Quét các cổng đang mở và đánh giá tính bảo mật của hệ thống của bạn với Nmap
Bạn có muốn biết có bao nhiêu cổng mở được tìm thấy trên mỗi máy tính hoặc thiết bị(computer or device) nằm trong mạng của bạn không? Bạn có muốn đánh giá khả năng bảo vệ tường lửa của họ tốt như thế nào và mức độ dễ bị tấn công của họ không? Sau đó, bạn nên thử Nmap - một công cụ mã nguồn(source tool) mở để kiểm tra bảo mật(security auditing) . Chúng tôi sử dụng nó trong các bài đánh giá của mình cho các giải pháp bảo mật và chúng tôi nghĩ rằng nó thật tuyệt vời. Bạn cũng nên dùng thử.
Giới thiệu Nmap & Zenmap - Trình quét bảo mật(Security Scanner)
Nmap có nghĩa là " Người lập bản đồ mạng(Network Mapper) " và nó là một công cụ dòng lệnh(command line tool) để khám phá mạng và kiểm tra bảo mật(network discovery and security auditing) . Nó là miễn phí, mã nguồn mở và đa nền tảng(source and multiplatform) . Nó có thể chạy trên Windows , Linux và Mac OS(Linux and Mac OS X) X. Nó có khả năng thực hiện một số công cụ thực sự tiên tiến và đó là lý do tại sao nó được sử dụng bởi nhiều quản trị viên mạng và chuyên gia bảo mật trên toàn thế giới.
Tôi đã đề cập rằng nó là một công cụ dòng lệnh(command line tool) . Điều này chắc chắn sẽ tắt những người không yêu thích Command Prompt . May mắn thay, cũng có Zenmap - một ứng dụng khách đặc biệt cung cấp giao diện trực quan cho Nmap .
Bạn có thể tải xuống từ đây: Nmap dành cho Windows(Nmap for Windows) . Tìm dòng có nội dung "Trình tự cài đặt bản phát hành mới nhất"("Latest release self-installer") . Đó là ứng dụng khách Nmap(Nmap client) với giao diện trực quan dành cho Windows . Rõ ràng, nó chạy trên cả Windows 7 và Windows 8 .
Cài đặt nó trên máy tính từ nơi bạn muốn thực hiện đánh giá, không phải trên máy bạn muốn đánh giá.
Cách quét máy tính & thiết bị(Computers & Devices) trên mạng của bạn(Your Network)
Khởi chạy Zenmap bằng cách sử dụng phím tắt của nó trong Start Menu (trong Windows 7) hoặc màn hình Start (trong Windows 8).
Bật máy tính và thiết bị bạn muốn đánh giá và đảm bảo rằng chúng được kết nối với mạng. Sau đó, trong cửa sổ Zenmap , hãy tìm trường (Zenmap)Target . Nhập địa chỉ IP(IP address) của máy tính hoặc thiết bị(computer or devices) bạn muốn quét. Bạn cũng có thể sử dụng tên máy tính(computer name) , nếu bạn biết nó và nó sẽ thuận tiện hơn.
Trong trường Hồ sơ(Profile) , hãy chọn kiểu quét bạn muốn thực hiện. Nói chung(Generally) , quá trình quét cường độ cao cung cấp một cái nhìn tổng quan tốt và nó kết thúc tương đối nhanh.
Tiếp theo, nhấn nút Quét(Scan) và một lời nhắc UAC(UAC prompt) sẽ hiển thị. Xác nhận rằng bạn muốn tiếp tục quá trình quét và đợi. Trong tab Đầu ra Nmap , bạn sẽ thấy nhiều hoạt động đang diễn ra. (Nmap Output)Khi quá trình quét kết thúc, dòng cuối cùng trong tab đó sẽ cho biết "Nmap done" .
Bây giờ bạn có thể đọc tất cả thông tin được hiển thị trong tab Đầu ra Nmap(Nmap Output) và kiểm tra các tab khác có sẵn.
Tab Cổng Ports/Hosts liệt kê tất cả các cổng được tìm thấy đang mở.
Tab Topo(Topology) chia sẻ tổng quan trực quan về cách máy tính / thiết bị bạn đã quét được định vị trong mạng, liên quan đến máy tính từ nơi bạn thực hiện quét.
Tab Chi tiết Máy chủ chia sẻ tổng quan trực quan về những phát hiện của (Host Details)Nmap . Đây sẽ nhanh chóng trở thành tab yêu thích của bạn vì nó chia sẻ mọi thứ ở định dạng rất dễ tiêu hóa.
Tab Quét(Scans) chỉ chia sẻ lịch sử quét mà bạn đã thực hiện với Zenmap .
Ở bên phải, gần nút Máy chủ(Hosts) , được bật theo mặc định, bạn có nút Dịch vụ(Services) . Nhấp(Click) vào nó và Zenmap sẽ lọc tất cả thông tin được hiển thị trong các tab của nó, trên cơ sở mỗi dịch vụ mạng(per network service basis) .
Bạn có thể sử dụng kết quả quét mà bạn thực hiện để tăng cường khả năng bảo vệ tường lửa(firewall protection) trên các máy tính và thiết bị mạng của mình. Sau đó, bạn có thể thực hiện các lần quét khác và sử dụng Zenmap để so sánh kết quả.
Zenmap lưu trữ toàn bộ lịch sử quét và so sánh của bạn rất dễ thực hiện bằng cách sử dụng menu Công cụ(Tools) .
Phần kết luận
Như đã đề cập trước đây Nmap và ứng dụng khách giao diện người dùng(user interface client) trực quan - Zenmap, là những công cụ rất phức tạp. Trong hướng dẫn này, tôi chỉ sơ lược về những gì họ có thể làm. Do đó, đừng ngần ngại thử chúng, thử nghiệm và đọc tài liệu chính thức: Hướng dẫn tham khảo Nmap(Nmap Reference Guide) . Bạn sẽ tìm thấy rất nhiều thứ hay ho để đọc và học hỏi.
Related posts
Cách đặt lại cài đặt Tường lửa của Windows (4 phương pháp)
Chặn các ứng dụng và trò chơi truy cập internet bằng Tường lửa của Bộ bảo vệ Windows
5 điều bạn có thể làm với Trung tâm bảo mật của Bộ bảo vệ Windows mới
Cách thiết lập hệ thống từ đầu: thứ tự tốt nhất để cài đặt mọi thứ
Cách chỉnh sửa danh sách các ứng dụng được phép trong Windows Defender Firewall (và chặn các ứng dụng khác)
Về InPrivate and Incognito. duyệt web riêng tư là gì? Which browser là tốt nhất?
Cách thêm và sử dụng VPN trong Windows 10 (tất cả những gì bạn cần biết)
Cách chiếu không dây lên TV hoặc màn hình từ Android bằng Miracast
3 cách thay đổi cài đặt DNS trong Windows 10
Cách mở, ngắt kết nối hoặc gắn vĩnh viễn VHD file bằng Windows 10
Cách xóa kết nối VPN hoặc PPPOE trong Windows 8 và Windows 8.1
Cách thêm, thay đổi hoặc xóa kết nối VPN trong Windows 8.1
Cách cài đặt bất kỳ phiên bản Windows nào từ máy tính mạng khác
Cách xem và xóa hoạt động ngoài Facebook của bạn
ASUS AiProtection: Bật hoặc tắt? Nâng cao bảo mật của bộ định tuyến của bạn!
Cách tạo, cấu hình và sử dụng kết nối VPN trong Windows 8 & 8.1
Cách tùy chỉnh cài đặt chia sẻ mạng trong Windows 7
Làm thế nào để sử dụng Windows USB/DVD Download Tool
Giới thiệu Windows 8.1: Cách đồng bộ hóa & sao lưu cài đặt của bạn
Cách lây nhiễm vào PC Windows của bạn khi duyệt web để tìm nội dung miễn phí