Pourquoi certains ports sont-ils rapportés comme fermé par NMAP?
Je scannais une machine de l'intérieur du même réseau local qui court et à jour Windows XP= Edition à domicile que je soupçonne peut exécuter des logiciels malveillants.
La machine cible a un antivirus à jour (AVG GRATUIT), mais n'a pas d'autre pare-feu que celui que Windows fournit, qui fournit une option de configuration des processus autorisés ou limités aux connexions ouvertes, mais ne fournit aucune option pour configurer spécifique Les ports étant ouverts/fermés.
L'une des commandes de numérisation utilisées est celle-ci:
nmap -p 1-65535 -v hostname
Et cela fait partie de la sortie:
Not shown: 65528 filtered ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open Microsoft-ds
2869/tcp closed icslap
4041/tcp closed unknown
12216/tcp closed unknown
16881/tcp closed unknown
23590/tcp closed unknown
J'ai soigneusement googlé et lu sur les différences fermées/filtrées (et je pense que je l'ai comprise) mais, car il n'y a pas de pare-feu configuré pour bloquer ces ports entre moi et l'autre machine ni à l'intérieur, cela me confondre beaucoup.
Donc, quelqu'un a-t-il une idée de ce qui peut causer que ces 5 ports apparemment aléatoires apparaissent comme fermé tandis que les autres 65528 apparaissent comme filtrés?
Habituellement, la raison pour laquelle un port apparaîtra comme fermé, c'est qu'il n'ya aucun service d'écoute sur celui-ci, mais le pare-feu ne filtre pas l'accès au port.
Dans votre cas, cela peut être dû au fait qu'un logiciel a à un moment donné que ces ports sont ouverts et qui ne les utilisent désormais plus?
Si vous voulez changer cela, je vous suggère de regarder les règles Windows XP Rules de pare-feu (instructions ici ) et supprimer des exceptions que vous ne pensez pas être nécessaire. Après cela, vous devriez voir les choses comme filtrées.