为什么某些端口被 nmap 报告为关闭?

信息安全 防火墙 港口 地图
2021-08-10 22:06:13

我正在从同一 LAN 内扫描一台机器,该机器正在运行并且是最新的 Windows XP Home Edition,我怀疑它可能正在运行一些恶意软件。

目标机器运行最新的防病毒软件(无 AVG),但除了 Windows 提供的防火墙外,没有其他防火墙,它提供了一个选项来配置允许或限制打开连接的进程,但不提供任何选项来配置特定的端口打开/关闭。

使用的扫描命令之一是:

nmap -p 1-65535 -v hostname

这是输出的一部分:

Not shown: 65528 filtered ports
PORT      STATE  SERVICE
139/tcp   open   netbios-ssn
445/tcp   open   microsoft-ds
2869/tcp  closed icslap
4041/tcp  closed unknown
12216/tcp closed unknown
16881/tcp closed unknown
23590/tcp closed unknown

我已经用谷歌搜索并彻底阅读了有关封闭/过滤差异的信息(我认为我理解它)但是,由于没有配置防火墙来阻止这些端口在我和另一台机器之间或在它内部运行,这实际上让我很困惑。

那么,有没有人知道是什么原因导致这 5 个明显随机的端口显示为关闭,而其他 65528 显示为已过滤?

1个回答

通常一个端口显示为关闭的原因是没有服务在监听它,但防火墙没有过滤对该端口的访问。

在您的情况下,这可能是因为某个软件在某些时候要求打开这些端口并且现在不再使用它们?

如果您想更改此设置,我建议您查看 Windows XP 防火墙规则(此处的说明)并删除您认为不需要的任何例外。之后,您应该会看到已过滤的内容。

其它你可能感兴趣的问题
上一篇我需要保留证书签名请求和公钥吗? 下一篇为什么客户端提供使用 SSL 2.0 协议的握手