端口审计

在系统上运行的任何应用程序或服务都会使用端口，以便能够通过网络被访问。必须持续掌握系统中活动端口的可见性，并了解每个端口上正在侦听的内容。通过执行端口审计，您可以检测任何可能易受利用的暴露服务，并根据与这些端口相关的配置和应用程序评估其风险状况。然后，您还可以轻松识别由恶意软件或未知应用程序意外激活的端口。

端口审计可帮助您：

• 持续监控网络系统中的活动端口。
• 识别端口是 UDP 还是 TCP。
• 根据端口范围筛选活动端口，包括系统端口 (0-1023) 和注册端口 (1024-49151)
• 识别每个活动端口的实例数量。

适用于：

• Windows
• Linux

要审计正在使用的端口，请单击 威胁和补丁 → 威胁 → 端口审计

单击 实例 后，您可以查看每个系统上在特定端口进行侦听的可执行文件的数量和详细信息。