今日實作:使用 Nmap 或線上工具

系統開放 Port 測試 – 為什麼要檢查服務的門戶?

前言

在醫院資訊室的日常工作中，我們常常需要面對「開 Port」這件事。簡單來說，Port 就像是電腦系統對外的門，每一個 Port 都代表著一種服務。舉例來說，80 Port 是網頁服務 (HTTP)，443 Port 是加密的網頁服務 (HTTPS)，25 Port 則是郵件傳送 (SMTP)。

問題是，如果我們把不需要的 Port 開著，就等於對駭客多開了一扇門，增加被攻擊的機會。因此，定期測試並檢查系統上有哪些 Port 開放，就成為醫院資訊室的重要工作之一。

一、為什麼要做 Port 測試？

1. 發現潛在漏洞
   不必要的 Port 一旦暴露，駭客就能利用該服務的漏洞進行入侵。

2. 減少攻擊面
   關閉不用的 Port，就等於減少駭客的攻擊入口。

3. 符合法規要求
   許多資安標準（如 ISO 27001）都要求組織定期進行系統檢測。

二、常見的 Port 與風險

三、如何進行 Port 測試？

使用 Nmap

在 Linux 或 Windows 環境中，可以使用 Nmap 來掃描：

nmap -sS 192.168.1.10

這會列出該主機所有開放的 Port。

使用線上工具

也可以使用像 Shodan 或其他線上 Port Scan 工具，快速檢測外部可見的 Port。

記錄與追蹤

檢測後應將結果記錄下來，並交由資訊室確認哪些 Port 是必要的，哪些應該關閉。

四、醫院實務案例

我曾在一次檢查中，發現某台舊伺服器開著 21 (FTP) 與 23 (Telnet)。這兩個服務都屬於高風險：

• FTP 傳輸是明文，帳號密碼完全沒有加密。
• Telnet 幾乎已被淘汰，但仍可被惡意掃描利用。

最終我們決定：

1. 關閉 FTP，改用 SFTP。
2. 移除 Telnet，改用 SSH。

這次測試讓我們避免了一個可能的資安漏洞。

五、最佳實務建議

1. 定期掃描：至少每三個月做一次 Port 檢查。
2. 最小化原則：只保留必要的 Port。
3. 加強驗證：對於必須開放的服務，加上多因子驗證或存取限制。
4. 持續追蹤：將掃描結果存檔，供日後稽核或資安檢討使用。

總結

Port 測試就像醫院定期的健檢，能幫我們提早發現問題。透過定期檢查、關閉不必要的服務，我們能大幅降低駭客入侵的機會。

我的心得是：資安的本質不是「全都擋住」，而是「只留下該用的門」，其他一律關掉。