目录:
视频: 【网络安全教學】第九课 Nmap 绕过欺骗防火墙IDS 2024
在评估Windows漏洞时,首先扫描您的计算机,以查看黑客可以看到的内容。从那里,你可以使用许多可用的工具来抵抗攻击。几个简单的过程可以识别Windows系统中的弱点。
测试系统
开始收集有关Windows系统的信息,方法是运行初始端口扫描:
-
运行基本扫描以查找每个Windows系统上打开的端口:
<! - 1 - >使用端口扫描工具(如NetScanTools Pro)扫描TCP端口。 NetScanTools Pro结果显示了在Windows 7系统上打开的几个可能存在漏洞的端口,其中包括DNS(UDP端口53); NetBIOS(端口139);和SQL Server(UDP 1434)。
-
使用LanGuard等一体化评估工具执行OS枚举(例如扫描共享和特定操作系统版本)。
<! - 2 - >
如果您需要快速识别正在运行的特定Windows版本,则可以使用带-O选项的Nmap。其他操作系统指纹识别工具可用,但Nmap似乎是最准确的。
确定潜在的安全漏洞。
-
防范系统扫描
通过在网络和Windows主机上实施适当的安全设置,可以防止外部攻击者或恶意内部用户收集有关Windows系统的某些信息。您有以下选项:
使用网络防火墙或Web应用程序防火墙(WAF)。
-
在每个系统上使用Windows防火墙或其他个人防火墙软件。您想阻止RPC(端口135)和NetBIOS(端口137-139和445)的Windows网络端口。
-
禁用不必要的服务,以便在建立连接时不显示它们。
