深信服社区»版块 安全类 安全感知平台SIP 1431端口是干嘛的,我们内网ip老是去扫描外网这个端口 ...

1431端口是干嘛的,我们内网ip老是去扫描外网这个端口

查看数: 1333 | 评论数: 2 | 收藏 2
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-7-6 12:28

正文摘要:

扫描这么多ip,干嘛呀,疯了

回复

新手612152 发表于 2024-7-6 12:44
一起来学习,一起来学习
山谷灬鸽子 发表于 2024-7-6 12:31
端口1431通常与SQL Server的SQL Browser服务相关,该服务用于帮助客户端定位运行SQL Server实例的计算机。当客户端需要连接到SQL Server但不知道服务器的确切网络地址时,它可以查询SQL Browser服务来获取连接信息。

以下是一些可能导致内网IP扫描外网1431端口的原因:

误配置:

可能是内网中的某些设备或应用程序配置错误,导致它们尝试连接到错误的端口。
遗留应用:

内网中可能存在一些遗留应用程序,它们仍然尝试连接到旧的数据库服务器。
扫描工具:

可能是安全团队使用扫描工具(如Nmap)进行网络资产发现或漏洞评估。
攻击行为:

这种扫描行为可能是攻击者试图识别潜在的SQL Server目标,作为侦察活动的一部分。
内部服务:

内网中可能有服务或应用程序需要与外部数据库进行交互。
自动化脚本:

一些自动化脚本或任务可能配置为定期扫描特定端口,以检查服务的可用性。
错误解析:

可能是DNS解析错误或配置错误,导致流量错误地指向外部IP。