已打开的端口

已打开的端口”选项卡显示此资产上的已打开的端口列表。系统提供关于每个已打开端口的详细信息,包括其使用的协议、其功能说明、上次更新数据的日期和时间以及表明端口已打开的信息来源(主动查询、端口映射、对话、Tenable Nessus Network MonitorTenable Nessus 扫描)。此外,系统会显示该资产的每个可用 IP 的单独已打开的端口列表(包括通过共享背板访问的端口)。单击 IP 旁的箭头可展开列表,以显示其已打开的端口。

系统自动设定了“已打开端口的使用期限”。在此之后,如果没有收到进一步表明该端口仍处于打开状态的指示,已打开端口列表将自动从列表中删除。默认时长为两周。要调整“已打开端口的使用期限”的时长,请参阅设备

可以在主动查询中配置已打开端口的扫描参数。还可以针对所选资产运行手动查询,以更新已打开的端口的列表。

若要手动更新已打开的端口列表,请执行以下操作:

  1. 在“清单”>“控制器/网络资产”屏幕上,选择所需的资产。

    此时会显示“资产详细信息”屏幕。

  2. 单击“已打开的端口”选项卡。

  3. 在“已打开的端口”窗格的右上角单击“更新已打开的端口”。

    运行新的扫描,更新为此控制器显示的已打开的端口。

“已打开的端口”选项卡中的其他操作

可以在某个特定资产的“已打开的端口”选项卡中,针对特定已打开的端口采取以下进一步操作。

  • 扫描:运行所选端口的扫描。

  • 查看:通过访问设备的 Web 界面,显示其他设备的详细信息和诊断。

若要在特定端口上运行扫描,请执行以下操作:

  1. 在“清单”>“控制器/网络资产”屏幕上,选择所需的资产。

    此时会显示“资产详细信息”屏幕。

  2. 单击“已打开的端口”选项卡。

  3. 选择一个特定端口。

  4. 单击“操作”菜单。

  5. 从下拉菜单中选择“扫描”。

    OT Security 对所选端口运行扫描。

若要查看资产的门户网站,请执行以下操作:

注意:此选项仅在端口 80(用于 Web 访问)属于已打开的端口之一时可用。

  1. 在“清单”>“控制器/网络资产”屏幕上,选择所需的资产。

    此时会显示“资产详细信息”屏幕。

  2. 单击“已打开的端口”选项卡。

  3. 选择一个特定端口。

  4. 单击“操作”菜单。

  5. 从下拉菜单中选择“查看”。

    此时将打开一个新的浏览器选项卡,显示该资产的资产门户。