¿Por qué algunos puertos se reportan como cerrados por nmap?

5

Estaba escaneando una máquina desde la misma LAN que está ejecutando y actualizada con Windows XP Home Edition que sospecho que puede estar ejecutando algún tipo de malware.

La máquina de destino tiene un antivirus actualizado (AVG libre), pero no tiene otro servidor de seguridad que el que proporciona Windows, que ofrece una opción para configurar los procesos permitidos o restringidos para abrir conexiones, pero no proporciona ninguna opción. para configurar puertos específicos que están abiertos / cerrados.

Uno de los comandos de escaneo utilizados es este:

nmap -p 1-65535 -v hostname

Y esto es parte de la salida:

Not shown: 65528 filtered ports
PORT      STATE  SERVICE
139/tcp   open   netbios-ssn
445/tcp   open   microsoft-ds
2869/tcp  closed icslap
4041/tcp  closed unknown
12216/tcp closed unknown
16881/tcp closed unknown
23590/tcp closed unknown

He buscado en Google y he leído detalladamente las diferencias cerradas / filtradas (y creo que lo entendí) pero, como no hay un firewall configurado para bloquear estos puertos que se ejecutan entre mi y la otra máquina ni dentro de él, esto me confunde. mucho.

Entonces, ¿alguien tiene alguna pista sobre qué puede estar causando que estos 5 puertos aparentemente aleatorios aparezcan como cerrados mientras que los otros 65528 aparezcan como filtrados?

    
pregunta Carles Sala 04.06.2013 - 21:36
fuente

1 respuesta

5

Por lo general, la razón por la que un puerto aparecerá como cerrado es que no hay ningún servicio escuchando, pero el firewall no está filtrando el acceso al puerto.

En su caso, esto puede deberse a que un software ha solicitado en algún momento que estos puertos estén abiertos y que ya no los usen.

Si desea cambiar esto, le sugeriría consultar las reglas del cortafuegos de Windows XP (instrucciones aquí ) y elimina las excepciones que no creas necesarias. Después de eso deberías ver las cosas tal como están filtradas.

    
respondido por el Rоry McCune 05.06.2013 - 10:01
fuente

Lea otras preguntas en las etiquetas