Sondeo de rangos IP
17 de abril de 2023
ID 166184
Inicialmente, Kaspersky Security Center obtiene rangos de IP para el sondeo desde la configuración de red del dispositivo en el que está instalado. Si la dirección del dispositivo es 192.168.0.1 y la máscara de subred es 255.255.255.0, Kaspersky Security Center incluye automáticamente la red 192.168.0.0/24 en la lista de direcciones del sondeo. Kaspersky Security Center sondea todas las direcciones desde 192.168.0.1 hasta 192.168.0.254.
No se recomienda usar el rango de IP de sondeo si usa el sondeo de red de Windows y / o el sondeo de Active Directory.
Kaspersky Security Center puede sondear rangos de IP mediante una búsqueda de DNS inversa o mediante el uso del protocolo NBNS:
- Búsqueda de DNS inversa
Kaspersky Security Center intenta realizar una resolución de nombres inversa para cada dirección IP desde el rango especificado a un nombre de DNS usando solicitudes de DNS estándar. Si esta operación se realiza correctamente, el servidor envía una
ICMP ECHO REQUEST(comando similar a "ping") al nombre recibido. Si el dispositivo responde, la información se añade a la base de datos de Kaspersky Security Center. La resolución de nombres inversa es necesaria para excluir los dispositivos de red que pueden tener una dirección IP pero no son equipos, por ejemplo, impresoras o rúteres.Este método de sondeo se basa en un servicio DNS local configurado correctamente. Debe tener una zona de búsqueda inversa. En las redes donde se utiliza Active Directory, esta zona se mantiene automáticamente. Pero en estas redes, el sondeo de subred IP no proporciona más información que el sondeo de Active Directory. Además, los administradores de redes pequeñas a menudo no configuran la zona de búsqueda inversa porque no es necesario para el trabajo de muchos servicios de red. Por ello, el sondeo de subred IP está deshabilitado de forma predeterminada.
- Protocolo NBNS
Si la resolución de nombres inversa no es posible en su red por alguna razón, Kaspersky Security Center utiliza el protocolo NBNS para sondear los rangos de IP. Si una solicitud a una dirección IP devuelve un nombre NetBIOS, la información sobre este dispositivo se agrega a la base de datos de Kaspersky Security Center.
Visualización y modificación de los parámetros para el sondeo de rangos IP
Para ver y modificar las propiedades del sondeo de rango de IP:
- En el menú principal, vaya a DETECCIÓN Y DESPLIEGUE → DETECCIÓN → RANGOS IP.
- Haga clic en el botón Propiedades.
Se abrirá la ventana de propiedades de sondeo de IP.
- Habilite o deshabilite el sondeo de IP con el botón de activación Permitir sondeo.
- Configurar la programación del sondeo. De forma predeterminada, el sondeo IP se ejecuta cada 420 minutos (siete horas).
Al especificar el intervalo de sondeo, asegúrese de que esta configuración no exceda el valor del parámetro de duración de la dirección IP. Si una dirección IP no se verifica mediante sondeo durante el tiempo de vida de la dirección IP, esta dirección IP se eliminará automáticamente de los resultados del sondeo. De forma predeterminada, la vida útil de los resultados del sondeo es de 24 horas, porque las direcciones IP dinámicas (asignadas mediante el Protocolo de configuración dinámica de host (DHCP)) cambian cada 24 horas.
Opciones de planificación de sondeo:
- Haga clic en el botón Guardar.
Las propiedades se guardan y se aplican a todos los rangos de IP.
Ejecución manual de la encuesta
Para ejecutar la encuesta de inmediato,
haga clic en Iniciar sondeo.