Fonctionnement des balayages de ports

Le service de balayage de vulnérabilités offre deux types de balayage de ports.

Les balayages de ports fournissent une liste des ports ouverts détectés sur l'adresse IP de chaque cible. Les cibles peuvent avoir des ports ouverts sur des adresses IP publiques et des adresses IP privées.

• Si le service de recherche basée sur un agent est activé dans la recette de balayage, l'agent sur un hôte cible vérifie la présence de ports ouverts sur toutes les cartes vNIC attachées, y compris les cartes vNIC avec des adresses IP publiques et privées.
• Si le balayage de ports réseau est activé dans la recette de balayage, le service de balayage de vulnérabilités recherche les ports ouverts sur toutes les adresses IP publiques attachées aux instances de calcul cibles.

Lorsque le service de balayage de vulnérabilités détecte un port ouvert sur une adresse IP publique, cela ne signifie pas nécessairement que le port est accessible à partir de l'Internet public. La configuration de votre réseau en nuage ou vos pare-feu peuvent empêcher l'accès à ces ports. De même, le balayeur de ports réseau ne peut pas balayer les adresses IP publiques bloquées en raison de la configuration du réseau ou des pare-feu.

Le service de balayage de vulnérabilités analyse uniquement les ports de vos instances de calcul dans une location Oracle Cloud Infrastructure. Le service ne balaie pas les hôtes internes gérés par Oracle.