如何清查互联网暴露面

　　对于客户不清楚自己是否还有其他互联网暴露面的时候，需要先将客户已知的资产清单收集起来，方便后续对比。

　　对于公网暴露面：

　　在出口网关设置流量监控工具 (wireshark或者自带防火墙)，检测足够长的时间以获得可能存在的暴露IP地址nmap 公网扫描全端口走一波，然后对照已知资产清单即可。

　　nmap全端口扫描命令: nmap -sv -n -Pn -p- -il ip.txt -oA OUTPUT--no-stylesheet --min-rate 5000 --max-retries 3

　　未认领的资产进行下线关停处理。

　　如何开展扫描任务

　　题目描述：某专业公司A公司安全项目，跟专业公司A谈妥后完成了外网扫描任务，现在进行内网扫描。由于业务量比较大安排在晚上下班后进行扫描。第一天扫描晚上9点由于不明原因导致A专业公司所有系统无法访问，被专业公司A的人询问情况，第二天检查原因发现，是因为所有流量是经过VPN 到达主机，导致进出口VPN 网关堵塞，业务无法正常访问，请问被专业公司A的人询问情况如何应急处理?判断原因并说明后续如何开展扫描任务?

　　首先调解客户情绪，跟客户沟通，立马停止扫描以恢复业务系统正常，并告知A公司进行排查原因，检查网络与主机情况。

　　其次考察网络知识，既然流量通过VPN会进行堵塞，想办法绕过此VPN或者降速，这里要求提供内网扫描机器进行扫描即可，但需要吸取上次经验扫描前进行扫描测试，如在中午休息的时候进行探测性扫描,测压。然后在晚上再进行扫描，扫描时需要A公司派网管人员帮忙查看系统状况是否正常。

　　更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验，采用全程面授高品质、高体验培养模式，拥有国内一体化教学管理及学员服务，助力更多学员实现高薪梦想。