AC为什么要扫描终端电脑的这些端口？

172.17.250.86是上网行为管理AC,AC为什么要扫描终端电脑的这些端口？

AC设备通常会内置漏洞扫描或安全风险评估功能。它扫描这些特定端口是为了：

识别风险服务：端口是服务的门牌号。扫描这些端口可以快速发现内网终端上开放的、可能存在高危漏洞的服务。
23 (Telnet)、21 (FTP)、110 (POP3)：这些是明文传输协议，易被窃听，存在安全风险。
135, 139, 445 (Windows 网络共享)：是勒索病毒和横向移动的常见利用点（如永恒之蓝漏洞）。
3389 (RDP)：远程桌面端口，若弱密码或存在漏洞，极易被攻破。
5900 (VNC)：同样是一种远程控制软件，风险同RDP。
检查合规性：公司的安全策略可能禁止员工电脑私自开启某些服务（如FTP服务器、远程桌面）。AC通过扫描可以发现违规行为并告警。

是不是开启了资产管理的功能？定期识别终端的相关信息，包括IP、MAC地址、终端类型和操作系统等。我看端口大都是nmap、Sm、Snmp等常用协议端口，建议先看下策略

AC通过扫描这些端口，可以确定终端电脑上运行了哪些服务或应用程序。例如，扫描到80或443端口开放，可能意味着终端正在运行Web服务；扫描到3389端口，则可能表明远程桌面服务正在运行。

端口扫描也是入侵检测与防御系统（IDS/IPS）的一部分。AC通过持续监控端口状态，可以及时发现并响应潜在的入侵行为，如未经授权的端口扫描、恶意软件通信等。