一部のポートがnmapによって閉じられていると報告されるのはなぜですか?
実行中の同じLAN内から最新のWindows XP Home Editionのマシンをスキャンしていましたが、マルウェアが実行されている可能性があります。
ターゲットマシンには最新のアンチウイルスが実行されていますが(AVGは無料)、Windowsが提供するファイアウォール以外にファイアウォールはありません。これにより、許可されたプロセスまたはオープン接続に制限されたプロセスを構成するオプションが提供されますが、特定の構成オプションは提供されません開いている/閉じているポート。
使用されるスキャンコマンドの1つは次のとおりです。
nmap -p 1-65535 -v hostname
そして、これは出力の一部です:
Not shown: 65528 filtered ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open Microsoft-ds
2869/tcp closed icslap
4041/tcp closed unknown
12216/tcp closed unknown
16881/tcp closed unknown
23590/tcp closed unknown
私はグーグルで閉じた/フィルタリングされた違いについて徹底的に読みました(そして私はそれを理解したと思います)が、私と他のマシン間およびその内部で実行されているこれらのポートをブロックするように構成されたファイアウォールがないため、これは実際に私を非常に混乱させます。
それで、これらの5つの明らかにランダムなポートが閉じているように見え、他の65528がフィルターされているように見える原因について誰かが手掛かりを持っていますか?
通常、ポートが閉じているように見える理由は、ポートをリッスンしているサービスがないにもかかわらず、ファイアウォールがポートへのアクセスをフィルタリングしていないためです。
あなたの場合、これは、あるソフトウェアがある時点でこれらのポートを開いて、もう使用しないように要求したことが原因である可能性がありますか?
これを変更したい場合は、Windows XPファイアウォールルール(手順 ここ ))を見て、必要と思われない例外を削除することをお勧めします。その後、フィルタリングされたものとして表示されます。