答案1
这个人开发了一个用于 Linux 的 nagios 脚本,它可以完成你所要求的操作:
http://www.altsec.info/check_scan.html
我现在正在尝试寻找 Windows 等效版本
米格尔
答案2
远程检查主机上的端口是什么意思?您只想连接到端口以查看它是否打开吗?如果这是您想要做的,check_tcp 插件将执行此操作。
不太清楚你的意思。
答案3
我猜你想要的是确保除了简短的白名单之外,任何端口上都没有“积极”响应。我明白你为什么不希望在每个主机上都有 65000 个 check_tcp:s :)
请注意,我不确定 nagios 是否真的是您最好的选择。一方面,它有成为始终为红色的测试的风险,而且,如果您认真对待它,您不应该将检查限制在您真正了解的主机上。这与 Nagios 的尴尬之处不大,因为它期望主机作为配置的基本单位。
就我个人而言,我可能会使用一个单独的工具,当出现新情况时会给我发邮件。在最简单的形式中,这只是一个脚本,它对今天和昨天之间 nmap 输出的非零差异做出反应并给我发邮件。在更复杂的形式中,此类软件往往被归类为 IDS,这不是我的专长,但 Google 可能会有所帮助。