什么是开放端口，如何进行开放端口扫描

近年来网络攻击的增加使 IT 管理员更加重视网络安全，端口扫描攻击是一种常见的网络攻击类型，黑客利用易受攻击的开放端口渗透到网络中。但是，当网络管理员利用端口扫描时，端口扫描也是一种有效的做法，它可以帮助管理员执行网络监控并识别正在运行的恶意服务，使管理员能够阻止不需要的流量并保护网络端口。开放端口扫描是使用开放端口扫描工具识别和分析网络上开放端口的过程。

什么是开放端口

开放端口是将 TCP 或 UDP 端口号配置为接受传入网络数据包的端口，如果端口拒绝连接或忽略所有网络数据包，则端口关闭。

端口对于在任何网络上发送和接收信息都是必不可少的，像HTTP或FTP这样的服务需要打开系统端口来执行TCP握手。人们通常认为开放端口容易受到攻击，但事实并非总是如此，因为端口处于打开状态并不一定意味着可以访问它。需要有一个服务应用程序监听开放端口，接受和确认网络数据包。只要开放端口上没有正在运行的服务，传入的数据包就会被拒绝，在防火墙的帮助下，可以关闭或过滤开放端口。

开放端口有哪些类型

端口号取值范围为0 ~ 65535，这些端口号根据其活动分为三种类型：

• 已知端口：从0~1023的端口号保留给常见的 TCP 和 IP 应用程序，并且通常保持开放以供通信。客户端应用程序使用它们来定位在主机服务器上运行的应用程序进程。
• 已注册的端口：1024 ~ 49151的端口已注册关闭。供应商将这些端口用于他们自己的服务器应用程序。
• 动态端口：端口号范围从 49,152 到 65,535 称为动态端口，它们用于临时数据传输，未注册。这些端口也称为专用端口。

最常用的开放端口有哪些

• HTTP‌（端口80）：用于Web服务器，提供HTTP（超文本传输协议）服务。
• HTTPS‌（端口443）：用于加密的Web服务器，提供HTTPS（安全超文本传输协议）服务
• FTP‌（端口21）：用于文件传输服务器，提供FTP（文件传输协议）服务。
• SSH‌（端口22）：用于安全远程登录，提供SSH（安全外壳协议）服务。‌
• SMTP‌（端口25）：用于发送邮件，提供SMTP（电子邮件协议）服务。‌
• POP3‌（端口110）：用于邮件接收服务器，提供POP3（邮局协议版本3）服务。
• IMAP‌（端口143）：用于电子邮件接收，提供IMAP（因特网信息访问协议）服务。
• MySQL‌（端口3306）：用于MySQL数据库服务。‌
• PostgreSQL（端口 5432）：‌用于PostgreSQL数据库服务。
• SQL Server‌（端口1433）：用于Microsoft SQL Server数据库服务。‌
• MongoDB‌（端口27017）：用于MongoDB数据库服务。
• DNS‌（端口53）：用于域名解析服务。
• NetBIOS‌（端口137、138、139）：用于文件共享服务。
• OpenVPN‌（端口1194）：用于虚拟专用网络服务。‌
• SIP‌（端口5060、5061）：用于语音和视频通信服务。
• IRC‌（端口6667）：用于即时聊天服务。‌
• VNC‌（端口5900）：用于远程桌面控制服务。

在开放端口中发现的常见漏洞

黑客侵入系统的最常见方式是通过易受攻击的开放端口，但是，为了在网络中发送和接收数据，某些端口必须始终处于打开状态。以下是黑客可以在开放端口中检测到的漏洞列表：

• 开放端口中使用的未打补丁的服务：始终更新端口上运行的所有应用程序服务非常重要。未打补丁的应用程序服务可能使开放端口容易受到端口扫描攻击。
• 云或防火墙中的错误配置：防火墙或云错误配置，例如不受限制的入站端口或不受限制的出站端口，可能会使系统暴露于开放端口漏洞。没有必要向RDP或SSH连接提供出站访问，因为这将为网络扫描和数据窃取打开大门。
• 网络安全规则不足：如果没有适当的网络安全，组织网络很容易被犯罪者使用易受攻击的开放端口入侵。以下是一些需要解决的网络安全问题：
  • 未验证进入网络的设备：跟踪组织网络中存在的所有设备并限制对恶意设备的访问至关重要，因为它们可能试图通过开放端口侵入系统。
  • 不监控实时流量和非活动日志记录：监控所有出站和入站流量至关重要，这能帮助管理员阻止不需要的网络数据包被发送到您的开放端口。主动记录开放端口上发生的所有事件也是一种安全管理方法。
  • 允许不需要的ICMP请求：ICMP 负责发送网络设备错误，利用这种方法，黑客可以精确定位服务器并向其发送多个 ICMP 请求以使主机服务器崩溃，这也被称为 DDoS 攻击。为了避免这种情况，最好在不使用时关闭所有 ICMP 端口。

为什么必须定期扫描打开的端口

需要定期监控开放端口的主要原因：

• 为了实现最高效率：监控设备上运行的所有服务、关闭不需要的服务并在不使用时关闭端口，提高组织的网络效率。最佳做法是自己分配端口，而不是设置默认端口，这样可以了解每个端口上运行的服务。如果组织有很多设备，这可能会很繁琐，解决此问题的最佳方法是使用 OpUtils 等端口扫描工具。这不仅可以节省大量时间，还可以提高组织的效率。
• 防止攻击者滥用设备：黑客使用许多开源端口扫描工具来定位易受攻击的开放端口。监控和跟踪端口和运行在端口上的服务可以保护组织免受这些黑客的攻击，并防止公司敏感信息泄露。

需要一个集成的开放端口扫描器

在选择开放端口扫描器时，有很多选择（独立工具、在线工具、集成工具），但是，使用传统的独立或在线开源端口扫描器工具来管理和监控动态 IT 工作空间中的端口是具有挑战性的。以下是没有集成开放端口扫描器的缺点：

• 可扩展性：随着设备不断添加到企业网络中，如果没有动态端口扫描工具，可能很难管理和监控与这些设备关联的所有端口。传统的开源、独立或在线端口扫描工具提供的扫描范围和功能有限，无法随着不断增长的网络而扩展。
• 集中：企业网络分布在跨子网、远程站点和多个数据中心。与独立或在线开放端口扫描器不同，集成的开放端口扫描工具可以通过扫描整个网络中的端口，让管理员全面了解整个网络。
• 深入了解和设备检查：使用独立或在线开放端口扫描工具可以为管理员提供在特定设备上运行的服务的见解，但是，它们不提供有关正在运行的服务的进程或硬件影响的见解。这就需要一个集中的、全面的网络工具集，帮助网络管理员检查、监控和诊断被检查端口的多个网络方面。这可以提高团队的效率，并节省时间。
• 网络侦察安全： 如果没有集中的工具或跟踪，从端口扫描器、网络扫描器和 IP 扫描器收集和分析数据可能会很繁琐。关联来自不同来源（即独立或单点工具）的数据可能会导致错误，可能影响所进行的网络侦察的有效性。

开放端口扫描工具脱颖而出的功能

将开放端口扫描工具与 IP 地址管理（IPAM）合并，可以通过关联 IPAM 和端口扫描数据，让管理员对网络有更多的控制和可见性。OpUtils 的端口扫描器工具将从 IPAM 模块收集的数据关联起来，并可以帮助管理员全面了解组织的网络。管理员可以从集中式端口扫描控制台监控一系列端口和在这些端口上运行的服务，还提供了其他有用的工具来Ping和查询开放端口。这提供了：

• 完整的可见性：了解端口和运行在端口上的服务的状态。
• 开放端口安全：测试打开的端口以确保端口可用性和安全性。
• 网络诊断：轻松诊断复杂的网络基础设施。
• 网络工具集：在单个控制面板中获取需要的所有网络监控工具。