防火墻一般需要檢測哪些掃描行為

防火墻一般需要檢測以下這些掃描行為：

• PortScan端口掃描：端口掃描，顧名思義，就是逐個對一段端口或指定的端口進行掃描。通過掃描結果可以知道一臺計算機上都提供了哪些服務，然后就可以通過所提供的這些服務的己知漏洞就可進行攻擊。其原理是當一個主機向遠端一個服務器的某一個端口提出建立一個連接的請求，如果對方有此項服務，就會應答，如果對方未安裝此項服務時，即使你向相應的端口發出請求，對方仍無應答，利用這個原理，如果對所有熟知端口或自己選定的某個范圍內的熟知端口分別建立連接，并記錄下遠端服務器所給予的應答，通過查看一記錄就可以知道目標服務器上都安裝了哪些服務，這就是端口掃描，通過端口掃描，就可以搜集到很多關于目標主機的各種很有參考價值的信息。

• ICMPScan：ICMP(Internet Control Message Protocal,因特網控制報文協議)工作在OSI上網絡層，向數據通信中的源主機報告錯誤。ICMP就是一個“錯誤的偵測與回報機制”，目的是為了能夠檢測網絡的連續狀況，也能夠確保連續的準確性。通過實施ICMP Ping掃描，可以發現目標主機是否活動。標準的ICMP掃描是向目標主機發送ICMP Echo Request數據包，來探測目標主機是否在線，如果目標主機回復ICMP Echo Reply則表示目標主機在線。常用的發送ICMP Echo Request數據包的工具是ping，也可以使用fping來發送。

• UDPScan：UDP掃描方式用于判斷UDP端口的情況。向目標主機的UDP端口發送探測包，如果收到回復“ICMP port unreachable”就說明該端口是關閉的；如果沒有收到回復，那說明UDP端口可能是開放的或屏蔽的。因此，通過反向排除法的方式來斷定哪些UDP端口是可能出于開放狀態。總的來說也是一種端口掃描方法。

回答所涉及的環境：聯想天逸510S、Windows 10。