我想扫描我的 Windows Server 2003 上的 445 端口,但我的扫描仪只有一种类型的 ipv6 地址,是全局的,不是本地链路的。当我这样做时,我发现找不到开放的 445 端口。但我使用命令netstat -an
确保 445 端口正在监听。最后我发现了这个令人困惑的现象:
- 当我在扫描仪中设置链接本地地址时,它将在扫描端口 445 中工作。
- 当我在扫描仪中仅设置全局地址时,它不起作用。
这意味着如果具有链路本地地址的主机使用套接字向服务器 2003 中的端口 445 发送 syn 数据包,它将收到一个 ack 数据包。但如果使用全局地址,它将收到一个 rst 数据包。因此,我无法使用全局地址扫描服务器 2003 中的端口 445。我想知道为什么?有人能帮忙吗?
我使用netsh->firewall
检查异常并netsh->interface->ipv6
关闭特定接口上的防火墙。仍然无法与端口 445 建立连接,您对此有什么想法吗?
答案1
扫描机器和被扫描机器之间可能还有另一个防火墙。许多 ISP 会封锁端口 445,因为它是许多病毒的传播媒介。
您的链接本地 IP 避开了防火墙,而您的全局 IP 必须穿过防火墙。