安全審核 用Nmap為你Windows網絡找漏洞

可以這樣說，如果你的網絡存有漏洞，或者說你的防火牆有漏洞，或者說你的伺服器開著不該開放的端口，那你的網絡面臨著被攻擊、被損害的風險。

先下手為強。為防止別人毀掉自己的網絡，先對自己「狠」一點。我們可以用黑客們採用的方法先測試一下自己的系統。

工欲善其事，必先利其器。應該選擇什麼工具呢？這裡我們推薦Nmap。Nmap是一個免費的開源實用程序，它可以對網絡進行探查和安全審核。

許多網絡管理人員還發現它對於網絡的設備調查、管理服務升級計劃、監視主機或服務的正常運行時間。Nmap使用IP資料包來決定有哪些主機在網絡中是可用的，這些主機正提供的服務有哪些，它們運行的操作系統是什麼，使用了哪些類型的過濾器或防火牆，當然還有許多其它的特性。其設計目的是能夠快速地掃瞄大型網絡，不過對於一些獨立的主機它工作起來也是游刃有餘。Nmap可以運行在所有主要的計算機操作系統上，並且支持控制台和圖形兩種版本。

Windows支持

Nmap運行在Windows 2000及Windows XP平台上，不能在Windows 98 、ME、CE等系統上運行。

設置掃瞄

Nmap容許多種掃瞄選項。它對網絡中被檢測到的主機，按照選擇的掃瞄選項和顯示節點進行探查。

我們可以建立一個需要掃瞄的範圍，如此一來就不需要再鍵入大量的IP地址和主機名了。

掃瞄某範圍的IP地址

可以掃瞄單台主機或一個範圍內的主機，掃瞄時可以根據主機名，也可以根據IP地址。例如，需要掃瞄從192.168.1.3 到192.168.1.9範圍內的所有主機，就應該鍵入：192.168.1.3-9

單擊「scan」進行掃瞄。

在掃瞄時，你還可以用「*」替換掉IP地址中的任何一部分。

如192.168.1.*（等同於192.168.1.1-255）

如果要掃瞄一個更大的範圍內的主機，可以輸入：

192.168.1，2，3.*

這就會掃瞄192.168.1.0，192.168.2.0，192.168.3.0三個網絡中的所有地址。

要掃瞄更大的網絡，可以輸入：192.168.*.*

如果要設置網絡掃瞄的不同配置文件，可以單擊「profile」後的下拉列表，從中選擇「operating system detection」、「quick scan」等選項，從而對網絡主機進行不同方面的掃瞄。

Nmap檢查主機上開放的端口

下面我們看看如何為網絡主機掃瞄開放的端口：

在「target」後的文本框內，輸入「192.168.1.12」，從「profile」後的下拉列表中選擇「Intense Scan」，單擊「Scan」。

作為管理員應該檢查這些端口所對應的服務是否確實需要。

（