敞开端口或许会带来多种风险，如露出您的网络缝隙为侵略供给待机而动，然后要挟您网络的安全性和可用性。为了应对敞开端口带来的风险，网络办理员需求依托端口扫描东西来辨认、检查、剖析和封闭网络中的敞开端口。让咱们细心看看敞开端口怎么将您的网络露出给外界的安全进犯，以及端口扫描东西怎么协助您削减网络的安全隐患。

　　端口扫描东西运用三个常用术语来确认扫描端口的状况——封闭、过滤和翻开。封闭端口：这些网络端口彻底回绝一切指向它们的数据包，而且制止任何传入或传出流量。过滤端口：这些端口的进出流量由防火墙等网络署理进行办理。任何未经防火墙授权的流量或数据包都会被疏忽或丢掉。敞开端口：当有应用程序或服务侦听该端口而且能够从网络外部拜访该端口时，该端口的状况被认为是敞开的。

　　假定您的网络中当时翻开了 150 个端口。进犯者能够经过在您的网络上履行端口扫描来找到它们。但这是否意味着默许情况下一切 150 个敞开端口都是风险的？

　　在答复这个问题之前，咱们首要需求确认是什么使端口变得风险。从技术上讲，只是翻开一个端口并不足以树立通讯通道。关于网络外部的任何实体与您的网络端口进行通讯时，需求有一个应用程序或服务监听该端口。假如没有监听，则一切定向到该端口的数据包都会自动丢掉。

　　并非一切具有侦听服务的敞开端口都会使您的网络露出于风险中。实际上，您的网络设备或许会默许翻开某些端口，例如端口 21 (FTP) 和端口 23 (Telnet)。假如存在答应进犯者侵入您的体系并提取要害信息的网络缝隙，则敞开端口将成为进犯者的有用方针。

　　并非一切侦听端口的服务都会使端口变得风险，可是，任何不被被监控的敞开端口或许正在运转未经授权、装备过错或简单被进犯者运用的服务。进犯者能够运转端口扫描来轻松辨认您网络中的缝隙点，这能够协助他们对您的网络进行全面进犯。

　　在传输操控协议 (TCP) 和用户数据报协议 (UDP) 之间，服务和应用程序不断运用 65,535 个端口来接收来自外部的入站数据包和音讯并传输呼应（假如有）。当这些端口不被监控时，敞开端口和侦听它们的服务会添加网络进犯的时机，包含：

　　运用敞开端口，网络实体能够轻松地与网络中运转的服务经过数据包进行通讯。歹意软件和特洛伊木马程序经过在网络端口上运转未经授权的服务，运用敞开端口侵略您的网络。这些服务只能经过对网络端口中运转的服务进行具体扫描和继续监控来辨认。

　　进犯者能够运用端口扫描东西来扫描和辨认您网络中的敞开端口。一旦取得列表，他们就能够与这些端口上的侦听服务进行通讯，以提醒要害的网络方面，例如服务的布置运用、软件版别、底层架构、通讯模型等。这会将您网络的缺点和可运用区域露出给进犯者。

　　端口是您网络的门户。它们促进了任何乐意与您的网络通讯的实体的音讯传输，而且当一个服务在一个端口上运转时，没有其他服务能够运用它。这些要素使得保证有满足的端口可供授权应用程序与您的网络通讯非常重要。

　　假如这些敞开端口不被监控，进犯者能够轻松扫描并与一切侦听网络中敞开端口的服务树立通讯。在耗尽您网络中的一切可用端口时，它们能够履行比如回绝服务 (DoS) 进犯之类的进犯，这些进犯会中止您的网络可用性并使您的网络无法拜访。

　　端口扫描东西关于企图损坏网络的进犯者和企图维护网络的 IT 办理员都很有用。因为端口在确认何时、怎么以及由谁能够拜访您的网络方面发挥着重要作用，因而继续监控它们以防止安全事故至关重要。端口扫描东西可经过以下办法协助您：

　　手动端口扫描办法（例如本机指令行界面 (CLI) 东西中供给的办法）能够显现设备中端口的概览。但是，这些指令功率低下且耗时，使得在企业级网络中手动扫描端口变得不切实际。

　　另一方面，端口扫描东西可协助您在几分钟内运转安排规模的端口扫描。经过自动履行定时扫描进程并消除手动输入指令来发动扫描的需求，端口扫描东西使网络办理员能够轻松拜访端口可用性目标。

　　端口扫描东西可让您实时检查网络中正在运用的端口、时刻和办法。它向您显现有关端口的各种具体信息，例如翻开的端口数、当时运转的服务、操作体系类型等。

　　高档端口扫描东西可经过提取实时端口扫描状况快速查找网络中的敞开端口、运转在这些端口上的服务以及它们的呼应时刻，然后协助您更好地剖析网络安全性。它还经过对一系列 IP 及其 TCP 和 UDP 端口进行端口扫描来生成封闭、翻开或侦听端口的列表。这有助于您实时监控您的端口并剖析端口运用形式以增强您的网络安全措施。

　　运用端口扫描东西扫描您的网络能够让您深化了解网络设备的衔接办法以及网络中运转的服务。端口扫描东西能够实时扫描和显现网络端口的状况，经过即时检测和封闭网络中的敞开端口，协助您无惧进犯者。

　　端口扫描东西让您了解网络端口的各个方面，例如哪些端口是敞开的，哪些是封闭的。因为它会继续扫描并提醒您有关网络端口状况的信息，因而您能够运用这些具体信息来让外部人员检查您的网络。这有助于您辨认和维护易受安全缝隙影响的方位。

　　假如您正在寻觅能够扫描、监控和办理企业级端口和网络资源的端口扫描东西，请测验 ManageEngine OpUtils！OpUtils 是一种 IP 地址办理和交换机端口映射东西，使您能够跨安排规模的网络履行高档端口扫描。

　　交换机端口映射： OpUtils 发现刺进指定交换机每个端口的设备。这有助于您了解端口的 IP、MAC、状况和可用性。

　　堆叠端口具体信息：检查一切衔接设备的堆叠端口具体信息以及特定于 MAC 的具体信息。

　　自动扫描方案：一旦方案，OpUtils 会定时扫描交换机以发现新端口并陈述端口状况改变。

　　具体报表： OpUtils 会自动生成有关网络中被监控交换机端口的粒度报表，其间包含有关端口可用性、运用情况、速度和类型的报表。

　　根据阈值的告警： OpUtils 经过在网络端口行为产生任何改变时宣布告警来协助您自动监控网络端口。

　　资源监控小窗件： OpUtils 的实时高档端口扫描器有一组小窗件，能够一望而知地供给有关端口状况和可用性目标的重要信息。

　　移动端： OpUtils 的 iOS 和 Android 移动应用程序可让您随时随地监控网络资源！

　　OpUtils 供给各种其他功用，例如IP地址办理，其间包含高档 IP 扫描、DHCP服务器监控、歹意检测，以及30多种网络东西，其间包含协助网络办理员有用扫描和盯梢网络资源并排除故障的局域网唤醒功用。