Полный новичок / новичок здесь, так что вам, возможно, придется быть немного терпеливым, так что это может быть очень простой вопрос

У нас есть сервер в определенной сети, скажем, 120.1.2.56, и только определенным системам из другой сети, скажем, 134.98.xxx.xxx разрешено подключаться к нему и удаленному рабочему столу в нем.

Теперь возникает вопрос: если бы мне пришлось составить список всех IP-адресов из 134.98.xxx.xxx, которые могут получить доступ к указанному серверу 120.1.2.56, как бы я это сделал?

Я думал о том, чтобы пропинговать каждую машину в этом диапазоне IP-адресов 134.98.xxx.xxx с указанного сервера (используя сканер Angry IP или что-то подобное), но 1. Это чувствует себя излишне утомительным и трудоемким и 2. Пинг не всегда двухсторонний. X может пинговать Y, не обязательно означает, что Y может пинговать X (верно?)

Надеюсь, кто-то может направить меня с этим. заранее спасибо

|источник

1 ответ1

0

Вы правы в открытии пинга, nmap идеально подойдет для этой части. nmap -n -sP 134.98.0.0/16 .

Затем вы можете проверить, открыты ли порты на вашем сервере:
netstat /p tcp /a | findstr 3389 # rdp
netstat /p tcp /a | findstr 22 # ssh

Затем для каждой отвечающей машины вам нужно будет проверить подключение к вашему серверу.

Чтобы убедиться, что они могут соединиться, вы должны проверить, могут ли они пинговать (что должно быть в большинстве случаев, когда вы можете пинговать их тоже ...)
Затем проверьте, могут ли они подключиться (запустив ssh и ssh -q user@120.1.2.56 exit)
Если вы просто хотите проверить, могут ли они использовать удаленный рабочий стол, я думаю, что самый простой способ проверить это - простой telnet.

В любом случае вам нужен доступ на каждой машине, чтобы проверить ... Я не вижу других вариантов ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .