Cómo funcionan las exploraciones de puertos

El servicio Vulnerability Scanning ofrece dos tipos de exploración de puertos.

Las exploraciones de puertos proporcionan una lista de puertos abiertos que se encuentran en la dirección IP de cada destino. Los destinos pueden tener puertos abiertos en direcciones IP públicas y direcciones IP privadas.

• Si la exploración basada en agente está activada en la receta de exploración, el agente de un host de destino busca puertos abiertos en todas las VNIC asociadas, incluidas las VNIC con direcciones IP públicas y privadas.
• Si la exploración de puertos de red está activada en la receta de exploración, el servicio Vulnerability Scanning busca puertos abiertos en cualquier dirección IP pública asociada a instancias informáticas de destino.

Cuando el servicio Vulnerability Scanning detecta un puerto abierto en una dirección IP pública, no significa necesariamente que se pueda acceder al puerto desde la Internet pública. Es posible que los firewalls o la configuración de red en la nube impidan el acceso a estos puertos. De manera similar, el escáner de puertos de red no puede explorar direcciones IP públicas que estén bloqueadas debido a la configuración o a los firewalls de la red.

El servicio Vulnerability Scanning solo explora los puertos de sus instancias informáticas en un arrendamiento de Oracle Cloud Infrastructure. El servicio no explora los hosts internos gestionados por Oracle.