Руководство По Проектированию для Cisco Cisco Identity Services Engine 1.3
© 2015 思科系统公司
第
72 页
安全访问操作指南
操作系统扫描用于检测终端的操作系统和版本。这是一项密集型操作。
SNMP 端口扫描会尝试检测 UDP 端口 161(SNMP 后台守护程序)和 162(SNMP 陷阱)是否已打开。如果
已打开,则会使用社区字符串
已打开,则会使用社区字符串
public 向终端发起 SNMP 查询,从系统 MIB 和其他来源收集关于终端的其他信
息。事实证明,在使用默认社区字符串
public 默认启用 SNMP 的网络打印机之类的终端中,此探测功能就特
别有用。
注:
NMAP 探测功能只能使用默认社区字符串 public 直接查询终端。此值当前不可配置。
此探测功能不可与
SNMP 查询探测功能混淆,SNMP 查询探测功能查询网络设备而不查询终端并且在网络设
备设置下拥有可配置的
SNMP 设置。
通用端口扫描对
15 个通用 TCP 和 UDP 端口执行扫描,如表 5 所示:
表
5. NMAP 探测功能通用端口扫描:TCP 和 UDP 端口
TCP 端口
UDP 端口
端口
服务
端口
服务
21/tcp
ftp
53/udp
域
22/tcp
ssh
67/udp
dhcps
23/tcp
telnet
68/udp
dhcpc
25/tcp
smtp
123/udp
ntp
53/tcp
域
135/udp
msrpc
80/tcp
http
137/udp
netbios-ns
110/tcp pop3
138/udp
netbios-dgm
135/tcp
msrpc
139/udp
netbios-ssn
139/tcp
netbios-ssn
161/udp
snmp
143/tcp
imap
445/udp
microsoft-ds
443/tcp
https
500/udp
isakmp
445/tcp
microsoft-ds
520/udp
route
3306/tcp
mysql
631/udp ipp
3389/tcp
ms-term-serv
1434/udp
ms-sql-m
8080/tcp
http-proxy
1900/udp
upnp
注:所扫描的通用端口的列表当前不可配置。