come menzionato nel titolo Ho disabilitato Network Discovery per tutti e 3 i profili tuttavia, quando eseguo una scansione NMap, la porta risulta essere aperta. Ho anche eseguito il comando netstat -a -b per trovare i servizi in esecuzione sulle porte, ma la porta 5357 non compare in tutto.
Cè qualcosa che mi manca completamente qui? Puoi indicarmi la giusta direzione su come posso impedire che la porta 5357 venga visualizzata come aperta invece di bloccarla completamente.
Commenti
Risposta
A seconda della configurazione di rete, le richieste potrebbero non essere sempre risposte dallhost a cui è stata inviata. Ad esempio, un firewall, router o switch può essere configurato per inoltrare qualsiasi traffico alla porta TCP 5357 a 203.0.113.1:5357.
Di conseguenza, quando si esegue una scansione delle porte per qualsiasi host in questa rete, la porta TCP 5357 sembra essere “aperta” per ogni host, ma in realtà ogni richiesta riceve risposta da un solo host.
Nel tuo scenario, potrebbe benissimo essere che la porta 5357 su un host specifico (ad es. 203.0.113.29) è chiusa. nmap lo considererebbe ancora “aperto”, perché una richiesta di 203.0.113.29:5357 riceverebbe una risposta.
nmap semplicemente non è in grado di dire se la risposta o meno proveniva dallhost o meno.
Come posso assicurarmi che questo sia ciò che sta accadendo?
Puoi utilizzare Wireshark o strumenti simili su 203.0.113.29 e vedere se i pacchetti inviati a questo host su questa porta arrivano effettivamente lì. Se non lo fanno, ma nmap considera ancora la porta come aperta, allora non stai comunicando con questo host.
10.0.0.1:5357potrebbe ricevere una risposta silenziosa da10.5.5.5:5357. Pertanto, anche se nessuna applicazione su10.0.0.1ascolterebbe la porta 5357, la scansione della porta per10.0.0.1mostrerebbe comunque la porta 5357 come aperta, perché nmap ha ricevuto una risposta per questa porta.