一、端口扫描基础方法
通过命令行工具实现快速端口扫描:
- Telnet工具
telnet 192.168.1.1 80连接成功显示空白界面,失败返回错误信息
- Netcat(nc)工具
nc -zv 192.168.1.1 1-1024-z参数用于扫描,-v显示详细信息
- Nmap专业扫描器
nmap -p 80,443 192.168.1.1支持批量扫描和版本探测
二、端口状态检测技术
系统内置工具的状态检测方案:
- Windows系统
netstat -ano | findstr :80显示指定端口关联进程ID
- Linux系统
ss -tuln | grep :22实时显示TCP/UDP监听状态
- 跨平台方案
lsof -i :8080获取端口占用进程详细信息
三、开放端口列表配置
| 端口号 | 服务类型 | 协议 |
|---|---|---|
| 80 | HTTP | TCP |
| 443 | HTTPS | TCP |
| 22 | SSH | TCP/UDP |
防火墙配置要点:
- Windows Defender防火墙添加入站规则
- Linux系统配置iptables/nftables规则
- 云服务器安全组策略设置
通过综合运用扫描工具、系统命令和防火墙配置,可有效管理服务器端口状态。建议定期进行端口审计,非必要端口应及时关闭,关键服务端口应配置访问白名单。
