Informazioni sulla scansione delle porte con il firewall abilitato

Naviga le tue risposte
1

Il mio obiettivo è quello di fare uno scanner di porte in Windows e trovare le porte che sono aperte. Supponiamo che eseguo un'applicazione che apre una porta 8000. Ora creo una nuova regola in entrata per bloccare tutti i pacchetti in ingresso sulla porta 8000. Quindi la porta è tecnicamente aperta?

Il mio requisito: trovare tutte le porte che sono aperte? Ovvero, trova le porte consentite dal firewall e aperte.

Le porte che sono bloccate dal firewall saranno comunque mostrate come "aperte" su netstat ma non voglio quelle informazioni poiché sono già state gestite.

Qualche idea su come procedere con esso?

    
posta Oxia 19.11.2018 - 18:29
fonte

1 risposta

1

Per spiegare le cose in modo semplice: le porte possono avere 3 stati generali:

Bloccato - (dal firewall o da qualsiasi dispositivo tra la sorgente e la destinazione) - non c'è niente da fare in nessuna direzione. Tutto è negato.

Normale - (stato predefinito nella maggior parte dei casi) - è possibile richiedere la connessione verso qualsiasi luogo e funzioneranno, ma le connessioni in entrata verso di te non sono consentite. Una connessione funzionerà se tu (la fonte) la inizializza. Se qualcuno dall'esterno lo inizializza, non funzionerà.

Apri (a volte chiamato inoltrato come nel caso del NAT) - tutte le connessioni possono andare in entrambi i modi. Qualsiasi cosa in arrivo tramite tale porta sarà consentita.

Se un'applicazione è attiva e ascolta una porta, sarà in grado di ricevere connessioni in ingresso solo se lo stato della porta è Aperto, sarà in grado di inizializzare le connessioni se Aperto o Normale e non sarà in grado di fare nulla se bloccato.

    
risposta data 21.11.2018 - 07:45
fonte

Leggi altre domande sui tag

Ci sono rischi per avere molti uid sulla mia chiave gpg? Pericoli derivanti dall'invio di numeri di Pin una tantum su http