頭條客戶端
當我們不知道該放行哪些服務器端口的時候,常採用的方法是服務器端口在防火牆 全部開放,顯然是很不安全的,如何才能按需在防火牆上開放端口很有必要。
首先通過百度搜索NMAP,找到免費版本的軟件,並下載安裝,並通過百度搜索一些基本的掃描端口教程,然後就可以對目標服務器進行掃描了,請記住掃描公司內部服務器可以的,如果通過nmap掃描Internet網的服務器地址,則是違法的,請慎用。
在target地方輸入要掃描的服務器內網地址,在command地方輸入採用何種方法對內網服務器進行掃描,可採用默認的nmap自有的掃描方式進行掃描,掃描後通過發現該服務器開放了如下端口,還有87個端口沒有開放
![]()
-
在進入服務器內部用netstat -an命令,查看到地址的端口信息情況,找出哪些已經建立的連接、監聽端口信息,並統計下來,並與上面的nmap掃描進行對比
![]()
用tasklist命令進一步查看具體端口是什麼程序調用,是否有必要對他進行防火牆外部開放,進一步過濾不需要的端口,再進一步提醒端口開放的越多越不安全。
![]()
以管理員身份進入防火牆,改變以前全部開放的策略,改為按需對端口進行開放如本例只開放了TCP 80端口,再按照剛剛過濾出來的端口,在防火牆上逐一開放,並最終測試。
![]()
新無止競
nmap -Pn 192.168.1.x
分享到:
