網路掃描工具用於對網路開放服務、連接埠進行探測,可以實現對外暴露連接埠、服務資產繪製,通過Nmap、Masscan、Pnscan等軟體實現。
危害
暴露對外連接埠和服務
對外暴露連接埠和服務,該部分採集的資訊將直接指導後續攻擊階段。
駭客攻擊
通過網路掃描工具可以探測到服務自身或配置等資訊,該部分採集的資訊可用於攻擊階段。
Cloud Firewall操作
當前Cloud Firewall對資訊探測行為部分操作處於觀察模式,如您需要對雲上環境禁止諸如Nmap的資訊探測,您可以登入Cloud Firewall控制台,在頁面,單擊基礎防禦的自訂選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
