伺服器埠掃描工具

1、如何減少伺服器被埠掃描和枚舉攻擊

看你掃的哪些埠了,如果你掃的445或者1433什麼的掃不到的原因可能是,人家屏蔽掉了這幾個埠!

2、如何減少伺服器被埠掃描和枚舉攻擊

解決埠被掃描和枚舉攻擊，其實還是比較簡單的，我們對伺服器做幾處修改，就能避免。一、修改管理員用戶名默認的管理員用戶名是administrator，通過日誌也能看出，絕大部分的試圖登錄都是用這個用戶名的。可以進入 開始-->程序-->管理攻擊-->本地安全策略-->本地策略-->安全選項裡面重新命名管理員。二、設置賬戶鎖定策略賬戶鎖定策略是指用戶在幾次嘗試之後都沒有正確輸入密碼，那麼該賬戶就會被鎖定一定的時間。可以在開始-->程序-->管理攻擊-->本地安全策略-->賬戶策略-->賬戶鎖定策略裡面設置。三、修改遠程埠把埠號重新設置一下，那麼埠掃描的時候就掃描不到了，相對來說就比較安全了。我以前有寫過一篇修改遠程埠的日誌，具體的修改遠程埠的方法請看這里。四、使用PcAnywhere或者Real VNC如果使用了PcAnywhere或者Real VNC的話，連上去的時候，必須有一個客戶端，我發現PcAnywhere對Windows 7的支持不好，在使用的時候比較不方便。Real VNC比較方便，支持Windows 7和XP等系統，建議大家可以試試。本文標簽為: pcanywhere,real VNC,windows 2003,伺服器安全,埠掃描,

3、如何在伺服器上進行埠掃描？

①Windows系統伺服器，用dos掃描打開的埠

快捷鍵WIN+R在運行中輸入「cmd」確定

netstat -na

②Linux系統伺服器，終端中用nc命令掃描埠

nc -v -w 2 `10.246.46.15 -i` 3901-3905

#掃描ip地址10.246.46.15的埠開啟情況

nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refused
nc: connect to 10.246.46.15 port 3902 (tcp) failed: Connection refused #埠關閉
Connection to 10.246.46.15 3903 port [tcp/charsetmgr] succeeded!#埠開通
nc: connect to 10.246.46.15 port 3904 (tcp) failed: Connection refused
Connection to 10.246.46.15 3905 port [tcp/mupdate] succeeded!   #埠開通

4、掃描常用的埠和指定的埠是否開放，代理伺服器常用埠號

代理伺服器常用以下埠：
（1）. HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9080
（2）. SOCKS代理協議伺服器常用埠號：1080
（3）. FTP（文件傳輸）協議代理伺服器常用埠號：21
（4）. Telnet（遠程登錄）協議代理伺服器常用埠：23

HTTP伺服器，默認的埠號為80/tcp（木馬Executor開放此埠）；
HTTPS（securely transferring web pages）伺服器，默認的埠號為443/tcp 443/udp；
Telnet（不安全的文本傳送），默認埠號為23/tcp（木馬Tiny Telnet Server所開放的埠）；
FTP，默認的埠號為21/tcp（木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠）；
TFTP（Trivial File Transfer Protocol ），默認的埠號為69/udp；
SSH（安全登錄）、SCP（文件傳輸）、埠重定向，默認的埠號為22/tcp；
SMTP Simple Mail Transfer Protocol (E-mail)，默認的埠號為25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠）；
POP3 Post Office Protocol (E-mail) ，默認的埠號為110/tcp；
WebLogic，默認的埠號為7001；
Webshpere應用程序，默認的埠號為9080；
webshpere管理工具，默認的埠號為9090；
JBOSS，默認的埠號為8080；
TOMCAT，默認的埠號為8080；
WIN2003遠程登陸，默認的埠號為3389；
Symantec AV/Filter for MSE ,默認埠號為 8081；
Oracle 資料庫，默認的埠號為1521；
ORACLE EMCTL，默認的埠號為1158；
Oracle XDB（ XML 資料庫），默認的埠號為8080；
Oracle XDB FTP服務，默認的埠號為2100；
MS SQL*SERVER資料庫server，默認的埠號為1433/tcp 1433/udp；
MS SQL*SERVER資料庫monitor，默認的埠號為1434/tcp 1434/udp；
QQ，默認的埠號為1080/udp

5、伺服器改了遠程桌面默認 3389埠 用什麼軟體可以掃描 改的 3389埠 求高手請教

你可以先掃1433的，通過1433手動開啟或修改他的3389，先查它的終端埠REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber，如果沒開你幫他開就好了REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f，這里注意下，上面這是開2003的，開2000比較麻煩，命令挺多的，我就不寫出來了，
，開了的話，你可以手動更改他的終端埠更改終端埠為2008(0x7d8)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x7d8 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x7D8 /f，當然，服務系統不一樣，命令也不一樣，如果再拿WEBSHELL這就要用的SQL查詢分析語句，開了1433的一般都能拿下

6、如何知道伺服器開放的埠

暈，檢測個埠這么麻煩？ 樓上的
用S掃描器，掃下相應的埠就可以了
比如 80 8080 8282 自己想開什麼掃什麼
掃到的就是有開放，沒掃到的就是沒開放。

7、LInux系統怎麼防止不讓外網通過埠掃描工具掃描伺服器埠？

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all">>/etc/rc.d/rc.local
先不讓對方PING到
然後在iptables中添加自己定製的規則。

8、如何掃描某一計算機開放的所有埠

掃描工具如nmap和masscan等，都是對所有埠進行探測發包，並且可回復的就認定為埠開啟，如果中間有網路設備，可以作為代理發包或回復，那麼也是認為埠開啟的。

例如，A掃描B主機，B主機未開放7777埠，但是A和B之間有防火牆代理，可以回復7777埠包，那A所掃描出的結果也是B主機開放了7777埠，要學會甄別。

如何掃描計算機開放埠，可用nmap工具，命令可以參考：nmap -sS -p 1-65535 --open 目標地址，前提是已安裝nmap工具，此工具可以在官網免費下載安裝。

相同功能的工具還有masscan，此工具不適宜在Windows主機使用，需要在linux主機安裝。masscan更傾向於大范圍快速掃描，最高支持每秒10萬包探測。

(8)伺服器埠掃描工具擴展資料：

nmap埠探測工具

nmap是一個網路連接端掃描軟體，用來掃描網上電腦開放的網路連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操作系統（這是亦稱 fingerprinting）。

它是網路管理員必用的軟體之一，以及用以評估網路系統安全。

正如大多數被用於網路安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。

系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器，但是黑客會利用nmap來搜集目標電腦的網路設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟體Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，並盡可能不影響目標系統的日常操作。

參考來源：網路-nmap

9、伺服器改了遠程桌面默認 3389埠 用什麼軟體可以掃描 改的 3389埠 求高手請教

用花生殼內網穿透軟體，我們公司一直就用這個，遠程桌面很穩定。