本發明公開了一種端口檢測方法、系統和計算機可讀存儲介質，所述方法包括：獲取預存的互聯網IP列表；通過網絡掃描工具對互聯網IP列表中的各個互聯網IP進行端口掃描，以得到掃描結果；將掃描結果跟主機外網端口登記表進行比較，以得到端口檢測結果。本發明通過預存的互聯網IP列表和主機外網端口登記表進行端口檢測，提高了端口檢測的智能性，而且端口檢測的效果也更好。

技術領域

本發明涉及互聯網技術領域，尤其涉及一種端口檢測方法、系統和計算機可讀存儲介質。

背景技術

現有的企業IT架構中，一般通過主機開放的主機外網端口，實現從互聯網訪問到主機中，但是，現有的主機外網端口，若是開啟過多端口，容易被非法網絡攻擊，導致數據發送泄露，從而降低了網絡安全性。

針對這種情況，若是要防止主機外網端口被非法網絡攻擊，按照現有的處理方式，僅僅是人工建立文檔對各個主機外網端口進行檢測，由于人工檢測的方式，不僅智能性低，而且容易發生遺漏，導致主機外網接口的檢測效果較差。

發明內容

本發明的主要目的在于提供一種端口檢測方法、系統和計算機可讀存儲介質，旨在解決現有的端口檢測方式，智能性低和效果較差的技術問題。

為實現上述目的，本發明提供一種端口檢測方法，所述方法還包括：

獲取預存的互聯網IP列表；

通過網絡掃描工具對互聯網IP列表中的各個互聯網IP進行端口掃描，以得到掃描結果；

將掃描結果跟主機外網端口登記表進行比較，以得到端口檢測結果。

可選地，所述獲取預存的互聯網IP列表的步驟之前，所述方法還包括：

通過配置管理數據庫CMDB系統記錄服務器互聯網IP地址，得到互聯網IP列表；

通過信息技術服務管理ITSM系統確定互聯網IP列表中各個互聯網IP對應的主機外網端口，并登記各個主機外網端口得到主機外網端口登記表。

可選地，所述將掃描結果跟主機外網端口登記表進行比較，以得到端口檢測結果的步驟包括：

將掃描結果的文件存儲至數據庫中，以實現對掃描結果的文件進行格式轉換，得到數據庫表；

將掃描結果對應的數據庫表與主機外網端口登記表進行比較，以得到端口檢測結果。

可選地，所述將掃描結果對應的數據庫表與主機外網端口登記表進行比較，以得到端口檢測結果的步驟包括：

將掃描結果對應的數據庫表跟主機外網端口登記表進行比較，以確定主機外網端口登記表中是否存儲有登記信息；

若主機外網端口登記表中未存儲有登記信息，則判斷能否查詢到ITSM系統開通的主機外網端口的工單；

若能查詢到工單，判斷工單是否審批完成；

若有工單審批完成，則確定主機外網端口合法，再將審批完成的工單補充到CMDB數據庫中，并發送工單入庫的通知信息。

可選地，所述若能查詢到工單，判斷工單是否審批完成的步驟之后，所述方法還包括：

若有工單未審批，則發送第一告警信息，以提示工單處于處理狀態。

可選地，所述判斷能否查詢到ITSM系統開通的主機外網端口的工單的步驟之后，所述方法還包括：

若查詢不到工單，則發送第二告警信息，以提示關閉主機外網端口。

可選地，所述確定主機外網端口登記表中是否存儲有登記信息的步驟之后，所述方法還包括：