web-dev-qa-db-ja.com

ソフトウェアベースのファイアウォールを備えたターゲットに対してポートスキャンを実行するにはどうすればよいですか?

NMAPを使用してポートスキャンを実行します(例:TCP SYN scan:nmap -sS 192.168.0.12

Windows XPおよびWindows 7を繰り返し実行している2つの仮想マシンがあります。これらには、ポート445など、いくつかのサービスが実行されています。

ただし、Windowsソフトウェアベースのファイアウォールが有効になっている場合、NMAPはすべての既知のポートについてfilteredを報告します。したがって、それらは実際にはopenです。ファイアウォールを無効にすると、NMAPはすべてのポートを正しく報告します。

私は何か間違ったことをしましたか?単純なソフトウェアベースのファイアウォールによってポートスキャンが役に立たなくなった場合、ポートスキャンの目的は何ですか?結果セットに開いているポートが表示される前に、ネットワーク管理者がファイアウォールルールを変更して、実際のシナリオ、つまりWebサーバーを反映​​する必要がありますか?

networkfirewallsnmapnetwork-scanners
2
Shuzheng

この場合、ファイアウォールはポートスキャンをブロックしていません(一部のファイアウォール製品はスキャンを検出してブロックしようとしますが)。サービスが外部から利用できないように実際にブロックしています。ポートスキャンはそれを見ることができません。外部の世界にとってはそこにないからです。

ファイアウォールが着信SYNに応答するのではなくドロップするため、ポートレポートはフィルタリングされます。

ポート445は、Microsoftディレクトリサービスに使用されます。これは、ファイルとプリンターの共有の基盤となるメカニズムの一部です。 「ファイルとプリンターの共有(SMB受信)」許可ルールを有効にすると、ポートが表示され始めます。

3
Hector