Aici ați configurat serverul, de exemplu, acesta poate fi un server de poștă sau un gateway către Internet sau chiar un server DNS simplu. Paravanul de protecție pare a fi configurat corect și toate găurile din exterior sunt închise.
Și aici aveți o întrebare profundă în interiorul dvs., și nici măcar una dintre ele: Este firewall-ul configurat corect? Cum să verificați porturile deschise? Și dacă nu am configurat corect paravanul de protecție și acum serverul meu (computer) este deschis întregului Internet, ce se va întâmpla acum?
Pe aceste gânduri administratorul are o față sumbră și fruntea lui este acoperită cu o sudoare umedă. Se face rău și chiar aceste îndoieli cu privire la firewall și securitate, că cel mai rău începe să crească în fiecare zi. Prin urmare, este important să se testeze munca "zidului de incendiu", astfel încât să spun mai târziu - somn liniștit!
Așadar, am avut aceeași idee: Este firewall-ul calculatorului meu configurat corect?
Ca de obicei, mâinile au fost trase la tastatură pentru a învăța de pe Internet o întrebare bătută. În această notă, prin mijloace simple, vă voi arăta cum să verificați computerul pentru porturile deschise.
Scanare port simplu în Linux
În Linux, testul se face folosind comanda nmap.
Instalați acest utilitar:
# instala yum nmap -y
Verificați imediat porturile deschise:
# nmap -P0 217.115.8.170
Raport de scanare Nmap pentru 217.115.8.170
Gazda este în sus (latență 0,00055).
Nu este afișat: 995 porturi filtrate
SERVICIUL DE STAT PORT
25 / tcp smtp deschis
53 / tcp domeniu deschis
110 / tcp deschide pop3
143 / tcp deschide imap
Adresă MAC: 00: 03: 47: 7A: 12: 38 (Intel)
Nmap: 1 adresă IP (1 gazdă în sus) scanată în 12,48 secunde
După scanarea porturilor, este afișat un raport care arată porturile deschise.
În exemplul de mai sus, avem acest lucru:
53 - Portul DNS (Domeniu)
În cazul meu, porturile necesare pentru serverul meu sunt deschise.
Comanda nmap -P0 217.115.8.170 - nu scanează toate porturile, pentru a scana întreaga gamă de porturi de la 0 la 65535, utilizați următoarea comandă:
Pentru a scana porturile UDP, utilizați opțiunea -sU, de exemplu: nmap -sU -P0 -p5060 92.46.61.21
Scanarea UDP este foarte lentă.
Scanare simplă în Windows
Descărcați și instalați programul "Advanced Scanner Port" prin linkul:
Puteți verifica porturile prin intermediul scanerului online la www.2ip.ru
Cu acest scaner, puteți verifica actualul server Windows sau Linux (dacă există o coajă grafică)