服务器端口扫描工具

1、如何减少服务器被端口扫描和枚举攻击

看你扫的哪些端口了,如果你扫的445或者1433什么的扫不到的原因可能是,人家屏蔽掉了这几个端口!

2、如何减少服务器被端口扫描和枚举攻击

解决端口被扫描和枚举攻击，其实还是比较简单的，我们对服务器做几处修改，就能避免。一、修改管理员用户名默认的管理员用户名是administrator，通过日志也能看出，绝大部分的试图登录都是用这个用户名的。可以进入 开始-->程序-->管理攻击-->本地安全策略-->本地策略-->安全选项里面重新命名管理员。二、设置账户锁定策略账户锁定策略是指用户在几次尝试之后都没有正确输入密码，那么该账户就会被锁定一定的时间。可以在开始-->程序-->管理攻击-->本地安全策略-->账户策略-->账户锁定策略里面设置。三、修改远程端口把端口号重新设置一下，那么端口扫描的时候就扫描不到了，相对来说就比较安全了。我以前有写过一篇修改远程端口的日志，具体的修改远程端口的方法请看这里。四、使用PcAnywhere或者Real VNC如果使用了PcAnywhere或者Real VNC的话，连上去的时候，必须有一个客户端，我发现PcAnywhere对Windows 7的支持不好，在使用的时候比较不方便。Real VNC比较方便，支持Windows 7和XP等系统，建议大家可以试试。本文标签为: pcanywhere,real VNC,windows 2003,服务器安全,端口扫描,

3、如何在服务器上进行端口扫描？

①Windows系统服务器，用dos扫描打开的端口

快捷键WIN+R在运行中输入“cmd”确定

netstat -na

②Linux系统服务器，终端中用nc命令扫描端口

nc -v -w 2 `10.246.46.15 -i` 3901-3905

#扫描ip地址10.246.46.15的端口开启情况

nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refused
nc: connect to 10.246.46.15 port 3902 (tcp) failed: Connection refused #端口关闭
Connection to 10.246.46.15 3903 port [tcp/charsetmgr] succeeded!#端口开通
nc: connect to 10.246.46.15 port 3904 (tcp) failed: Connection refused
Connection to 10.246.46.15 3905 port [tcp/mupdate] succeeded!   #端口开通

4、扫描常用的端口和指定的端口是否开放，代理服务器常用端口号

代理服务器常用以下端口：
（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
（2）. SOCKS代理协议服务器常用端口号：1080
（3）. FTP（文件传输）协议代理服务器常用端口号：21
（4）. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；
HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；
Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；
FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；
TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；
SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；
SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；
POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；
WebLogic，默认的端口号为7001；
Webshpere应用程序，默认的端口号为9080；
webshpere管理工具，默认的端口号为9090；
JBOSS，默认的端口号为8080；
TOMCAT，默认的端口号为8080；
WIN2003远程登陆，默认的端口号为3389；
Symantec AV/Filter for MSE ,默认端口号为 8081；
Oracle 数据库，默认的端口号为1521；
ORACLE EMCTL，默认的端口号为1158；
Oracle XDB（ XML 数据库），默认的端口号为8080；
Oracle XDB FTP服务，默认的端口号为2100；
MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；
MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；
QQ，默认的端口号为1080/udp

5、服务器改了远程桌面默认 3389端口 用什么软件可以扫描 改的 3389端口 求高手请教

你可以先扫1433的，通过1433手动开启或修改他的3389，先查它的终端端口REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber，如果没开你帮他开就好了REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f，这里注意下，上面这是开2003的，开2000比较麻烦，命令挺多的，我就不写出来了，
，开了的话，你可以手动更改他的终端端口更改终端端口为2008(0x7d8)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x7d8 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x7D8 /f，当然，服务系统不一样，命令也不一样，如果再拿WEBSHELL这就要用的SQL查询分析语句，开了1433的一般都能拿下

6、如何知道服务器开放的端口

晕，检测个端口这么麻烦？ 楼上的
用S扫描器，扫下相应的端口就可以了
比如 80 8080 8282 自己想开什么扫什么
扫到的就是有开放，没扫到的就是没开放。

7、LInux系统怎么防止不让外网通过端口扫描工具扫描服务器端口？

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all">>/etc/rc.d/rc.local
先不让对方PING到
然后在iptables中添加自己定制的规则。

8、如何扫描某一计算机开放的所有端口

扫描工具如nmap和masscan等，都是对所有端口进行探测发包，并且可回复的就认定为端口开启，如果中间有网络设备，可以作为代理发包或回复，那么也是认为端口开启的。

例如，A扫描B主机，B主机未开放7777端口，但是A和B之间有防火墙代理，可以回复7777端口包，那A所扫描出的结果也是B主机开放了7777端口，要学会甄别。

如何扫描计算机开放端口，可用nmap工具，命令可以参考：nmap -sS -p 1-65535 --open 目标地址，前提是已安装nmap工具，此工具可以在官网免费下载安装。

相同功能的工具还有masscan，此工具不适宜在Windows主机使用，需要在linux主机安装。masscan更倾向于大范围快速扫描，最高支持每秒10万包探测。

(8)服务器端口扫描工具扩展资料：

nmap端口探测工具

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。

它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

参考来源：网络-nmap

9、服务器改了远程桌面默认 3389端口 用什么软件可以扫描 改的 3389端口 求高手请教

用花生壳内网穿透软件，我们公司一直就用这个，远程桌面很稳定。