3つのプロファイルすべてのネットワーク検出を無効にしましたしかし、NMapスキャンを実行すると、ポートが開いた状態になります。また、コマンドnetstat -a -b
を実行して、ポートで実行されているサービスを見つけましたが、ポート5357がすべてに表示されません。
ここで完全に欠けているものはありますか?ポート5357を完全にブロックするのではなく、開いた状態で表示しないようにするには、正しい方向を示してください。
コメント
回答
ネットワーク構成によっては、リクエストの送信先のホストがリクエストに常に回答するとは限りません。たとえば、ファイアウォール、ルーター、またはスイッチは、TCPポート5357へのトラフィックを203.0.113.1:5357
に転送するように構成されている場合があります。
その結果、ポートスキャンを実行する場合このネットワーク内のどのホストでも、TCPポート5357はすべてのホストに対して「開いている」ように見えますが、実際には、すべての要求は1つのホストによってのみ応答されます。
シナリオでは、それは非常によくあることです。 1つの特定のホスト(203.0.113.29
など)のポート5357が閉じられています。 203.0.113.29:5357
のリクエストは応答を受信するため、nmapは引き続き「オープン」と見なします。
nmapは単に応答かどうかを判断できません。ホストから来たかどうか。
これが起こっていることを確認するにはどうすればよいですか?
203.0.113.29
そして、このポートでこのホストに送信されたパケットが実際にそこに到着するかどうかを確認します。そうでない場合でも、nmapがポートを開いていると見なす場合は、このホストと通信していません。
10.0.0.1:5357
へのpingは、10.5.5.5:5357
によってサイレントに応答される場合があります。したがって、10.0.0.1
上のアプリケーションがポート5357をリッスンしない場合でも、10.0.0.1
のポートスキャンでは、ポート5357が開いていると表示されます。 nmapはこのポートに対する応答を受け取りました。