網絡掃描工具用于對網絡開放服務、端口進行探測,可以實現對外暴露端口、服務資產繪制,通過Nmap、Masscan、Pnscan等軟件實現。
危害
暴露對外端口和服務
對外暴露端口和服務,該部分采集的信息將直接指導后續攻擊階段。
黑客攻擊
通過網絡掃描工具可以探測到服務自身或配置等信息,該部分采集的信息可用于攻擊階段。
云防火墻操作
當前云防火墻對信息探測行為部分操作處于觀察模式,如您需要對云上環境禁止諸如Nmap的信息探測,您可以登錄云防火墻控制臺,在頁面,單擊基礎防御的自定義選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
文檔內容是否對您有幫助?