همانطور که می دانید یکی از راه های نفوذ به سیستم دیگران استفاده از پورت یا درگاه های ورود و خروج داده ها و اطلاعات می باشد هنگامی که یک دیوار آتش نصب می کنیم در واقع این پورت ها را که لازم نداریم می بندیم و اجازه نمی دهیم کسی از پورت های باز استفاده کند.
راه های مختلفی وجود دارد که بوسیله‌ آن می توانیم بفهمیم که چه پورت های باز است و سپس جلوی آن را بگیریم . یکی از ساده ترین را ها استفاده از دستور زیر است

Nmap                                                                      

کافی است این دستور را به همراه آی پی دستگاه مورد نظر وارد کنیم و سپس اینتر بزنیم پس از مدتی این دستور پورت های باز را به ما نشان می دهد.
به مثا ل توجه کنید

nmap 192.160.0.1

[root@hashem /usr/ports/x11/gnome2]# nmap 192.160.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-21 16:32 IRDT
Interesting ports on hashem.f. (192.160.0.1):
Not shown: 1673 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
513/tcp open login
901/tcp open samba-swat
10000/tcp open snet-sensor-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 10.350 seconds

نتیجه دستور به من می گوید که چه پورت های باز است بعضی از این پورت ها نباید باز باشند پس من آنها را می بندم!