principal del Centro de Control; en la ventana que se abre seleccione el punto del menú . Se abrirá la ventana del Escáner de red. 2.Marque la casilla , para realizar la búsqueda de las estaciones mediante el protocolo ICMP dentro de las direcciones IP especificadas. 3.Marque la casilla , para realizar la búsqueda de las estaciones mediante el protocolo TCP dentro de las direcciones IP especificadas. Especifique la configuración para este modo: •. En el modo de escaneo rápido de la red sólo se encuestan los puertos principales de las estaciones: 445, 139, 22, 80. •. En el modo de escaneo extendido, se comprueban varios puertos que se usan frecuentemente. Los puertos se escanean en un orden estrictamente especificado: 445, 139, 135, 1025, 1027, 3389, 22, 80, 443, 25, 21, 7, 19, 53, 110, 115, 123, 220, 464, 465, 515, 873, 990, 993, 995, 1194, 1433, 1434, 2049, 3306, 3690, 4899, 5222, 5269, 5432, 6000, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6446, 9101, 9102, 9103, 10050, 10051, 8080, 8081, 98, 2193, 8090, 8091, 24554, 60177, 60179. • — lista de direcciones IPv4: ▫direcciones individuales: 10.4.0.10 ▫rango con guión: 172.16.0.1-172.16.0.123 ▫rango usando el prefijo de red: 192.168.0.0/24 Al especificar varias direcciones, utilice “;” o “,” como separador. • — lista de direcciones IPv6: ▫direcciones individuales: fe80::9109:1808:8e44:735b%3 ▫rango con guión: [FC00::0001]-[FC00::ffff] ▫rango usando el prefijo de red: [::ffff:10.0.0.1]/7 Al especificar varias direcciones, utilice “;” o “,” como separador. 4.Marque la casilla , para realizar la búsqueda de las estaciones mediante el protocolo NetBIOS. Especifique la configuración para este modo: • — lista de los dominios en los que se buscarán las estaciones. Use la coma para dividir diferentes dominios. •Marque la casilla , para realizar el escaneo extendido utilizando la información de los navegadores de red. 5.Marque la casilla , para buscar estaciones en el dominio Active Directory.
Especifique la configuración para este modo: • — Controlador de Active Directory, por ejemplo, dc.example.com. • — Nombre de registro de usuario de Active Directory. • — Contraseña de usuario en Active Directory.
•En la lista desplegable seleccione el tipo de intercambio de datos cifrado: ▫ — cambiar a una conexión segura se realiza a través del comando STARTTLS. La conexión usa el puerto 25 por defecto. ▫ — abrir una conexión cifrada segura separada. La conexión usa el puerto 465 por defecto. ▫ — no utilizar cifrado. El intercambio de datos se realizará por medio de la conexión desprotegida. 6.En la sección especifique la configuración utilizada por todos los modos de búsqueda: • — tiempo máximo de espera de respuesta de la estación en segundos. • — número máximo de solicitudes a una estación en espera de respuesta. • — número máximo de estaciones a las que se realiza una solicitud simultánea. •Marque la casilla , para mostrar no solo la dirección IP de las estaciones encontradas, sino también el nombre de dominio. Si la estación no está registrada en el servidor DNS, solo se mostrará su dirección IP. •Marque la casilla , para determinar la presencia de un Agente instalado en la estación.
• — el número del puerto UDP que se utiliza para dirigirse a los Agentes al buscar. El rango de valores es 1-65535. Por defecto se utiliza el puerto 2193. 7.Haga clic en . Después de eso, se iniciará el escaneo de la red. 8.Durante el escaneo de la red, se cargará en la ventana una lista de los ordenadores con indicación de si tienen el Agente Dr.Web. Despliegue los elementos del directorio correspondientes a los grupos de trabajo (dominios). Todos los elementos del directorio correspondientes a los grupos de trabajo y estaciones independientes se marcan con distintos iconos cuyos valores se muestran a continuación:
Los elementos del directorio que corresponden a las estaciones con los iconos , pueden ser desplegados para ver los componentes instalados. |