Nmap Windows Serverファイアウォールルールを回避するにはどうすればよいですか?
サーバーAからサーバーBへのすべての通信(インバウンド/アウトバウンド)をブロックする必要があります(すべてのポート/すべてのプロトコル)。サーバーAはサーバーBを除くすべてのマシンと通信する必要があります。サーバーBにファイアウォールルールを配置できないため、すべてのルールをサーバーAに配置しました。
サーバーAで次のことを行いました。
- 最初に、サーバーAのすべてのデフォルトのファイアウォールルール(受信/送信)を無効にしました(これは必須です)。
- 次に、どこからでもアクセスできる受信ルールを作成しました。
- 次に、サーバーB(すべてのプロトコル/ポート)へのアクセスを拒否する受信ルールを作成しました。
- 次に、サーバーB(すべてのプロトコル/ポート)へのアクセスを拒否する送信ルールを作成しました。
両方のサーバーからのpingを介してアクセスが制限されていることをテストしましたが、機能しているようです。しかし、私はNmap=サーバーAにインストールし、サーバーBをスキャンしました。ファイアウォールがブロックするため、NmapはサーバーBをスキャンできません)しかし、NmapはサーバーBの開いているポートをスキャンできます。それはどのようにして可能ですか?
Windows Server 2008が両方のマシンにインストールされています。
他の人が述べたように、ファイアウォールルールの順序に関連している可能性があります。
また、最新のホストファイアウォールはプロセス/プログラムの例外も許可しているため、nmapのインストール中に、インストーラーが自身のプロセス例外をWindowsファイアウォールに追加して、他のルールをバイパスできる可能性があります。