Stavo effettuando la scansione di una macchina dalla stessa LAN in esecuzione e aggiornata a Windows XP Home Edition, che sospetto possa causare malware.
La macchina di destinazione ha un antivirus aggiornato in esecuzione (AVG gratuito), ma non ha altri firewall rispetto a quello fornito da Windows, che fornisce un'opzione per configurare i processi consentiti o limitati per aprire le connessioni ma non fornisce alcuna opzione per configurare porte specifiche aperte / chiuse.
Uno dei comandi di scansione utilizzati è questo:
nmap -p 1-65535 -v hostname
E questo fa parte dell'output:
Not shown: 65528 filtered ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2869/tcp closed icslap
4041/tcp closed unknown
12216/tcp closed unknown
16881/tcp closed unknown
23590/tcp closed unknown
Ho cercato su Google e ho letto a fondo le differenze chiuse / filtrate (e penso di averlo capito) ma, dato che non ci sono firewall configurati per bloccare queste porte tra me e l'altra macchina, al suo interno, questo mi confonde molto.
Quindi qualcuno ha qualche idea su cosa potrebbe causare che queste 5 porte apparentemente casuali appaiano chiuse mentre l'altra 65528 appare come filtrata?