¿Qué significa realmente que un puerto esté cerrado o sigiloso? De acuerdo con tests he ejecutado todos mis puertos (testados) están ocultos, pero claramente todavía puedo usar el Internet. ¿También están los términos "bloqueados" y sinónimos "cerrados" en este contexto?
Probablemente esté utilizando un firewall con estado . Por lo general, estos se configuran de modo que el tráfico entrante en esos puertos está prohibido si no pertenece a una conexión realizada desde el adaptador de red de confianza (la red privada). Por lo tanto, cuando se escanea un puerto en el firewall, lo más probable es que esté bloqueado.
¿Qué significa realmente que un puerto esté cerrado o sigiloso?
Por lo general, se habla de los puertos en términos de TCP y UDP. Cuando se habla de puertos cerrados, el sistema responde con un mensaje que dice que no hay nada allí. Para UDP y, en teoría, cualquier otro protocolo, independientemente del concepto de puertos, se generaría un mensaje destino inalcanzable si no hubiera Servicio adjunto al puerto. TCP es diferente; Debido a su naturaleza de estado y banderas de control, es capaz de indicar un puerto cerrado por sí mismo enviando un paquete con el bit de restablecimiento ("RST") establecido.
Un puerto oculto significa uno donde una regla de firewall eliminó el paquete sin responder.
¿También están los términos "bloqueados" y sinónimos "cerrados" en este contexto?
Los puertos bloqueados generalmente se refieren a situaciones en las que incluso si una aplicación está escuchando en el puerto, el sistema operativo o algún dispositivo ascendente (firewall) se niegan a pasar el tráfico y enviar mensajes que indican el cierre. Desde una perspectiva externa, esto puede determinarse si el filtrado ocurre en sentido ascendente debido a una dirección de origen diferente o al número de saltos realizados por el paquete. Desde una perspectiva interna, uno nota que no se pueden hacer conexiones entrantes.
Según las pruebas que he ejecutado, todos mis puertos (probados) están ocultos, pero claramente todavía puedo usar Internet.
Un firewall sin estado puede rechazar las nuevas conexiones TCP entrantes al evitar cualquier tráfico entrante que solo tenga un indicador SYN configurado. Un firewall de estado puede rastrear si alguna comunicación sobre eso socket se originó desde el interior de la red o desde el exterior para cualquier protocolo que sepa que incluye universalmente TCP y UDP.
Muchos protocolos de Internet se basan en cliente / servidor , y el usuario final se encuentra en el lado del cliente. , originando así la conexión. Las consultas de DNS, las solicitudes HTTP, etc. se inician desde su lado. Debido a que su dispositivo de firewall (o enrutador NAT) está permitiendo el retorno del tráfico saliente y el tráfico entrante asociado, esto funciona. Aplicaciones que actúan como iguales iguales o aplicaciones cliente / servidor en las que actúa como servidor, no funcionaría a menos que haya especificado reglas para permitirlos porque no habría una conexión previa para que el dispositivo coincida y permita el tráfico entrante.