我们在扫描一台主机全端口,发现没有开放管理端口,比如windows远程桌面或者是linux的ssh登陆。我列举一下常见的原因。

常规管理方式:

  1.管理口不是常见的3389和22端口,而改为了高位端口号,避免被人发现。  

  2.在管理端口上加上了安全策略导致无法直接连接,比如私钥登陆方式

  3.在管理端口上加了登陆次数限制。

非常规的管理方式:

  1.互联网远程软件管理。使用了向日葵远程控制软件等非常规管理办法

  2.其他服务管理。管理方式可能是web直接管理,比如宝塔控制面板

  3.只通过硬件管理口管理,无法通过外部网络直接管理,需要我们直接在现场登陆管理设备

  4.使用带外的管理端口进行私有化管理。比如云服务提供商常常会给我们提供一个远程服务器的工具,这种远程方式是不直接暴露在互联网上的。

不进行管理的方式: 

  1.ip白名单。通过指定的来源ip才可以访问某个端口,其他ip直接没有任何响应的流量。或者在需要管理时才加白名单,管理完成就删除。这也是企业经常采用的方式。安全性较高