conforme mencionado no título Desativei a descoberta de rede para todos os três perfis no entanto, quando executo uma varredura NMap, a porta se abre. Também executei o comando netstat -a -b
para encontrar os serviços em execução nas portas, mas a porta 5357 não aparece em tudo.
Há algo que estou perdendo completamente aqui? Você pode me indicar a direção certa sobre como posso impedir que a porta 5357 seja exibida como aberta em vez de bloqueá-la totalmente.
Comentários
Resposta
Dependendo da configuração da sua rede, as solicitações podem nem sempre ser respondidas pelo host para o qual a solicitação foi enviada. Por exemplo, um firewall, roteador ou switch pode ser configurado para encaminhar qualquer tráfego para a porta TCP 5357 para 203.0.113.1:5357
.
Como resultado, ao conduzir uma varredura de porta para qualquer host nesta rede, a porta TCP 5357 parece estar “aberta” para cada host, mas na realidade, cada solicitação é respondida apenas por um host.
Em seu cenário, pode muito bem ser que a porta 5357 em um host específico (por exemplo, 203.0.113.29
) está fechada. O nmap ainda o consideraria “aberto”, porque uma solicitação de 203.0.113.29:5357
receberia uma resposta.
O nmap simplesmente não é capaz de dizer se a resposta foi ou não veio do host ou não.
Como posso ter certeza de que é isso que está acontecendo?
Você pode usar o Wireshark ou ferramentas semelhantes em 203.0.113.29
e veja se os pacotes enviados para este host nesta porta realmente chegam lá. Se não, mas o nmap ainda considera a porta aberta, então você não está se comunicando com este host.
10.0.0.1:5357
pode ser respondido silenciosamente por10.5.5.5:5357
. Assim, mesmo se nenhum aplicativo em10.0.0.1
ouvir a porta 5357, a varredura de porta para10.0.0.1
ainda mostraria a porta 5357 como aberta, porque O nmap recebeu uma resposta para esta porta.