Q:什么是端口掃描?

A:端口掃描（Port Scanning）是一種網(wǎng)絡(luò)探測(cè)技術(shù)，它用于確定網(wǎng)絡(luò)上的設(shè)備（如計(jì)算機(jī)、服務(wù)器、路由器等）上哪些端口是開(kāi)放的，即哪些端口正在監(jiān)聽(tīng)傳入的網(wǎng)絡(luò)請(qǐng)求。端口是網(wǎng)絡(luò)通信中的一個(gè)概念，每個(gè)端口都與特定的服務(wù)或應(yīng)用程序相關(guān)聯(lián)。通過(guò)端口掃描，攻擊者可以識(shí)別目標(biāo)設(shè)備的潛在弱點(diǎn)，而網(wǎng)絡(luò)管理員則可以評(píng)估和加強(qiáng)其網(wǎng)絡(luò)的安全狀況。

Q：為什么我（或快快）的服務(wù)器會(huì)被端口掃描？

A：只要是暴露在公共互聯(lián)網(wǎng)中的服務(wù)器都有被攻擊的可能性，這并不取決于服務(wù)器所屬哪家品牌商?；ヂ?lián)網(wǎng)上每天都有數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)被黑客攻擊，常見(jiàn)的手段比如DDoS攻擊，暴力破解，端口掃描，而攻擊的成本和門(mén)檻都非常低。黑客的目的也很難說(shuō)，可能為了炫技，也可能為了盜取賬號(hào)信息、然后植入各種廣告程序等等。作為服務(wù)器的所有者，我們要做的是盡量在事前提升自己的主機(jī)安全防護(hù)意識(shí)，通過(guò)一系列安全手段來(lái)持續(xù)加固主機(jī)安全。

Q：為什么我會(huì)收到快快網(wǎng)絡(luò)的快衛(wèi)士關(guān)于端口掃描的告警信息？

A：通常服務(wù)器正在被端口掃描了，很多用戶自己也都不清楚。一旦被不法分子通過(guò)掃描端口識(shí)別到服務(wù)器弱點(diǎn)后入侵，不僅自身的業(yè)務(wù)可能因?yàn)榉?wù)器“失陷”，從而引發(fā)一系列的數(shù)據(jù)丟失、業(yè)務(wù)異常等，甚至你的服務(wù)器還可能被黑客當(dāng)做“肉雞”工具，從而變成對(duì)其他目標(biāo)進(jìn)行惡意活動(dòng)的"攻擊者，而來(lái)自快快的服務(wù)器，或者購(gòu)買(mǎi)了快快的主機(jī)安全產(chǎn)品-快衛(wèi)士，服務(wù)器上就會(huì)部署我們的產(chǎn)品Agent組件，我們會(huì)以智能、集成和聯(lián)動(dòng)的方式實(shí)時(shí)應(yīng)對(duì)各類(lèi)攻擊，主動(dòng)幫助用戶進(jìn)行威脅識(shí)別、告警、阻止入侵行為，從而守住服務(wù)器的最后一道防護(hù)體系。所以，您如果收到了來(lái)自快快網(wǎng)絡(luò)的快衛(wèi)士安全告警，還請(qǐng)給予高度重視，并及時(shí)登錄產(chǎn)品控制臺(tái)查看和核實(shí)告警事件，或者聯(lián)系我們的售后人員進(jìn)行介入處理。

Q：我應(yīng)該如何防范服務(wù)器被端口掃描？

A：除了提升自身的服務(wù)器安全防范意識(shí)以外，我們還可以做好以下幾點(diǎn)：

1.定期更新和修補(bǔ)主機(jī)系統(tǒng)或軟件漏洞：快衛(wèi)士提供免費(fèi)的漏掃功能；

2.關(guān)閉不必要的服務(wù)：關(guān)閉或刪除服務(wù)器上不需要的服務(wù)和端口，以減少潛在的攻擊面。通過(guò)快衛(wèi)士的安全防火墻功能可以限制不必要的出入端口和IP；

3.開(kāi)啟對(duì)異常端口掃描行為的實(shí)時(shí)檢測(cè)和攔截（備注：防端口掃描功能僅在快衛(wèi)士高級(jí)版及以上版本提供）；

4.更改Web端口：將Web服務(wù)的默認(rèn)端口（如80端口）更改為非標(biāo)準(zhǔn)端口，減少攻擊者直接針對(duì)默認(rèn)端口的攻擊機(jī)會(huì)。

Q：升級(jí)快衛(wèi)士的作用？

A：快衛(wèi)士是快快網(wǎng)絡(luò)從2017年自研至今的一款專業(yè)的主機(jī)安全管理軟件，產(chǎn)品本質(zhì)上是一種C/S架構(gòu)，依托在主機(jī)上安裝輕量級(jí)Agent的方式來(lái)采集資產(chǎn)信息、資源監(jiān)控信息、安全威脅事件等，從而觸發(fā)本地進(jìn)行一些威脅和漏洞分析或者即時(shí)性地響應(yīng)處理，最終上報(bào)到云端中心（快衛(wèi)士產(chǎn)品控制臺(tái)）進(jìn)行綜合預(yù)警、通知。不同版本的快衛(wèi)士為服務(wù)器構(gòu)建的安全防線是不同的：

專業(yè)版提供更全面的暴力破解、惡意程序、主機(jī)病毒的防御能力；

高級(jí)版增強(qiáng)了主機(jī)的安全基線檢查能力，以及提供防勒索、防端口掃描等功能，同時(shí)，在啟用這些高規(guī)格安全防護(hù)能力時(shí)，產(chǎn)品本身也提供了agent自保護(hù)能力，可以進(jìn)一步確保安全和業(yè)務(wù)連續(xù)性的并行主機(jī)安全是一個(gè)整體，只有保護(hù)好所有的服務(wù)器，才能保護(hù)好整個(gè)業(yè)務(wù)的安全，所以建議您在業(yè)務(wù)擴(kuò)展的同時(shí)，也不要忘了升級(jí)您的安全防線。

附錄：

快衛(wèi)士版本對(duì)比詳見(jiàn)：https://kws.kkidc.com/