我正在尝试提高我们服务器的安全性,但我需要验证信息收集工具禅地图或者NMap在扫描网络时不会破坏我们的网络。
是否有任何设置需要非常小心,否则可能会意外中断网络?我怀疑常规端口扫描不会造成任何损害,但是,可能存在我可能忽略的设置?
编辑:我在凌晨进行了全面扫描,没有发现有关我上述问题的问题。
答案1
这很难说,因为很容易造成破坏系统服务的情况,但大多数情况下,不会发生这种情况。
最后,您必须知道nmap 您使用的选项实际上会做什么,以及您的系统如何通过您创建的配置对此做出反应。操作系统的标准安装通常不会受到nmap端口扫描的影响,但一旦超出此范围,您就必须知道自己在做什么。
示例:如果您的系统上安装了一款禁止 IP 进行端口扫描的软件,而您恰好nmap 从网关运行,那么您将有效地将您的服务器与外部网络切断。
答案2
通过查看防火墙 ACL,您是否应该已经知道打开了哪些端口?
无论如何,如果您只是检查端口--则不行。
进行 UDP 洪水攻击可能会造成轻微的破坏,但我不认为您打算做类似的事情。
最糟糕的情况是,你只会淹没你的网络造成不必要的流量。