W：什么是端口扫描
D：端口扫描（Port Scanning）是一种网络探测技术，它用于确定网络上的设备（如计算机、服务器、路由器等）上哪些端口是开放的，即哪些端口正在监听传入的网络请求。端口是网络通信中的一个概念，每个端口都与特定的服务或应用程序相关联。通过端口扫描，攻击者可以识别目标设备的潜在弱点，而网络管理员则可以评估和加强其网络的安全状况。
W：什么是端口扫描
D：端口扫描（Port Scanning）是一种网络探测技术，它用于确定网络上的设备（如计算机、服务器、路由器等）上哪些端口是开放的，即哪些端口正在监听传入的网络请求。端口是网络通信中的一个概念，每个端口都与特定的服务或应用程序相关联。通过端口扫描，攻击者可以识别目标设备的潜在弱点，而网络管理员则可以评估和加强其网络的安全状况。
W：为什么我（或科华云安全）的服务器会被端口扫描
D：只要是暴露在公共互联网中的服务器都有被攻击的可能性，这并不取决于服务器所属哪家品牌商。互联网上每天都有数以万计的计算机被黑客攻击，常见的手段比如DDoS攻击，暴力破解，端口扫描，而攻击的成本和门槛都非常低。黑客的目的也很难说，可能为了炫技，也可能为了盗取账号信息、然后植入各种广告程序等等。作为服务器的所有者，我们要做的是尽量在事前提升自己的主机安全防护意识，通过一系列安全手段来持续加固主机安全。
W：为什么我会收到科华云安全的科华卫士关于端口扫描的告警信息
D：通常服务器正在被端口扫描了，很多用户自己也都不清楚。一旦被不法分子通过扫描端口识别到服务器弱点后入侵，不仅自身的业务可能因为服务器“失陷”，从而引发一系列的数据丢失、业务异常等，甚至你的服务器还可能被黑客当做“肉鸡”工具，从而变成对其他目标进行恶意活动的"攻击者，而来自科华云安全的服务器，或者购买了科华云安全的主机安全产品-科华卫士，服务器上就会部署我们的产品Agent组件，我们会以智能、集成和联动的方式实时应对各类攻击，主动帮助用户进行威胁识别、告警、阻止入侵行为，从而守住服务器的最后一道防护体系。所以，您如果收到了来自科华云安全的科华卫士安全告警，还请给予高度重视，并及时登录产品控制台查看和核实告警事件，或者联系我们的售后人员进行介入处理。
W：我应该如何防范服务器被端口扫描
D：除了提升自身的服务器安全防范意识以外，我们还可以做好以下几点：
1.定期更新和修补主机系统或软件漏洞：科华卫士提供免费版的漏扫功能；
2.关闭不必要的服务：关闭或删除服务器上不需要的服务和端口，以减少潜在的攻击面。通过科华卫士的安全防火墙功能可以限制不必要的出入端口和IP；
3.开启对异常入侵行为的实时检测和拦截（备注：主动防御入侵功能仅在科华卫士专业版及以上版本提供）；
4.更改Web端口：将Web服务的默认端口（如80端口）更改为非标准端口，减少攻击者直接针对默认端口的攻击机会。