如果您将网络应用部署在托管或者共享服务器上,那么通常不必过于担忧安全问题。
然而,对于使用 VPS 或独立服务器的情况,您必须采取一切必要措施来保障服务器的安全。
开放不必要的端口是一个非常不明智的做法。攻击者可以利用这些开放的端口,通过各种方式进行攻击,造成严重的安全威胁。
幸运的是,网络上存在许多免费的在线工具,能够帮助您检测服务器上所有开放的端口。通过这些工具,您可以及时发现并关闭那些不必要的端口,从而提升服务器的安全性。
请注意:如果您直接对您的网站 DNS 进行端口扫描,且该网站位于诸如 Cloudflare 之类的云代理服务之后,或者使用了 Sucuri 等安全防护服务,那么扫描结果可能无法准确反映您的服务器实际情况。
使用 Nmap 进行 TCP 端口扫描
渗透测试工具 提供在线服务,使用 Nmap 来检测目标主机上开放的端口。
免费版本的功能会有些限制,例如,它仅能扫描最多 100 个常用端口,并且只能扫描单个 IP 地址。 不过,如果选择全面扫描,则可以扫描全部 65535 个端口,并能检测操作系统和进行路由跟踪。此外,您还可以导出扫描结果,方便后续分析。
techblik.com 的端口扫描器 API
另一个选择是使用 techblik.com 提供的 Port Scanner API。 它能在几秒钟内列出您的网站或 IP 地址上的所有开放端口。
其免费计划允许您使用 3000 个 API 请求,无需支付任何费用。 如果您需要更多请求,付费版本起价为每月 5 美元,提供 10000 个 API 调用。
在线端口扫描仪
这个工具 是 Javier Yanez 的个人项目,您可以免费使用它来扫描 IPV4 或 IPV6 地址的端口。
黑客目标的端口扫描器
黑客目标 提供托管的 Nmap 端口扫描服务,可以快速扫描以下十个最常用的端口:
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- TELNET
他们还提供了高级版本,具有更强大的功能:
- 扫描所有端口
- 扫描子网
- 定期执行每日扫描并接收任何更改的通知
DNS 工具 提供对一些标准端口的快速扫描,包括 FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC 等。
什么是我的IP
您可以在 这里 免费测试单个端口或端口组。但如果要进行更定制化的扫描,比如扫描端口范围,则需要订阅他们的服务。
端口组就是一组相关联的端口。
- 基本端口 – 例如 HTTP、POP3 和 MySQL
- 网络端口 – 例如 cPanel、DNS、WHOIS、TrelliSoft 和 TFTP
- 游戏端口 – 例如《使命召唤》、《第二人生》、《Xbox》和《我的世界》
- 恶意端口 – 例如 Metaspoilt、Bagle 病毒和 W32
网络端口扫描器
另一个 扫描器 也可以检测常用端口。
结论
希望上述工具能帮助您找到您的域名或 IP 地址上开放的端口。大多数在线工具都会有一些限制,因此如果您需要进行深度端口扫描,我建议使用这里提到的软件。正如您所看到的,Nmap 是一款强大的端口扫描工具。如果您想了解更多关于 Nmap 的信息,可以参考这个 优秀的网络安全课程。
喜欢这篇文章吗? 分享给其他人吧!