Webスキャナーは、開いているwebサービスとポートを検出するために使用されます。 Nmap、Masscan、PNScanなどのソフトウェアを使用して、開いているポートと開いているサービスを検出できます。
影響
- 公開されたポートとサービス
ポートとサービスが公開されている場合、ポートとサービスから収集された情報を使用して攻撃を開始できます。
- 攻撃
Webスキャナーは、サービスまたはサービス構成に関する情報を検出できます。 この情報は、攻撃を開始するために使用できます。
Cloud Firewallコンソールでの操作
情報検出を無効にするために使用できるルールは、[モニター] モードです。 クラウドでNmapなどのソフトウェアを使用して情報検出を無効にする場合は、にログインし、 を選択し、[基本保護] セクションの [カスタマイズ] をクリックします。 [基本保護ポリシーのカスタマイズ] ダイアログボックスで、関連するルールの一部またはすべてのモードを [ブロック] に変更します。 これは、効率的な方法で先行する影響を防止または最小化する。