Cisco Cisco Identity Services Engine 1.2 设计指南

 

 

 

© 2015 思科系统公司 

第

 72 页 

安全访问操作指南

操作系统扫描用于检测终端的操作系统和版本。这是一项密集型操作。

 

SNMP 端口扫描会尝试检测 UDP 端口 161（SNMP 后台守护程序）和 162（SNMP 陷阱）是否已打开。如果
已打开，则会使用社区字符串

 public 向终端发起 SNMP 查询，从系统 MIB 和其他来源收集关于终端的其他信

息。事实证明，在使用默认社区字符串

 public 默认启用 SNMP 的网络打印机之类的终端中，此探测功能就特

别有用。

 

 

注：

NMAP 探测功能只能使用默认社区字符串 public 直接查询终端。此值当前不可配置。 

此探测功能不可与

 SNMP 查询探测功能混淆，SNMP 查询探测功能查询网络设备而不查询终端并且在网络设

备设置下拥有可配置的

 SNMP 设置。 

通用端口扫描对

 15 个通用 TCP 和 UDP 端口执行扫描，如表 5 所示： 

表

 5. NMAP 探测功能通用端口扫描：TCP 和 UDP 端口  

TCP 端口 

UDP 端口 

端口

 

服务

 

端口

 

服务

 

21/tcp  

ftp  

53/udp  

域

  

22/tcp  

ssh  

67/udp  

dhcps 

23/tcp  

telnet  

68/udp  

dhcpc  

25/tcp  

smtp  

123/udp  

ntp  

53/tcp  

域

  

135/udp  

msrpc 

80/tcp  

http  

137/udp  

netbios-ns  

110/tcp pop3 

 

138/udp  

netbios-dgm  

135/tcp  

msrpc  

139/udp  

netbios-ssn  

139/tcp  

netbios-ssn  

161/udp  

snmp 

143/tcp  

imap  

445/udp  

microsoft-ds  

 443/tcp 

https  

500/udp  

isakmp  

445/tcp  

microsoft-ds  

520/udp  

route  

3306/tcp  

mysql  

631/udp ipp 

3389/tcp  

ms-term-serv  

1434/udp  

ms-sql-m  

8080/tcp  

http-proxy  

1900/udp  

upnp  

注：所扫描的通用端口的列表当前不可配置。