用Nmap为你Windows网络找漏洞
新客网 XKER.COM 2007-12-06 来源: 收藏本文
可以这样说,如果你的网络存有漏洞,或者说你的防火墙有漏洞,或者说你的服务器开着不该开放的端口,那你的网络面临着被攻击、被损害的风险。
先下手为强。为防止别人毁掉自己的网络,先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系统。
工欲善其事,必先利其器。应该选择什么工具呢?这里我们推荐Nmap。Nmap是一个免费的开源实用程序,它可以对网络进行探查和安全审核。
许多网络管理人员还发现它对于网络的设备调查、管理服务升级计划、监视主机或服务的正常运行时间。Nmap使用IP数据包来决定有哪些主机在网络中是可用的,这些主机正提供的服务有哪些,它们运行的操作系统是什么,使用了哪些类型的过滤器或防火墙,当然还有许多其它的特性。其设计目的是能够快速地扫描大型网络,不过对于一些独立的主机它工作起来也是游刃有余。Nmap可以运行在所有主要的计算机操作系统上,并且支持控制台和图形两种版本。
Windows支持
Nmap运行在Windows 2000及Windows XP平台上,不能在Windows 98 、ME、CE等系统上运行。
设置扫描
Nmap容许多种扫描选项。它对网络中被检测到的主机,按照选择的扫描选项和显示节点进行探查。
我们可以建立一个需要扫描的范围,如此一来就不需要再键入大量的IP地址和主机名了。
扫描某范围的IP地址
可以扫描单台主机或一个范围内的主机,扫描时可以根据主机名,也可以根据IP地址。例如,需要扫描从192.168.1.3 到192.168.1.9范围内的所有主机,就应该键入:192.168.1.3-9
单击“scan”进行扫描。
在扫描时,你还可以用“*”替换掉IP地址中的任何一部分。
如192.168.1.*(等同于192.168.1.1-255)
如果要扫描一个更大的范围内的主机,可以输入:
192.168.1,2,3.*
这就会扫描192.168.1.0,192.168.2.0,192.168.3.0三个网络中的所有地址。
要扫描更大的网络,可以输入:192.168.*.*
如果要设置网络扫描的不同配置文件,可以单击“profile”后的下拉列表,从中选择“operating system detection”、“quick scan”等选项,从而对网络主机进行不同方面的扫描。
Nmap检查主机上开放的端口
下面我们看看如何为网络主机扫描开放的端口:
在“target”后的文本框内,输入“192.168.1.12”,从“profile”后的下拉列表中选择“Intense Scan”,单击“Scan”。
作为管理员应该检查这些端口所对应的服务是否确实需要。
先下手为强。为防止别人毁掉自己的网络,先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系统。
工欲善其事,必先利其器。应该选择什么工具呢?这里我们推荐Nmap。Nmap是一个免费的开源实用程序,它可以对网络进行探查和安全审核。
许多网络管理人员还发现它对于网络的设备调查、管理服务升级计划、监视主机或服务的正常运行时间。Nmap使用IP数据包来决定有哪些主机在网络中是可用的,这些主机正提供的服务有哪些,它们运行的操作系统是什么,使用了哪些类型的过滤器或防火墙,当然还有许多其它的特性。其设计目的是能够快速地扫描大型网络,不过对于一些独立的主机它工作起来也是游刃有余。Nmap可以运行在所有主要的计算机操作系统上,并且支持控制台和图形两种版本。
Windows支持
Nmap运行在Windows 2000及Windows XP平台上,不能在Windows 98 、ME、CE等系统上运行。
设置扫描
Nmap容许多种扫描选项。它对网络中被检测到的主机,按照选择的扫描选项和显示节点进行探查。
我们可以建立一个需要扫描的范围,如此一来就不需要再键入大量的IP地址和主机名了。
扫描某范围的IP地址
可以扫描单台主机或一个范围内的主机,扫描时可以根据主机名,也可以根据IP地址。例如,需要扫描从192.168.1.3 到192.168.1.9范围内的所有主机,就应该键入:192.168.1.3-9
单击“scan”进行扫描。
在扫描时,你还可以用“*”替换掉IP地址中的任何一部分。
如192.168.1.*(等同于192.168.1.1-255)
如果要扫描一个更大的范围内的主机,可以输入:
192.168.1,2,3.*
这就会扫描192.168.1.0,192.168.2.0,192.168.3.0三个网络中的所有地址。
要扫描更大的网络,可以输入:192.168.*.*
如果要设置网络扫描的不同配置文件,可以单击“profile”后的下拉列表,从中选择“operating system detection”、“quick scan”等选项,从而对网络主机进行不同方面的扫描。
Nmap检查主机上开放的端口
下面我们看看如何为网络主机扫描开放的端口:
在“target”后的文本框内,输入“192.168.1.12”,从“profile”后的下拉列表中选择“Intense Scan”,单击“Scan”。
作为管理员应该检查这些端口所对应的服务是否确实需要。
上一篇:瑞星杀毒2008主动防御的详细设置 下一篇:卡巴斯基防火墙“反黑客”的设置技巧
最新相关文章- ·防止病从口入 打造聪明型卡巴斯基
- ·新版ESET NOD32杀毒套装体验
- ·暴破HTTP验证检测页面口令强度
- ·网管秘籍:选择安全漏洞扫描工具
- ·一站式解决方案:360顽固木马专杀大全
- ·08十大上网必备软件 保你一年高枕无忧
- ·你的密码是否强大 让微软帮你测试便知
- ·暴强!教你1分钟激活卡巴斯基(视频)
- ·在线杀毒保护你 六大在线杀毒网站评测
- ·高手支招 如何发现和防止Sniffer嗅探器
- ·瑞星卡卡:流氓软件已死 我还能杀谁
- ·dummycom木马专杀工具
- ·防盗:用360为游戏帐号保驾护航
- ·“机器狗/AV终结者/8749” 木马专杀工具
- ·捍卫你的系统 防杀机器狗病毒工具导用
- ·PC Tools杀毒软件 大家电脑的安全保护神
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐