如何确定打开和阻止的TCP / UDP端口


在计算机上寻找确定哪些端口处于打开状态以及哪些端口被阻止的方法?端口基本上是两台计算机或网络设备之间用于共享数据的逻辑连接。端口号范围为1到65536,某些端口号分配给特定任务,例如端口80用于传输HTTP数据。

端口21用于FTP,端口25用于SMTP,端口110用于POP3 ,端口23用于Telnet等,有许多端口,如果保持打开状态,可被视为高安全风险。许多病毒由于开放端口而扩散到不同的计算机,例如Sasser病毒,它使用端口445(Windows文件共享)来感染数千台计算机。阅读我之前关于如何防止远程连接到您的PC 的文章。

有几种方法可以检查开放端口,我最喜欢的是使用端口扫描工具。它们是免费的,您无需安装任何软件即可扫描开放端口。此外,只要您知道IP地址,就可以扫描任何计算机。如果你是一个真正的极客或硬核管理员,你可以使用Netstat检查开放端口

端口扫描工具

一个非常好的端口扫描器T1购物者 ,它允许您扫描单个端口,一系列端口或最常见的易受攻击的端口,如FTP,NetBIOS等。

online port scanner

默认情况下,它会输入您当前Internet连接的IP地址,因此您可以测试家庭或办公室路由器以查看哪些端口正在侦听。 Web服务将运行每个端口测试并打印出一行显示是否有响应。

check for open ports 如果您正在寻找测试Web服务器的方法或网站,以查看哪些端口可以打开,您可以尝试从Pentest工具 的酷工具。只需键入要测试的网站的URL,然后选择是要进行快速扫描还是完全扫描。完整扫描需要注册,但如果你想确保你的网络服务器是安全的,那是值得的。

正如你所看到的,这个服务器有一些公众所知的主要安全漏洞,这意味着黑客可以轻松利用它们。

使用这两种工具,你可以快速查看您的计算机或服务器上是否存在可能允许黑客获取未授权访问的不必要服务或过时软件。享受!

透過防火牆封鎖上網站行為

相关文章:


11.10.2008