安骑士企业版支持监听端口功能,可定期收集服务器的对外端口监听信息,并对端口变动信息和历史端口信息进行记录和查看,便于您快速定位可疑监听行为。

目前监听端口的数据收集为每小时收集一次。

安骑士资产指纹监听端口功能支持监听以下实时端口数据:
  • 监听单个端口的所有服务器信息。
  • 一台服务器开放的所有端口信息。
  • 异常监听端口的历史变动信息,可通过历史记录查看监听时间等信息。
  • 端口详情
    • 端口号
    • 对应进程
    • 网络协议,tcp或udp
    • 绑定的IP
  • 变动历史说明
    • 变动状态:启动(上次未发现监听,本次数据收集发现监听了)、停止(相反的逻辑)
    • 数据获取时间(由于为周期收集,变动记录的时间为获取到改动的时间,非真实发生的时间)

查看监听单个端口的所有服务器信息

查看一台服务器开放的所有端口信息

查看端口历史变动信息