为了增加安全性,我们考虑在 2016 年和 2019 年的服务器上启用防火墙。目前,它们都位于我们的边缘路由器/防火墙后面,并且每台服务器的防火墙都已禁用。有时,如果启用了防火墙并且您安装了程序,它会要求自动创建防火墙规则,然后您就一切就绪了。
我正在使用 NETSTAT 的许多不同选项/开关(即NETSTAT -ano |Findstr 监听) 找出每台服务器正在监听的端口,并将它们记录在电子表格中。当我开始注意到许多临时端口被使用时,我突然意识到这可能并不像我想象的那么容易。然后我想到这里来问。我试着用谷歌搜索,但我找到的只是关于如何在已启用的防火墙上打开端口的信息。我想尝试找出我的服务器正在监听的所有端口,以便在启用防火墙之前创建防火墙规则。有没有比 NETSTAT 更好的方法?
谢谢!
答案1
如果您可以访问 Linux 机器,则可以远程扫描 Windows 服务器上打开的端口,您需要在 Linux 机器上安装“nmap”,例如,对于基于 RHEL 的操作系统,安装命令为 #yum install nmap ,之后命令将如下所示 #nmap 12X.xxx.xxx.xxx ,输出将显示来自外部主机的所有打开的端口。
这是 netstat 的替代品,但是需要 Linux 机器。
注意:我发现你也可以在基于 Windows 的系统上运行它,请查看此链接[1]