In che modo Nmap può ignorare le regole del firewall di Windows Server?

3

Devo bloccare tutte le comunicazioni (in entrata / uscita) dal server A al server B (tutte le porte / tutti i protocolli). Il server A dovrebbe comunicare con ogni macchina tranne il server B. Non posso posizionare le regole del firewall sul server B, quindi ho inserito tutte le regole sul server A.

Ho fatto quanto segue sul server A:

  • Innanzitutto ho disabilitato tutte le regole del firewall predefinito (in entrata / in uscita) sul server A. (È necessario.)
  • Poi ho creato una regola in entrata che consente l'accesso da qualsiasi luogo.
  • Poi ho creato una regola in entrata che nega l'accesso al server B (tutti i protocolli / porte).
  • Poi ho creato una regola in uscita che nega l'accesso al server B (tutti i protocolli / porte).

Ho verificato che l'accesso è limitato tramite ping da entrambi i server e sembra funzionare. Ma poi ho installato Nmap sul server A e sul server scansionato B. La mia ipotesi era che Nmap non sarebbe stato in grado di eseguire la scansione del server B, in quanto il firewall lo avrebbe bloccato. Ma Nmap è in grado di scansionare le porte aperte del server B. Com'è possibile?

Windows Server 2008 è installato su entrambe le macchine.

    
posta Salman Raza 16.10.2018 - 14:28
fonte

0 risposte

Leggi altre domande sui tag