网络扫描工具用于对网络开放服务、端口进行探测,可以实现对外暴露端口、服务资产绘制,通过Nmap、Masscan、Pnscan等软件实现。
危害
暴露对外端口和服务
对外暴露端口和服务,该部分采集的信息将直接指导后续攻击阶段。
黑客攻击
通过网络扫描工具可以探测到服务自身或配置等信息,该部分采集的信息可用于攻击阶段。
云防火墙操作
当前云防火墙对信息探测行为部分操作处于观察模式,如您需要对云上环境禁止诸如Nmap的信息探测,您可以登录云防火墙控制台,在 页面,单击基础防御的自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。