Descripción del escaneo de puertos con firewall habilitado

Question

Descripción del escaneo de puertos con firewall habilitado

#1 de Overmind (1 votos)

1

Mi objetivo es hacer un escáner de puertos en Windows y encontrar los puertos que están abiertos. Supongamos que ejecuto una aplicación que abre un puerto 8000. Ahora creo una nueva regla de entrada para bloquear todos los paquetes entrantes en el puerto 8000. ¿Entonces el puerto está técnicamente abierto?

Mi requisito: ¿Buscar todos los puertos que están abiertos? Es decir, encuentre los puertos que están permitidos por el firewall y están abiertos.

De todos modos, los puertos que están bloqueados por el firewall se mostrarán como "abiertos" en netstat, pero no quiero esa información, ya que ya se ha ocupado de ellos.

¿Alguna idea sobre cómo proceder con ella?

firewalls windows ports

pregunta Oxia 19.11.2018 - 18:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls windows ports

¿Es Plaid, un servicio que recopila información de inicio de sesión bancaria del usuario y es seguro de usar? ¿Cuáles son los riesgos de usar OAuth para la autenticación cuando está en control de ambos extremos?

score 1 · Answer 1

Para explicar las cosas de una manera sencilla: los puertos pueden tener 3 estados generales:

Bloqueado - (por firewall o cualquier equipo entre la fuente y el destino) - nada pasa en ninguna dirección. Todo es negado.

Normal - (estado predeterminado en la mayoría de los casos) - puede solicitar la conexión hacia cualquier lugar y funcionarán, pero no están permitidas las conexiones entrantes hacia usted. Una conexión funcionará si usted (la fuente) la inicializa. Si alguien de fuera lo inicializa, no funcionará.

Abierto (a veces denominado reenvío, como en el caso de NAT): todas las conexiones pueden realizarse en ambos sentidos. Se permitirá cualquier entrada entrante a través de dicho puerto.

Si una aplicación está activa y escucha un puerto, solo podrá recibir conexiones entrantes si el estado del puerto está Abierto, podrá inicializar las conexiones si está Abierto o Normal y no podrá hacer nada si Bloqueado.