Проверка сетевой защиты компьютера — открытые порты Firewall

Almas 2013 M06 26
4988
0
2
0

Иногда бывает что нужно проверить открытые порты сервера, чтобы удостоверится в правильности настройки фаервола. В этой записке будут показаны способы проверки портов. Простое сканирование портов...

Вот настроили Вы сервер, например это может быть допустим почтовый сервер или может шлюз в Интернет, или даже простенький DNS сервер. Фаервол вроде бы настроен правильно и все дыры из вне закрыты.

И вот тут у Вас возникает внутри глубинный вопрос, и даже не один такой: А правильно ли настроен фаервол? Как проверить открытые порты? А что если я не правильно настроил фаервол и теперь мой сервер (компьютер) открыт на весь Интернет, что будет теперь?

На этих мыслях у админа появлятся хмурое лицо и его лоб покрывается влажным потом. Становится дурно и эти самые сомнения по поводу фаервола и безопасности, что самое плохое начинают нарастать с каждым днем. Поэтому важно проверить работу "огненной стены", чтобы как говорится потом - спать спокойно!

Вот и возникла у меня такая же мысль: А правильно ли настроен фаервол моего компьютера?

Как обычно руки потянулись к клавиатуре чтобы узнать из Интернета избитый вопрос. В этой записке простыми средствами я покажу как проверить компьютер на открытые порты.

Простое сканирование портов в Linux

В Linux проверка делается с помощью команды nmap.

Устанавливаем эту утилиту:

# yum install nmap -y

И сразу же проверяем открытые порты:

# nmap -P0 217.115.8.170

Starting Nmap 5.51 ( http://nmap.org ) at 2013-06-27 00:51 ALMT

Nmap scan report for 217.115.8.170

Host is up (0.00055s latency).

Not shown: 995 filtered ports

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

53/tcp  open  domain

110/tcp open  pop3

143/tcp open  imap

MAC Address: 00:03:47:7A:12:38 (Intel)

 

Nmap done: 1 IP address (1 host up) scanned in 12.48 seconds

После сканирования портов, выведен отчет, где показаны открытые порты.

На примере выше, у нас это:

22  - порт SSH

25 -  порт SMTP

53 -  порт DNS (Domain)

110 - порт pop3

143 - порт IMAP

 

В моем случае открыты порты нужные для моего сервера.

Команда nmap -P0 217.115.8.170 - сканирует не все порты, для сканирования всего диапазона портов от 0 до 65535 примените следующею команду:

# nmap -p 0-65535 217.115.8.170

Для сканирования UDP портов, используйте опцию -sU, например: nmap -sU -P0 -p5060 92.46.61.21

UDP сканирование очень медленное.

 

Простое сканирование в Windows

Скачайте и установите программу "Advanced Port Scaner" по ссылке:

http://www.radmin.ru/download/pscan13.exe

Введите ip-адрес компьютера или сеть.

 

Онлайн сканер

Проверить порты можно через онлайн сканер на сайте www.2ip.ru

Таким сканером можно проверить текущий сервер Windows или Linux (если есть графическая оболочка)

 

Оцените пост

2
Дальше