Come eseguire una scansione delle porte su un obiettivo con un firewall basato su software?

Naviga le tue risposte
2

Uso NMAP per eseguire la scansione delle porte, ad es. TCP SYN scan: nmap -sS 192.168.0.12 .

Ho due macchine virtuali che eseguono Windows XP e Windows 7, rispettivamente. Questi hanno diversi servizi in esecuzione, ad esempio la porta 445.

Tuttavia, se il firewall basato su software Windows è abilitato, NMAP riporta filtered per tutte le porte conosciute, anche se in realtà sono open . Se disattivo il firewall, NMAP segnala tutte le porte correttamente.

Ho fatto qualcosa di sbagliato? Qual è lo scopo della scansione delle porte, se un semplice firewall basato su software lo rende inutile? Un amministratore di rete dovrebbe modificare le regole del firewall per riflettere lo scenario reale, cioè il server web, prima di vedere le porte aperte nel set di risultati?

    
posta Shuzheng 16.01.2018 - 11:45
fonte

1 risposta

3

In questo caso il firewall non sta bloccando la scansione delle porte (anche se alcuni prodotti firewall tentano di rilevare e bloccare le scansioni). In realtà sta bloccando il servizio dall'essere disponibile esternamente. La scansione delle porte non può vederlo perché al mondo esterno non è lì.

I rapporti sulle porte vengono filtrati perché il firewall rilascia il SYN in entrata anziché rispondere ad esso.

La porta 445 viene utilizzata per Microsoft Directory Services, che fa parte del meccanismo sottostante per Condivisione file e stampanti. Se dovessi abilitare la regola "Consenti condivisione di file e stampanti (SMB-In)", probabilmente troverai la porta che ha iniziato a comparire.

    
risposta data 16.01.2018 - 12:21
fonte

Leggi altre domande sui tag

Limitazione del parametro di reindirizzamento a un dominio specifico archivio di documenti cloud intelligente e sicuro