主机存活、端口、漏洞扫描（主机存活,端口,漏洞扫描怎么设置）

通过扫描可以获取相应网络服务的帐户和密码，或是通过木马打开后门，建立隐蔽通信。

当前网络设备大多采用身份认证来进行身份识别和安全防范，其中基于帐号、密码认证最为普通。

网络之间的数据传输和通信都采用数据包的形式进行，其中的帐号、密码也包含在这些数据包中，有的以暗码的形式传输；有的以明码的形式传输，如TCP。

密码和帐户的破解一般采用数据字典进行猜解；当然，越是简单或符合一般常情，越是容易破解。

当然，不同的网络程序都有自己的一套认证体系、有相应的网络协议（一套规则）和端口号；如mail，ftp，telnet，ipc$；所以要攻击的话，要有的放矢，必须是活动的主机（即有打开并联网的主机），和其开放的一些端口（通过数据包应答去判断）。

所以一般的黑客攻击所经历的两步，一是扫描（扫描出活动的主机IP和打开的端口，以及漏洞扫描，包括弱口令扫描）；一是嗅探，截取数据包，分析user and password。

1 主机存活扫描：确定对方主机是否在线（或是否存活，是否激活）（获取IP地址，主机名）；Ping扫描，对目标主机发送Ping命令，根据响应情况确定目标主机是否在线。对防火墙后面主机在线的情况目前还没有成熟的办法；

2 端口扫描：向目标主机发达TCP/IP服务端口发送探测数据包，并记录目标主机的响应，通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务和信息；

3 漏洞扫描：根据开启的端口和端口上的网络服务，将这些信息与漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；如测试弱口令等；补丁是否安装？共享和权限怎样分配？

4 获得某些访问权限；

5 为了下一次的访问而建立新的安全漏洞、后门；

6 在系统中安装探测软件，包括木马，用以掌握你的一切活动，以收集他感兴趣的一些东西如电子银行帐号和密码；如果你的PC处于某局域网中，还可以利用你的PC做为据点来攻击其它局域网中的PC。如用扫描软件X-scan等搜寻存在弱口令的主机，如果扫描到一个具有管理员权限且没有设置密码的账户，一是在用户的电脑上运行telnet命令（命令行界面）；二是上传木马（图形界面）。

端口(port)可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称为接口，如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入/输出）缓冲区。

端口是传输层的内容，是面向连接的，它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口（面向连接，如打电话）和使用UDP端口（无连接，如写信）两种。

端口也可以理解为相应的应用程序或服务；所以关闭端口也可以通过关闭服务实现。

在网络中可以被命名和寻址的通信端口是一种可分配资源，由网络OSI（Open System Interconnection，开放系统互连)参考模型可知，传输层与网络层的区别是传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。因此，当应用程序（调入内存运行后一般称为进程）通过系统调用与某端口建立连接（Binding,绑定）之后，传输层传给该端口的数据被相应进程所接收，相应进程发给传输层的数据都从该端口输出。

主机中每个需连接到网络的应用程序，都被赋予在该机上的唯一端口，当任何连接请求到达该端口时，对应的应用程序的通信数据就被发送出去；

1 物理意义上的端口：如连接网络设备（ADSL modem,集线器、交换机、路由器等）的RJ端口、SC端口；

2 逻辑意义上的端口：一般是指TCP/IP端口，与某些逻辑服务相对应；0-65535；一台拥有IP地址的主机可以提供许多服务，如web服务，TCP服务，SMTP服务，主机怎样区分不同的网络服务呢？通过与端口号的绑定；即网络服务（或网络应用程序，或网络通信）＝IP地址+端口号；

1 公认端口：0-1024,大家习惯、或公认的用较固定的端口号与相应的服务绑定，如80的HTTP通信；

2 注册端口：1024-49151；端口号与网络服务没有固定的对应关系，一个端口可用于不同的网络服务绑定；

3 动态和/或私有端口：机器通常从1024开始分配动态端口；

关闭常用端口停止服务：

关闭21端口：关闭FTP Publishing Service。

关闭23端口：关闭Telnet服务。

关闭25端口：关闭Simple Mail Transport Protocol (SMTP)服务。

关闭135端口：关闭Location Service服务

关闭139端口：网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”，勾选就OK了。