我刚刚安装了一个新的 Windows 7 虚拟机,之前安装的 Ubuntu 也出现了同样的问题。当我从其他虚拟机扫描机器时,所有 1000 个端口都已关闭。但是,在我的 Windows XP 机器上,我已经打开了 SMB 等。我在 Google 上搜索过这个问题,但我不知道是否太模糊了。您是否必须先在虚拟机上安装服务,还是应该让它自动运行 smb/msrpc、netbios 等?
答案1
来自具有高级安全性的 Windows 防火墙中的隐身模式TechNet 文章:
隐形模式是 Windows 防火墙中的一种机制,有助于防止恶意用户发现有关网络计算机及其运行的服务的信息。
攻击者通常会使用自动扫描过程向一系列 IP 地址发送查询数据包。对于每个 IP 地址,扫描过程都会向一系列端口号发送数据包,响应数据包用于识别计算机上安装的服务。例如,如果计算机使用 ICMP 无法访问数据包响应 UDP 查询,或使用重置消息响应 TCP 查询,则攻击者能够确定该 IP 地址上的计算机是否存在以及 Windows 防火墙中可用于访问该计算机的开放端口。然后攻击者可以使用此信息尝试利用漏洞。
高级安全 Windows 防火墙中的隐身模式旨在帮助防御此类攻击。当没有应用程序侦听某个端口时,隐身模式会阻止该端口的传出 ICMP 不可达消息和 TCP 重置消息。
运行 Windows Vista®、Windows Server® 2008、Windows® 7 和 Windows Server® 2008 R2 的计算机上默认启用隐身模式。
重要的
隐身模式功能丢弃的网络数据包不会被记录。
这端口扫描预防过滤器是 Windows 防火墙用于其隐身模式机制的方法。此过滤器在过滤平台中始终处于活动状态,即使防火墙配置文件已关闭,也能为网络中的节点提供额外保护。
默认情况下,对于 IPv4 连接,NetBIOS 设置是从 DHCP 服务器获取的。您可以通过打开全国注册会计师协会,右键单击要配置的连接,选择属性,选择 IPv4,单击属性,在常规选项卡上单击高级并转到 WINS 选项卡:
远程过程调用 (rpcss) 服务默认启用,服务器 (lanmanserver) 和工作站 (lanmanworkstation) 服务也默认启用(通过打开服务管理器)。有关启用或禁用 SMBv1、SMBv2 和 SMBv3 的说明,请查看此知识库文章。