Como as Verificações de Porta Funcionam

O serviço de Verificação de Vulnerabilidade oferece dois tipos de verificação de porta.

As verificações de portas fornecem uma lista de portas abertas encontradas em cada endereço IP do destino. Os destinos podem ter portas abertas nos endereços IP públicos e endereços IP privados.

• Se a verificação baseada em agente estiver ativada na receita de verificação, o agente em um host de destino verificará se há portas abertas em todas as VNICs anexadas, incluindo VNICs com endereços IP públicos e privados.
• Se a verificação de porta de rede estiver ativada na receita de verificação, o serviço Vulnerability Scanning verificará se há portas abertas em quaisquer endereços IP públicos anexados às instâncias do serviço Compute de destino.

Quando o serviço Vulnerability Scanning detecta uma porta aberta em um endereço IP público, isso não significa necessariamente que a porta esteja acessível pela Internet pública. A configuração da sua rede na nuvem ou os firewalls podem impedir o acesso a essas portas. Da mesma forma, o scanner de porta de rede não pode verificar endereços IP públicos que são bloqueados por causa de sua configuração de rede ou firewalls.

O serviço Verificação de Vulnerabilidade só verifica as portas de suas instâncias do serviço Compute em uma tenancy do Oracle Cloud Infrastructure. O serviço não verifica hosts internos gerenciados pela Oracle.