место в рейтинге
  • 1053635
  • 682
  • 85
Нравится блог?
Подписывайтесь!

Проверка сетевой защиты компьютера — открытые порты Firewall

Вот настроили Вы сервер, например это может быть допустим почтовый сервер или может шлюз в Интернет, или даже простенький DNS сервер. Фаервол вроде бы настроен правильно и все дыры из вне закрыты.

И вот тут у Вас возникает внутри глубинный вопрос, и даже не один такой: А правильно ли настроен фаервол? Как проверить открытые порты? А что если я не правильно настроил фаервол и теперь мой сервер (компьютер) открыт на весь Интернет, что будет теперь?

На этих мыслях у админа появлятся хмурое лицо и его лоб покрывается влажным потом. Становится дурно и эти самые сомнения по поводу фаервола и безопасности, что самое плохое начинают нарастать с каждым днем. Поэтому важно проверить работу "огненной стены", чтобы как говорится потом - спать спокойно!

Вот и возникла у меня такая же мысль: А правильно ли настроен фаервол моего компьютера?

Как обычно руки потянулись к клавиатуре чтобы узнать из Интернета избитый вопрос. В этой записке простыми средствами я покажу как проверить компьютер на открытые порты.

Простое сканирование портов в Linux

В Linux проверка делается с помощью команды nmap.

Устанавливаем эту утилиту:

# yum install nmap -y

И сразу же проверяем открытые порты:

# nmap -P0 217.115.8.170

Starting Nmap 5.51 ( http://nmap.org ) at 2013-06-27 00:51 ALMT

Nmap scan report for 217.115.8.170

Host is up (0.00055s latency).

Not shown: 995 filtered ports

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

53/tcp  open  domain

110/tcp open  pop3

143/tcp open  imap

MAC Address: 00:03:47:7A:12:38 (Intel)

 

Nmap done: 1 IP address (1 host up) scanned in 12.48 seconds

После сканирования портов, выведен отчет, где показаны открытые порты.

На примере выше, у нас это:

22  - порт SSH

25 -  порт SMTP

53 -  порт DNS (Domain)

110 - порт pop3

143 - порт IMAP

 

В моем случае открыты порты нужные для моего сервера.

Команда nmap -P0 217.115.8.170 - сканирует не все порты, для сканирования всего диапазона портов от 0 до 65535 примените следующею команду:

# nmap -p 0-65535 217.115.8.170

Для сканирования UDP портов, используйте опцию -sU, например: nmap -P0 -sU 192.168.1.1

UDP сканирование очень медленное.

 

Простое сканирование в Windows

Скачайте и установите программу "Advanced Port Scaner" по ссылке:

http://www.radmin.ru/download/pscan13.exe

Введите ip-адрес компьютера или сеть.

 

Онлайн сканер

Проверить порты можно через онлайн сканер на сайте www.2ip.ru

Таким сканером можно проверить текущий сервер Windows или Linux (если есть графическая оболочка)

 
Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим и веселым бегемотиком :)
26 июня 2013, 19:14
4707

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Казком берет комиссии за оплаты по карте. Почему на это закрывают глаза Visa и MasterCard?!

Казком берет комиссии за оплаты по карте. Почему на это закрывают глаза Visa и MasterCard?!

Покупаешь в супермаркете продукты на 5000 тенге и банк забирает себе еще 30-50 тенге. То есть, продукты обошлись уже не в 5000, а в 5050 тенге.
ValentinaVladimirska
25 мая 2017 / 22:56
  • 13352
  • 26
Узаконенное варварство в стране, принимающей «EPXO». Еще далеко нам до «топ-30 развитых стран»

Узаконенное варварство в стране, принимающей «EPXO». Еще далеко нам до «топ-30 развитых стран»

В продвинутых государствах едва ли поймут, почему в столь развитом, успешном и преуспевающем Казахстане от имени и по заданию властей творятся такие зверства над животными.
openqazaqstan
24 мая 2017 / 12:12
  • 10788
  • 102
Вырубка деревьев в Алматы под БРТ. Проект уже нанес городу экологический ущерб

Вырубка деревьев в Алматы под БРТ. Проект уже нанес городу экологический ущерб

Как ранее уже сообщалось из-за строительства БРТ в Алматы пострадают значительное количество деревьев. На прошлой неделе вырублены первые вязы и клён, - под расширение проезжей части на улице...
SKYFALL
24 мая 2017 / 17:20
  • 10401
  • 14
Поддержим пенсией жиреющие банки! На что казахстанцам разрешат досрочно тратить свои накопления в ЕНПФ

Поддержим пенсией жиреющие банки! На что казахстанцам разрешат досрочно тратить свои накопления в ЕНПФ

Со стороны ЕНПФ в очередной раз прозвучало крайне неоднозначное заявление, от которого, на наш взгляд, лучше было бы воздержаться.
openqazaqstan
23 мая 2017 / 11:08
  • 9906
  • 32
Системная коррупция стала главной угрозой для Казахстана. У нас воруют миллиардами

Системная коррупция стала главной угрозой для Казахстана. У нас воруют миллиардами

Коррупционные отношения вышли на такой уровень, что они уже начинают дискредитировать всю систему управления.
openqazaqstan
26 мая 2017 / 13:45
  • 8381
  • 34
Что бы ни сделал пешеход – все равно водитель сядет

Что бы ни сделал пешеход – все равно водитель сядет

Вопрос о равной ответственности водителя и пешехода при наезде на последних, только-только начинают обдумывать в высоких кабинетах. Но, пока государственные головы думают, водители продолжают...
Mirogloff
22 мая 2017 / 23:29
  • 5129
  • 32
Пока полицейские будут прощать, им будут бить и по чести, и по лицу

Пока полицейские будут прощать, им будут бить и по чести, и по лицу

Судья Алмалинского районного суда Куаныш Арипов ломает стереотипы отношения граждан к представителям Фемиды. Напавшему на полицейского экс-сотруднику алматинского акимата он назначил наказание выше...
Mirogloff
24 мая 2017 / 16:41
  • 3977
  • 9
Да-да, я знаю, пора выходить замуж. Есть ли у меня еще время и, пожалуйста, уточните сколько?

Да-да, я знаю, пора выходить замуж. Есть ли у меня еще время и, пожалуйста, уточните сколько?

Итак давайте сразу начистоту. Мне 29. Не замужем, никогда не была, детей нет. В душе я совсем не чувствую этот возраст. Каждый раз когда задумываюсь об этом больше чем на 3 минуты, меня накрывает...
user2017
23 мая 2017 / 10:57
Аблязов загробным голосом декларирует «ДВК-2». Монолог обиженного человека

Аблязов загробным голосом декларирует «ДВК-2». Монолог обиженного человека

Последний монолог Аблязова о «продолжении борьбы с режимом» и «ДВК-2», при всём желании, не выглядел как какой-то политический манифест.
openqazaqstan
25 мая 2017 / 13:53
  • 3257
  • 62