如何将端口从过滤端口更改为开放端口？

Question 1

显然，就您而言，没有服务监听该端口。

当有服务正在侦听端口时，端口即被视为“打开”。
如果没有服务正在侦听该端口，nmap 将发现该端口已关闭或被过滤。

应用程序正在此端口上主动接受 TCP 连接、UDP 数据报或 SCTP 关联。找到这些通常是端口扫描的主要目标。有安全意识的人知道每个开放端口都是攻击的途径。攻击者和渗透测试人员希望利用开放端口，而管理员则试图关闭或使用防火墙保护它们，而不会阻止合法用户。开放端口对于非安全扫描也很有趣，因为它们显示了网络上可用的服务。

根据防火墙的工作方式和系统允许扫描的方式，您可能会在服务正在监听的端口上收到过滤状态，但也可能没有服务正在监听。

例如：
使用选项-sT，nmap 将在 SYN 完成后尝试使用 TCP 协议进行连接。
当用户没有原始数据包权限时，这是一个很好的选择。

使用选项时-sS，nmap 将仅尝试 SYN 端口，这比执行整个 SYN/ACK 过程更快，并且不会在日志中产生轨迹，但在之前给定的条件下不会产生任何结果。

参考：
Nmap 端口状态列表
 扫描技术

Answer

显然，就您而言，没有服务监听该端口。

当有服务正在侦听端口时，端口即被视为“打开”。
如果没有服务正在侦听该端口，nmap 将发现该端口已关闭或被过滤。

应用程序正在此端口上主动接受 TCP 连接、UDP 数据报或 SCTP 关联。找到这些通常是端口扫描的主要目标。有安全意识的人知道每个开放端口都是攻击的途径。攻击者和渗透测试人员希望利用开放端口，而管理员则试图关闭或使用防火墙保护它们，而不会阻止合法用户。开放端口对于非安全扫描也很有趣，因为它们显示了网络上可用的服务。

根据防火墙的工作方式和系统允许扫描的方式，您可能会在服务正在监听的端口上收到过滤状态，但也可能没有服务正在监听。

例如：
使用选项-sT，nmap 将在 SYN 完成后尝试使用 TCP 协议进行连接。
当用户没有原始数据包权限时，这是一个很好的选择。

使用选项时-sS，nmap 将仅尝试 SYN 端口，这比执行整个 SYN/ACK 过程更快，并且不会在日志中产生轨迹，但在之前给定的条件下不会产生任何结果。

参考：
Nmap 端口状态列表
 扫描技术

Question 2

端口“打开”表示有服务正在侦听该端口。如果端口“关闭”，则操作系统和防火墙不会阻止该端口上的通信，但没有服务正在侦听。您必须在计算机上启动一个将侦听该端口的进程。

Answer

端口“打开”表示有服务正在侦听该端口。如果端口“关闭”，则操作系统和防火墙不会阻止该端口上的通信，但没有服务正在侦听。您必须在计算机上启动一个将侦听该端口的进程。

Question 3

从命令行，您要执行以下操作：

sudo ufw allow 4444 
sudo ufw allow out 4444

不太清楚如何使用 gui 来做这件事，但如果你可以运行 nmap，你可以运行上面的命令。然后 Nmap 应该会报告端口为打开状态 - 至少从那台机器上是如此。如果之后它不起作用，那么很可能是其他原因造成的

Answer

从命令行，您要执行以下操作：

sudo ufw allow 4444 
sudo ufw allow out 4444

不太清楚如何使用 gui 来做这件事，但如果你可以运行 nmap，你可以运行上面的命令。然后 Nmap 应该会报告端口为打开状态 - 至少从那台机器上是如此。如果之后它不起作用，那么很可能是其他原因造成的

如何将端口从过滤端口更改为开放端口？

答案1

答案2

答案3

相关内容