用什么软件可以扫描防火墙端口？

用python自己写一个咯

当我们不知道该放行哪些服务器端口的时候，常采用的方法是服务器端口在防火墙 全部开放，显然是很不安全的，如何才能按需在防火墙上开放端口很有必要。

首先通过百度搜索NMAP，找到免费版本的软件，并下载安装，并通过百度搜索一些基本的扫描端口教程，然后就可以对目标服务器进行扫描了，请记住扫描公司内部服务器可以的，如果通过nmap扫描Internet网的服务器地址，则是违法的，请慎用。

在target地方输入要扫描的服务器内网地址，在command地方输入采用何种方法对内网服务器进行扫描，可采用默认的nmap自有的扫描方式进行扫描，扫描后通过发现该服务器开放了如下端口，还有87个端口没有开放

在进入服务器内部用netstat -an命令，查看到地址的端口信息情况，找出哪些已经建立的连接、监听端口信息，并统计下来，并与上面的nmap扫描进行对比

用tasklist命令进一步查看具体端口是什么程序调用，是否有必要对他进行防火墙外部开放，进一步过滤不需要的端口，再进一步提醒端口开放的越多越不安全。

以管理员身份进入防火墙，改变以前全部开放的策略，改为按需对端口进行开放如本例只开放了TCP 80端口，再按照刚刚过滤出来的端口，在防火墙上逐一开放，并最终测试。

局域网扫描

你把下面内容复制在记事本然后另存为1.BAT文件 后运行 就可以扫描局域网任意网段

@echo off
echo.
echo --------------活动主机扫描-----------------------
echo 功能说明：
echo 1、扫描本网段的活动主机；
echo 2、扫描随机网段的活动主机；
echo 3、保存扫描结果；
echo.

echo -------------------------------------------------

:start
echo 1、扫描本网段；
echo 2、扫描任意网段；
echo q、退出(区分大小写)
set goto=
set /p goto=请输入你的选择：
if %goto%==q goto :exit
if %goto%==1 (goto :self) else goto :any

:self
for /f usebackq delims=: tokens=2 %%i in (`ipconfig|find IP Address `) do set ipaddr=%%i
for /f delims=. tokens=1,2,3,4* %%i in (%ipaddr%) do set /a ipaddr1=%%i &&set /a ipaddr2=%%j && set /a ipaddr3=%%k && set /a ipaddr4=%%l
goto :scan

:any
set ipaddr1=%random%
set /a (ipaddr1%%=256)
set ipaddr2=%random%
set /a (ipaddr2%%=256)
set ipaddr3=%random%
set /a (ipaddr3%%=256)
goto :scan

:scan
set /a count=0
echo.>scan_result.txt
echo ---------%ipaddr1%.%ipaddr2%.%ipaddr3%段活动主机(WinNT)------->>scan_result.txt
for /l %%i in (1,1,256) do echo 正在扫描 %ipaddr1%.%ipaddr2%.%ipaddr3%.%%i &&echo 请等待........&& ping -n 1 -w 2 %ipaddr1%.%ipaddr2%.%ipaddr3%.%%i|find TTL=128>nul &&set /a count=%count%+1 && echo %ipaddr1%.%ipaddr2%.%ipaddr3%.%%i>>scan_result.txt
cls
echo ----------------结果说明---------------
echo 扫描完毕!
echo 共扫描到活动的Windows NT系统：%count%台。
echo 扫描的结果保存在当前目录的scan_result.txt中。
echo -----------------------------------
echo 1、继续扫描其它网段；
echo q、退出
set goto=
set /p goto=请输入你的选择：
if %goto%==q (goto :start) else goto :any
:exit