Windows AdvFirewall e nmap scans

1

Eu venho de um segundo plano do Unix, mas tenho a tarefa de configurar um firewall do Windows em um servidor voltado para o público.

Acho estranho que qualquer varredura nmap que eu execute contra o IP público relata todas as portas TCP de 1 a 65389 como abertas, independentemente da regra padrão do Windows de não permitir conexões de Entrada que não correspondam a uma regra.

Até fiquei sem área de trabalho remota depois de selecionar "Bloquear todas as conexões" na regra de entrada de um dos perfis, mas ainda o nmap mostra:

3389 / tcp aberto ms-term-serv

Como isso é explicado

    
por manthis 09.03.2013 / 03:24

1 resposta

1

Você está verificando o endereço IP público, que é atribuído ao roteador / firewall, algumas portas são NAT / encaminhadas para o servidor, o resto não é. O servidor não está respondendo à sua varredura nmap, o roteador / firewall é, exceto para aquelas portas que são NAT / encaminhadas para o servidor, que serão reportadas como abertas, como deveriam ser.

É por isso que parece que todas as portas estão abertas no servidor. você precisa observar a configuração do roteador / firewall para determinar por que a TI está relatando essas portas como abertas (exceto para aquelas portas que são NAT / encaminhadas para o servidor).

    
por 09.03.2013 / 05:02