日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

網(wǎng)絡(luò)管理員面臨的最棘手問題之一就是設(shè)備上的開放端口。除非你將操作系統(tǒng)手動安裝到網(wǎng)絡(luò)上的每個設(shè)備上，確保關(guān)閉了所有不必要的端口，否則你就有可能面臨攻擊的風(fēng)險。

成都服務(wù)器托管，成都創(chuàng)新互聯(lián)公司提供包括服務(wù)器租用、四川電信機房托管、帶寬租用、云主機、機柜租用、主機租用托管、CDN網(wǎng)站加速、域名注冊等業(yè)務(wù)的一體化完整服務(wù)。電話咨詢：18980820575

你應(yīng)該禁用的端口視系統(tǒng)而異，甚至可能取決于特殊軟件的需要(比如說，QuickBooks需要特定的端口才能正常運行――具體哪些端口由版本決定)。你需要列出可以或必須保持開放的端口。一旦你有了這份列表，就可以著手關(guān)閉那些機器上的端口了。

但是你又如何才能知道哪些機器的哪些端口是開放的?當(dāng)然了，你可以過去查看網(wǎng)絡(luò)上的每個機器，打開用作防火墻的任何設(shè)備，手動確保所有必要的端口都開放，所有不必要的端口都關(guān)閉。

或者，你可以掃描網(wǎng)絡(luò)，查明哪些機器的哪些端口是開放的?如果你知道了開放端口的位置，就能對照主列表來核實該信息，關(guān)閉必要的每個端口?，F(xiàn)在來說說棘手的部分。

如何運行端口掃描?

你如何才能查明哪些機器的哪個端口是開放的?你可以運行端口掃描。假如你不知道如何運行端口掃描，我會逐步介紹整個過程。

我使用一臺Linux機器來掃描。原因何在?因為Linux擁有出色的掃描工具，它們隨時可以處理這項任務(wù)，不僅免費，而且易于使用。

如果你沒有Linux運行在上面的機器，也不用擔(dān)心――你可以下載Kali Linux之類的網(wǎng)絡(luò)滲透直啟動發(fā)行版(live distribution)，將ISO文件刻錄到CD或USB閃驅(qū)上，并啟動機器、進入到Linux的直啟動實例(不需要對所用的機器進行更改，因為直啟動實例完全從內(nèi)存運行)。直啟動實例安裝并運行起來后，你就有了形形色色的網(wǎng)絡(luò)取證/分析工具可以使用。

你應(yīng)該使用的端口掃描工具

最出色的端口掃描工具是Nmap。如果你不想搗鼓命令行，還有一個出色的GUI前端程序，名為Zenmap(https://nmap.org/zenmap/)，它可適用于Linux、Windows和Mac等平臺。如果你不想為Linux而操心，可以將它安裝在Windows上。(Nmap的功能要比Windows內(nèi)置網(wǎng)絡(luò)掃描工具強大得多。)Nmap和Zenmap在眾多平臺上工作起來一模一樣，所以如果你知道了如何在一個平臺上使用該工具，就可以在所有平臺上使用它。

Zenmap安裝完畢后，你隨時可以對自己的網(wǎng)絡(luò)運行全面的端口掃描。網(wǎng)絡(luò)規(guī)模將決定運行掃描所花的時間。如果使用Zenmap，你可以運行非?；\統(tǒng)的掃描和非常具體的掃描。不妨先運行非?；\統(tǒng)的掃描，大致了解我們所處理的對象。我們將在整個192.168.1.x網(wǎng)絡(luò)上運行掃描。

1. 打開Zenmap。

2. 在Target(目標(biāo))部分，輸入192.168.1.1/24(或者你想要擴展的任何龐大的目標(biāo))。

3. 從Profile(配置文件)中選擇Intense Scan(精細掃描)。

4. 點擊Scan(掃描)按鈕。

你應(yīng)該會立馬看到結(jié)果批量裝入到Nmap Output(輸出)選項卡;結(jié)果顯示網(wǎng)絡(luò)中機器上的開放端口(圖A)。精細掃描要花很長時間，但是如果你想要獲得網(wǎng)絡(luò)方面的最詳細信息，就應(yīng)該進行精細掃描。

圖A：使用Zenmap進行精細掃描。

一旦掃描完畢，你會在左窗格看到一份列表，列出了網(wǎng)絡(luò)上存在的所有設(shè)備。點擊其中一個設(shè)備，滾動瀏覽Nmap Output(輸出)，尋找列有Port(端口)、State(狀態(tài))和Service(服務(wù))的這幾部分(圖B)。

圖B：Linux生產(chǎn)機器上開放的端口8080和端口8086。

如果你沒有時間來梳理掃描，總是可以保存起來，以便之后查看(使用Zenmap查看)。想保存掃描結(jié)果，進入到Scan(掃描) | Save Scan(保存掃描)，給它取個名字，并點擊Save(保存)。

想快速查看網(wǎng)絡(luò)上的開放端口，點擊Ports/Hosts(端口/主機)選項卡，即可查看哪些端口完全開放(圖C)。

圖C：使用Zenmap快速查看開放端口。

如果你不想依賴GUI，如果使用Nmap(你在安裝Zenmap時一并安裝)，就可以從命令行運行同樣的掃描。比如說，你想對單一主機運行精細掃描。打開終端窗口，執(zhí)行這個命令。

sudo nmap -T4 -A -v 192.168.1.1/24

這些是上述命令的參數(shù)選項符。

T4─ 將時間設(shè)為4(0-5，5代表最快)

A ─ 啟用操作系統(tǒng)檢測

v ─ 詳細輸出

這時候(無論你通過命令行使用Nmap還是使用Zenmap GUI)，應(yīng)該可以獲得網(wǎng)絡(luò)上開放端口的完整列表。既然已知道了哪些機器上的哪些端口開放，保護這些端口安全性、進而保護網(wǎng)絡(luò)安全性的可能性大大提高。

結(jié)束語

Nmap/Zenmap不是市面上唯一的網(wǎng)絡(luò)掃描選擇方案，不過你很難找到使用更簡單、功能更強大的工具來幫助發(fā)現(xiàn)網(wǎng)絡(luò)上哪些端口是開放的。

英文：List open ports and listening services

名稱欄目：如何通過掃描工具Nmap列出開放端口和監(jiān)聽服務(wù)？
網(wǎng)站地址：http://www.5511xx.com/article/djoiioj.html