我来自一个Unix背景,但得到了在面向公众的服务器上configurationWindows防火墙的任务。
我觉得很尴尬的是,我对公共IP执行的任何nmap扫描都会报告从1到65389的所有TCP端口为打开状态,而不pipeWindows默认规则是否允许不符合规则的入站连接。
我在select其中一个configuration文件的入站规则中的“阻止所有连接”后,甚至被locking在远程桌面之外,但仍然显示:
3389 / tcp打开ms-term-serv
这是如何解释的
您正在扫描分配给路由器/防火墙的公共IP地址,有些端口是NAT /转发给服务器的,其余的则不是。 服务器没有响应你的nmap扫描,路由器/防火墙是,除了那些被NAT /转发到服务器的端口,将被报告为开放的,因为他们应该是。
这就是为什么看起来所有端口都在服务器上打开的原因。 您需要查看路由器/防火墙configuration以确定IT为何将这些端口报告为开放(除NAT /转发到服务器的那些端口外)。