有没有信息安全的同学解释下，端口扫描攻击是怎么回事呀？

类似于,小偷提前上门踩点.

如果,这户人家是富豪,各种超完美的安保...小偷扭头就走.

如果,这户人家,马大哈,门都经常不锁,今天就是你了.

@NonClockworkChen 好像突然想通了，如果个人电脑不接受任何非主动发起的连接，那么各类推送基本就崩溃了。是这样的吗？

这个端口默认开启的

@wanll93918 是的

不过中国的运营商大多都封锁了端口

@aihimmel 你这么一说,我终于明白,为什么有的贴子里有人要感谢运营商了...

你住的房子（电脑系统）有 65535 扇门（端口），每扇门分别对应一种服务（这个不知怎么类比，大概可以想象成某些门提供外卖服务，某些门提供 XXOO 服务）。在门是关闭的情况下，房子里的人可以自己打开门走出去，但是外面的人（黑客）进不去。
黑客想主动走进去必须要满足两个条件：
1、找到那扇开着的门，试 65535 次就行了。
2、知道那扇门提供什么服务。例如你去一扇提供外卖服务的门问：嘿，这里有小姐吗？ 就算门是开着的人家也不会让你进去。

端口扫描就是一扇一扇门去试，看门是不是开着，看提供什么服务，猜对了就能进去做坏事了。

@yexm0 去查了下端口的概念，才知道端口一般都有特定的用途，网站可以自由访问是因为开启了 80 端口，个人电脑会被攻击也是因为某些端口是默认开启的😂
换句话说，任何联网的计算机只要开启了某个端口（比如 445 ）就可以通过这个端口被自由访问而不受限制？

你应该没见过 1 分钟倒数这事

当年这事过后，一份调查报告显示，在装机完成未加防护时联网，只有不到 20 分钟“安全”时间
所以我至今维持着断网装系统的习惯，并且装系统前准备好防护工具的离线安装包

@wanll93918 还有防火墙嘛

@gdtv 很通俗易懂！和我看完百科自己理解的差不多😁
早看到你这个回复就不用消化得那么辛苦了！

@yexm0 懂的！

@imn1 我之前听到的说法是：攻击确实存在，但个人用户很少不会被主动攻击，所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了（后来发现这货占用不比卡巴斯基之类的小），360 也只当成工具箱来用。

@imn1 我之前听到的说法是：攻击确实存在，但个人用户很少会被主动攻击，所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了（后来发现这货占用不比卡巴斯基之类的小），360 也只当成工具箱来用。

只要在路由器后面，没开 dmz 就可以保平安了吧？
好像中招的都是直接暴露在公网的服务器，和教育网局域网内部传播。。。

虚拟机会不会被锁？锁了的话对主机有影响吗，主机和虚拟机之间有一个共享的盘

幸好我们学校校园网很垃圾！根本连不上网！也就没有病毒！ Lucky ！😒😒

@wanll93918 倒不是说猜对了端口和对应服务就可以为所欲为，这次是因为侦听 445 端口的 SMB 服务具有远程访问服务器文件的功能，而 SMB 协议存在一个 0day 漏洞，可以通过这个漏洞让 SMB 服务去访问黑客指定的服务器的病毒，然后病毒才能通过这个途径感染目标电脑

N 年以前，还是 ADSL 拨号年代，联通还给公网 IP，魔改 XP，关了更新和防火墙，电脑直插猫拨号上网，家里电脑的正版卡巴授权过期，老是弹提示，一气之下删了它，至此电脑相当于裸奔在公网，短短半小时，电脑就中了 N 多病毒。是后来装上卡巴后扫描到的，那时的卡巴斯基渣得不行，扫得到但清不了，意味着电脑要重装。那时不知道就算授权过期了，卡巴仍然有防火墙运作，用着过期的授权仍能有保护，只是病毒查杀没了，把机器暴露在公网=作死，哪怕添置一个路由都好。