Nmap实用专题系列（二）利用端口扫描进行终端合规性检查的一个示例

Nmap实用专题系列（二）利用端口扫描进行终端合规性检查的一个示例

1、背景现代大型公司往往都有自己的内部办公网络，根据公司业务的规模及分布，有的办公网络集中于某个地区，有的则跨省跨国。使用计算机网络的地方就必须考虑安全问题，这是计算机网络发展多年以来大家早已达成的共识。面对公司规模庞大、主机众多的网络，我们怎么能够快速检查，找到那些存在安全隐患的主机？这是网络管理员躲避不了的问题。目前人们对于内网安全的研究比较广泛，总结起来大致是三个方面：1）加强员工安全意识教育；2）提高终端安全管理水平；3）完善终端安全防护措施。笔者认为除了正面防御之外，还应考虑检查手段，不然无法验证我们的防御手段是否有效。考虑到完整的渗透测试未必适用于每个公司，因此本文提出利用端口扫描进行终端合规性检查的办法，并举例说明。希望以点带面、抛砖引玉，促进网络管理人员对内网安全的思考。

Nmap会在大约三分钟内扫描所有4096个IP。 正常输出显示一堆处于过滤状态的端口。这些IP中的大多数可能不是活动主机（端口仅显示为已过滤），因为Nmap没有收到对其SYN探针的响应。我们使用egrep命令，从输出文件中获得web服务器的列表。如例7所示： 例2: egrep命令查询开放80端口的主机

在经过所有努力之后，发现了在4096个IP中有两台主机的80端口开放。上述例子描述的情况可能已经有很多网络管理员遇到过，比起一台主机一台主机的排查，使用端口扫描的效率明显更高。当然，如果出现了极端的用户，例如：故意躲避扫描；修改web服务端口；设置本地防火墙策略等，我们目前使用的办法效果就会大打折扣，不过有这种技术的用户本身在公司里应该就很显眼吧。

6、总结终端合规性检查这个话题的范围其实挺大，并不仅仅只有应用程序检查这一个方面。本文以检查终端TCP 80端口开放的终端为例，介绍了端口扫描技术在此方面的应用。当然，没有一种技术能够单独解决终端合规性检查的问题，我们还需要综合利用其它手段，扩大检查范围，提高检查效率，减轻网络管理人员的工作负担。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。