Estaba escaneando una máquina desde la misma LAN que está ejecutando y actualizada con Windows XP Home Edition que sospecho que puede estar ejecutando algún tipo de malware.
La máquina de destino tiene un antivirus actualizado (AVG libre), pero no tiene otro servidor de seguridad que el que proporciona Windows, que ofrece una opción para configurar los procesos permitidos o restringidos para abrir conexiones, pero no proporciona ninguna opción. para configurar puertos específicos que están abiertos / cerrados.
Uno de los comandos de escaneo utilizados es este:
nmap -p 1-65535 -v hostname
Y esto es parte de la salida:
Not shown: 65528 filtered ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2869/tcp closed icslap
4041/tcp closed unknown
12216/tcp closed unknown
16881/tcp closed unknown
23590/tcp closed unknown
He buscado en Google y he leído detalladamente las diferencias cerradas / filtradas (y creo que lo entendí) pero, como no hay un firewall configurado para bloquear estos puertos que se ejecutan entre mi y la otra máquina ni dentro de él, esto me confunde. mucho.
Entonces, ¿alguien tiene alguna pista sobre qué puede estar causando que estos 5 puertos aparentemente aleatorios aparezcan como cerrados mientras que los otros 65528 aparezcan como filtrados?