手册
新闻
手册
新闻

2025 年 4 月 生活区 全网主要端口扫描报告

📊 基本信息
项目 数值
扫描范围 生活区全网 10.150.0.0/16 网段
扫描时间 2025-04-xx 23:13:04 ~ 2025-04-xx 00:31:20
扫描时长 78 分钟 16 秒
扫描到端口 20,340 个
扫描到 IP 5,657 个
🔍 核心发现

本次端口扫描共涉及 5,657 个独立 IP 地址,每个 IP 的平均开放端口数为 3.60 个,中位数为 2 个,最大开放端口数达到 16 个。从整体上看,绝大多数 IP 的开放端口数量较少,网络暴露面相对有限。

端口分布情况

  • 1-5 个端口: 3,978 个 IP (70.3%)
  • 6-10 个端口: 1,636 个 IP (28.9%)
  • 11 个以上端口: 43 个 IP (0.8%)

📈 开放端口统计

根据扫描数据统计,出现次数超过 5 次的端口中,共有 20 个端口进入高频榜单,涵盖了操作系统服务、数据库、远程访问、Web 服务等多个领域。

高频端口 TOP 5

端口 出现次数 主要用途 安全风险
135 4,300 Windows RPC 服务 高风险,WannaCry 等蠕虫病毒攻击目标
137 3,025 NetBIOS 名称服务 中风险,可用于网络扫描和主机探测
27036 2,942 Steam P2P 通信 低风险,游戏平台通信
445 2,144 SMB 文件共享 高风险,文件共享漏洞利用
139 2,098 NetBIOS 会话服务 中风险,会话劫持风险

其他重要端口

端口 出现次数 主要用途 安全风险
9012 1,331 WebSocket++/0.8.2 中风险
3306 544 MySQL 数据库 高风险,数据库暴露
33060 498 MySQL X Plugin 中风险
8080 450 Web 服务 中风险
80 369 HTTP 服务 中风险

🔒 端口分类分析

1. Windows 服务类

  • NetBIOS 与 SMB 文件共享 (3,112 个实例)
    • Port 135 (WMI): 4,300 次
    • Port 137,139 (NetBIOS): 5,123 次
    • Port 445 (SMB): 2,144 次

2. Web 服务类 (889 个实例)

  • 标准端口: 80, 443
  • 开发端口: 8080, 8443, 8888, 5173, 3000

3. 数据库服务 (570 个实例)

  • MySQL (3306)
  • MSSQL (1433)
  • PostgreSQL (5432)
  • Redis (6379)

4. 远程访问服务 (185 个实例)

  • SSH (22)
  • Telnet (23)
  • RDP (3389)
  • VNC (5900)

5. 其他服务

  • 代理服务: 68 个实例
  • 应用服务器: 47 个实例
  • 文件传输服务: 11 个实例
  • SNMP 服务: 5 个实例

💻 操作系统版本分析

Windows 系统分布 (2,220 个实例)

Windows 11 (1,756 台, 79.1%)

  • Windows 11 26100: 987 台 (24H2/内部构建)
  • Windows 11 22621: 729 台 (22H2 正式版)
  • Windows 11 22000: 39 台
  • Windows 11 21996: 1 台 (测试版)

Windows 10 (382 台, 17.2%)

  • 19041: 374 台 (2004/20H2)
  • 其他版本: 8 台

Windows 7 (5 台)

  • 7600/7601: Windows 7 初始版本和 SP1

其他/未知版本 (77 台)

  • 未识别版本: 70 台

  • 特殊构建版本: 7 台

整改建议

如何关闭高风险端口

Windows 系统关闭端口方法

  1. 使用 Windows 防火墙关闭端口

    • 打开"控制面板" → "系统和安全" → "Windows Defender 防火墙"
    • 点击左侧"高级设置"
    • 在左侧选择"入站规则",点击右侧"新建规则"
    • 选择"端口",点击"下一步"
    • 选择"TCP",输入要关闭的端口号(如 135,137,139,445)
    • 选择"阻止连接",点击"下一步"
    • 保持所有配置文件选中,点击"下一步"
    • 输入规则名称(如"阻止高风险端口"),点击"完成"

  2. 检查端口是否已关闭

    # 检查端口状态
netstat -an | findstr "135 137 139 445"

数据库端口安全配置

  1. MySQL 数据库(3306端口)

    • 编辑 MySQL 配置文件(my.ini 或 my.cnf)
    • 找到 bind-address 配置项
    • 修改为 bind-address = 127.0.0.1(仅允许本地访问)
    • 重启 MySQL 服务

  2. SQL Server 数据库(1433端口)

    • 打开 SQL Server Configuration Manager
    • 展开"SQL Server 网络配置"
    • 选择"协议"
    • 右键点击"TCP/IP",选择"属性"
    • 在"IP 地址"选项卡中,将"IPAll"的"TCP 端口"设置为空
    • 重启 SQL Server 服务

远程管理端口安全配置

  1. SSH 服务(22端口)

    • 编辑 SSH 配置文件(/etc/ssh/sshd_config)
    • 修改以下配置:
      PermitRootLogin no PasswordAuthentication no AllowUsers your_username
    • 重启 SSH 服务

  2. 远程桌面(3389端口)

    • 打开"系统属性" → "远程"选项卡

    • 取消勾选"允许远程连接到此计算机"

    • 或配置"仅允许运行使用网络级别身份验证的远程桌面的计算机连接"

ON THIS PAGE