Letiltotta a Hálózati felderítést az 5357-es portnál, de továbbra is nyitva jelenik meg az NMap-vizsgálatban

amint azt a címben említettem letiltottam a Hálózati felderítést mindhárom profilnál mégis, amikor NMap-vizsgálatot futtatok, a port nyitva van. A netstat -a -b parancsot is lefuttattam a portokon futó szolgáltatások megkeresésére, de az 5357-es port nem jelenik meg az egészben.

Van valami, ami itt egyenesen hiányzik? Kérem, irányítson jó irányba, hogy hogyan akadályozhatom meg, hogy az 5357-es port nyíltként jelenjen meg, ahelyett, hogy teljesen blokkolná azt. Ez valóban a környezetétől függ. Ez egy együttműködő hálózat vagy a saját otthoni hálózata?

  • Ez ' egy kis vállalati hálózat. Ez befolyásolja? Ha igen, meg tudja magyarázni, hogyan?
  • A vállalati hálózatok tartalmazhatnak szűrőket, amelyek átirányítják bizonyos portok forgalmát. Például a 10.0.0.1:5357 pingelésre némán válaszolhat az 10.5.5.5:5357. Így, még ha egyetlen alkalmazás sem hallgatja az 10.0.0.1 alkalmazást az 5357-es portra, a 10.0.0.1 -re keresve az 5357-es port továbbra is nyitva van, mert Az nmap választ kapott erre a portra.
  • Van-e mód arra, hogy ellenőrizzem a szűrőket? Ezenkívül tudhatom, hogy a valóságban melyik gazdagép válaszol az NMap pingre?
  • A Wireshark segítségével jobban áttekintheti, mi megy át a vezetéken.
  • Válasz

    A hálózati konfigurációtól függően előfordulhat, hogy a kérésekre nem mindig válaszol az a gazdagép, amelyiknek a kérést elküldték. Például egy tűzfal, útválasztó vagy kapcsoló konfigurálható úgy, hogy bármilyen forgalmat továbbítson az 5357 TCP-portra a 203.0.113.1:5357 címre.

    Ennek eredményeként, amikor portot vizsgál. a hálózat bármely gazdagépénél az 5357 TCP port minden gép számára “nyitott”, de a valóságban minden kérésre csak egy gazdagép válaszol.

    A forgatókönyv szerint nagyon is lehet, hogy az 5357-es port egy adott gazdagépen (pl. 203.0.113.29) bezárt. Az nmap továbbra is “nyitottnak” tekintené, mert a 203.0.113.29:5357 iránti kérelem választ kap.

    Az nmap egyszerűen nem tudja megmondani, hogy a válasz vagy nem.

    Hogyan győződhetek meg arról, hogy ez történik?

    Használhatja a Wiresharkot vagy hasonló eszközöket a 203.0.113.29 és nézze meg, hogy valóban érkeznek-e oda a csomagok, amelyeket ennek a portnak az e gazdagépnek küldtek. Ha nem, de az nmap továbbra is nyitottnak tekinti a portot, akkor nem kommunikál ezzel a gazdagéppel.

    Vélemény, hozzászólás?

    Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük