你使用Nmap執行的正常的任務之一是驗證你的防火墻規則正在按照預定要求執行。要做到這一點，運行一次掃描查看那些對外界打開的端口，檢查那些端口是否進行了過濾。一次簡單的防火墻審計掃描操作大致是這樣的:

　　nmap -v -sA -ff -r -n www.yourorg.com -oA firewallaudit

　　上述指令的含義是，Nmap TCP ACK掃描(-sA)證實數據包是否可以不經過過濾通過你的防火墻。通過增加-ff選項，你還可以測試它如何處理分段的通訊。要方便地跟蹤防火墻是如何處理這些數據包的，最好是按照數字順序掃描端口。通過增加-r選項可以實現這個目的。我還使用-oA輸出選項，這樣，你可以創建一個可以檢索的grepable文件以及一個XML文件用于做適當的記錄和報告。你可以使用這些輸出文件評估通訊流量通過任何未經過濾的端口的情況，然后根據需要修改你的防火墻設置。如果你確實修改了你的防火墻，重新運行審計掃描確認你的修改是成功的。定期運行這種審計掃描保證你的防火墻設置沒有被意外地修改是一個好主意。

　　由于大多數新病毒和間諜軟件程序在受感染的機器上制造開放的端口，在接到病毒爆發的消息之后，你應該使用Nmap軟件掃描開放的端口。你可以使用一個ICMP ping (-PE)、TCP SYN和UDP掃描以及-sS和-sU選項。使用-p選項僅僅搜索特定的惡意軟件專門使用的端口。一個這樣的Nmap指令:nmap -PE -sS -sU -sV -p U:2140,T:2745 www.yourorg.com/24 -oG infected創建一個名為“infected”的輸出文件。這個文件可用來搜索“開放的”這個詞匯。在開放端口擁有未經授權的應用程序的任何機器都能夠被隔離和檢查。你可以使用-sV選項找出在那臺機器中運行的那個應用程序。

　　由于許多機構有遠程和虛擬辦公室，定期對連接網絡的設備進行審計掃描，檢查安全和軟件許可證問題，是非常重要的。下列掃描將產生一個客戶機、服務器、以及路由器、交換機和打印機的分類目錄:

　　nmap -vv -sS -O -n www.yourorg.com/24 -oA inventory

　　SYN scan (-sS)同步掃描與操作系統掃描(-0)結合在一起使用很少的數據包，同時仍然可以收集到需要的信息。如果你在一個連接速度較慢的線路上審計一個遠程辦公室，你可以增加一個定時的政策，如-T 2，放慢掃描速度，在目標機器上使用較少的帶寬和資源。最后，當你在運行一次Nmap掃描的時候，你可以在不放棄掃描和重新運行掃描的情況下修改某些選項或者要求狀態信息。例如，輸入V將增加冗長的信息輸出，同時，大多數鍵值將向你提供最新的狀態，顯示主機掃描已完成以及預計的剩余時間。