远离威胁 端口扫描器为爱机安全体检

　　每一个主要的“稳定版”Nmap一般都提供两种格式的下载，一种是.exe格式的Windows安装包，该安装格式简单易懂，只需运行安装包文件，然后按照安装向导要求选择安装路径、选择安装模块和安装WinPcap就可以。

　　另一种是.zip格式的压缩包方式，它不包含图形界面，因此你需要从一个DOS/命令行窗口中运行nmap.exe。或者你也可以下载和安装一个免费的Cygwin模拟Unix环境软件。IXPUB技术博客@s}!yBxl!A!T4h]

7]3wI3o?;C;dw0　　对于多数普通用户来说，可能更喜欢图形界面Zenmap，那么在安装的时候一定要记得勾选安装Zenmap，安全完成后会在桌面和开始菜单上会产生新的Zenmap快捷方式，点击运行它就可以了。

当然对于一些高手们来说，可能会更衷情于使用命令行界面来运行Nmap。下面我们为那些不熟悉命令行界面的朋友简单介绍一下安装过程。IXPUB技术博客E ^D
a_

XF v2qhHQ`$Zq0　　1、首选确保你的登录帐号具有管理员权限(即你的登录帐号是administrators组的成员)。IXPUB技术博客GV0h!uR.xJ/I e J

A S`;{ K!c0　　2、打开一个命令行/DOS窗口。在Windows XP中，从开始菜单的【运行】中输入“cmd”然后回车。IXPUB技术博客:@~e*gY8[ y$[i;MO

$E%u)|*?8L0　　3、改变当前目录为Nmap的目录，例如“cd c:\nmap”。IXPUB技术博客L{W-A/@
g|

　　4、执行nmap.exeIXPUB技术博客)VA
m
u4`_

如果你经常运行Nmap的话，你可以增加Nmap目录(在本文中是C:\nmap)到你的命令执行路径中。

　　右键我的电脑，选择【属性】，在系统属性窗口中选择【高级】标签，点击【环境变量】按钮，从系统变量中选择Path，然后点击【编辑】按钮，然后加入一个分号和“C:\nmap”路径，点击确定后你就可以直接从DOS窗口的任意位置执行nmap命令。

`6v c6_g8v0三、实例讲解使用Nmap提高安全性IXPUB技术博客P9a`'QD$^BA

　　安装完Nmap后，我们已经为扫描我们的网络做好了准备，下面我们通过实际的操作来看一下如何操作，为了照顾多数用户，本文使用图形界面作为介绍。

　　1、设定扫描对象、扫描类型

　　从桌面上点击Zenmap快捷方式后，会启动Nmap的图形界面，在Target窗口中输入你要扫描的主机的主机名或IP地址。

x:C9Qa{
o0u0　　举个例子来说，如果需要扫描192.168.1.1到192.168.1.8范围内的所有主机，需要输入如下：192.168.1.1-8。IXPUB技术博客$UdkT
{ N8R7a

　　你还可以使用通配符“*”来实现一个地址范围内的扫描，例如192.168.1.*(等同于192.168.1.1-255)。

　　值得注意的是，由于很多企业网络中会针对扫描行为进行捕捉并禁止，因此笔者不建议对别人的计算机进行扫描。

[3LA~h u6S7\Y6{lvn0　　从Profile后的下拉列表中你可以选择不同的配置文件，其中包括操作系统探测、快速扫描、服务扫描、加强扫描等选项。IXPUB技术博客.M3R J-M9]

　　由于Windows版的Nmap默认不支持对本机进行扫描，因此如果你要对本机扫描的话，需要通过使用不包含ping命令的TCP连接扫描，因为它不是使用发送raw数据包的方式，而是使用了高级socket API，实现方式是在扫描命令中增加参数“-sT -P0”。IXPUB技术博客x/J(v5K i:J:i

6JVU1j!YvKPip0　　设置完这两项后，单击扫描按钮就可以开始扫描了。

)RM;Z"L@lP E;A0　　2、借助搜索引擎分析扫描结果

　　点击扫描按钮后，在下面的扫描结果显示窗口中我们能看到详细的扫描结果。其中在Nmap Output标签中的信息最为详细。IXPUB技术博客+\"Y1lXq _

　　由于笔者的计算机开放了远程桌面服务，在日志中我们可以看到这样的信息“Discovered open port 3389/tcp on ...”的信息，以及因为web服务器而开放的80端口和因为邮件服务器开放的25和110端口.IXPUB技术博客9|r&\m4JztK

S@B(Ss`0通过扫描结果，我们可以看到在我们的计算机上开放了哪些端口，启用了哪些服务。如果你看到一些显示为“未知(Unknown)”或其它看上去可疑的服务，那么可以记下它的端口号，然后通过Google或百度等搜索引擎进行搜索，看看这个端口具体是干什么，例如在搜索引擎中输入“端口 27374”或“port 27374”等。

　　对于已经开放的端口和服务，我们还可以使用搜索引擎来搜索它的安全漏洞，从而进行相应的修补。

　　3、停止服务关闭开放端口

　　在你的计算机上有些开放的端口可能是你的应用程序所需要的，例如笔者刚才提到的80端口，因为笔者的计算机需要对外提供web服务器功能。但是如果有开放端口是不必要的，例如有的服务是以前有用而现在已经不用的，那么停止这些服务，从而关闭相应的开放端口，减少安全隐患。IXPUB技术博客Y0lX[X@,c U&?2U:|

7D H b8P:|+v0　　从控制面板的管理工具中，打开【服务】管理窗口，找到你希望关闭的服务，将其启动类型改为“禁用”，然后停止这个服务。IXPUB技术博客3Pj^I.g@5~B\

　　值得注意的是，在停止一个服务前，要确信停止这个服务对你的系统没有不良影响，不会影响系统的正常运行。IXPUB技术博客:A~D XOI