IP-Bereiche abfragen
Alle erweitern | Alles ausblenden
Ursprünglich erhält Kaspersky Security Center IP-Bereiche für die Abfrage aus den Netzwerk-Einstellungen des Geräts, auf dem es installiert ist. Wenn die Geräteadresse 192.168.0.1 lautet und die Subnetzmaske 255.255.255.0 ist, fügt Kaspersky Security Center das Netzwerk 192.168.0.0/24 automatisch zur Liste der Abfrageadressen hinzu. Kaspersky Security Center fragt alle Adressen von 192.168.0.1 bis 192.168.0.254 ab.
Es wird nicht empfohlen, die Abfrage von IP-Bereichen zu verwenden, wenn Sie die Windows-Netzwerkabfrage und/oder die Abfrage des Active Directory verwenden.
Kaspersky Security Center kann IP-Bereiche mittels Reverse-DNS-Lookup oder mittels des NBNS-Protokolls abfragen:
- Reverse-DNS-Lookup
Kaspersky Security Center versucht für jede IP-Adresse aus dem festgelegten Bereich eine umgekehrte Namensauflösung zu einem DNS-Namen mithilfe von Standard-DNS-Abfragen durchzuführen. Wenn dieser Vorgang erfolgreich ist, sendet der Server einen
ICMP ECHO REQUEST(entspricht einem ping-Befehl) an den empfangenen Namen. Wenn das Gerät antwortet, werden die Informationen darüber zur Kaspersky Security Center-Datenbank hinzugefügt. Die umgekehrte Namensauflösung ist erforderlich, um Netzwerkgeräte auszuschließen, die über eine IP-Adresse verfügen können, aber keine Computer sind (Netzwerkdrucker, Router usw.).Dieses Abfrageverfahren benötigt einen korrekt konfigurierten DNS-Dienst. Dieser muss über eine Reverse-Lookupzone verfügen. In den Netzwerken, die Active Directory verwenden, wird eine solche Zone automatisch gewartet. In diesen Netzwerken ergibt die IP-Subnetzabfrage jedoch nicht mehr Informationen als die Abfrage des Active Directory. Außerdem wird die Reverse-Lookupzone von Administratoren kleiner Netzwerke oft nicht konfiguriert, da dies für den Betrieb vieler Netzwerkdienste nicht benötigt wird. Aus diesen Gründen ist die IP-Subnetzabfrage standardmäßig deaktiviert.
- NBNS-Protokoll
Wenn die umgekehrte Namensauflösung in Ihrem Netzwerk aus irgendeinem Grund nicht möglich ist, verwendet Kaspersky Security Center das NBNS-Protokoll, um die IP-Bereiche abzufragen. Wenn eine Anfrage an eine IP-Adresse einen NetBIOS-Namen zurückgibt, werden die Informationen zu diesem Gerät der Datenbank von Kaspersky Security Center hinzugefügt.
Stellen Sie vor dem Start der Netzwerkabfrage sicher, dass das SMB-Protokoll aktiviert ist. Andernfalls kann Kaspersky Security Center die Geräte im abgefragten Netzwerk nicht erkennen. Um das SMB-Protokoll zu aktivieren, folgen Sie der Anleitung für Ihr Betriebssystem.
Einstellungen für die Abfrage der IP-Bereiche anzeigen und ändern
Um die Einstellungen für die Abfrage der IP-Bereiche anzuzeigen und zu ändern, gehen Sie wie folgt vor:
- Wechseln Sie im Hauptmenü zu Gerätesuche und Softwareverteilung → Entdeckung → IP-Bereiche.
- Klicken Sie auf die Schaltfläche Eigenschaften.
Das Eigenschaftenfenster der IP-Abfrage wird geöffnet.
- Aktivieren oder deaktivieren Sie die IP-Abfrage mit dem Schalter Abfrage erlauben.
- Passen Sie den Abfragezeitplan an. Standardmäßig wird die IP-Abfrage alle 420 Minuten (sieben Stunden) ausgeführt.
Achten Sie bei der Angabe des Abfrageintervalls darauf, dass diese Angabe den Wert der Lebensdauer der IP-Adresse nicht übersteigt. Wird eine IP-Adresse nicht innerhalb ihrer Lebensdauer durch eine Abfrage verifiziert, wird sie automatisch aus den Abfrageergebnissen entfernt. Standardmäßig beträgt die Lebensdauer der Abfrageergebnisse 24 Stunden, da dynamische IP-Adressen (mithilfe des DHCP-Protokolls (Dynamic Host Configuration Protocol) zugewiesen) alle 24 Stunden geändert werden.
Varianten für den Zeitplan der Abfrage:
- Klicken Sie auf die Schaltfläche Speichern.
Die Eigenschaften werden gespeichert und auf alle IP-Bereiche angewendet.
Abfrage manuell ausführen
Um die Abfrage sofort auszuführen,
klicken Sie auf die Schaltfläche Abfrage starten.