用什么軟件可以掃描防火墻端口？

當我們不知道該放行哪些服務器端口的時候，常采用的方法是服務器端口在防火墻 全部開放，顯然是很不安全的，如何才能按需在防火墻上開放端口很有必要。

首先通過百度搜索NMAP，找到免費版本的軟件，并下載安裝，并通過百度搜索一些基本的掃描端口教程，然后就可以對目標服務器進行掃描了，請記住掃描公司內部服務器可以的，如果通過nmap掃描Internet網的服務器地址，則是違法的，請慎用。

在target地方輸入要掃描的服務器內網地址，在command地方輸入采用何種方法對內網服務器進行掃描，可采用默認的nmap自有的掃描方式進行掃描，掃描后通過發現該服務器開放了如下端口，還有87個端口沒有開放

在進入服務器內部用netstat -an命令，查看到地址的端口信息情況，找出哪些已經建立的連接、監聽端口信息，并統計下來，并與上面的nmap掃描進行對比

用tasklist命令進一步查看具體端口是什么程序調用，是否有必要對他進行防火墻外部開放，進一步過濾不需要的端口，再進一步提醒端口開放的越多越不安全。

以管理員身份進入防火墻，改變以前全部開放的策略，改為按需對端口進行開放如本例只開放了TCP 80端口，再按照剛剛過濾出來的端口，在防火墻上逐一開放，并最終測試。