Я использовал сайт / программу исследования портов под названием ShieldsUp! сканировать мои порты. Он сообщил, что все мои порты были "стелс", и по их словам

Ваша система достигла идеального рейтинга "TruStealth". В результате наших проверок безопасности не было получено ни одного пакета - запрошенного или иного. Ваша система проигнорировала и отказалась отвечать на повторные эхо-запросы (эхо-запросы ICMP). С точки зрения прохождения злоумышленников любого хакера, эта машина не существует в Интернете. Некоторые сомнительные системы личной безопасности разоблачают своих пользователей, пытаясь "обнаружить злоумышленника", тем самым раскрывая себя. Но ваша система мудро молчала во всех отношениях. Очень хорошо.

Затем я запустил то же сканирование портов, когда узнал, что у меня есть программа, использующая определенные порты, и тест снова вернулся в режим невидимости.

Этого следовало ожидать? У меня сложилось впечатление, что использование портов сделало их видимыми. Я ожидал, что он обнаружит, что многие из моих портов были просто закрыты на основании их определения статуса интернет-порта, потому что я выполнял эти тесты на новой установке Ubuntu без установленного стороннего брандмауэра.

Но даже если в Ubuntu был встроенный брандмауэр, мне пришлось сказать ему, чтобы он специально открывал порты, которые хотел использовать. Будет ли Ubuntu автоматически закрывать эти порты, когда трафик не поступает или не идет?

Дополнительная информация (сначала не был уверен, что это будет иметь значение)

Я пропустил часть объяснения, потому что я не был уверен, что это будет актуально, но теперь я думаю, что это может быть. Я настроил его так, чтобы два компьютера в моей сети общались с помощью простого клиента связи. И пока два компьютера связывались, я запустил проверку порта на одном из компьютеров. Я упоминаю об этом только потому, что кажется, что их порты будут открыты, потому что каждый компьютер будет ожидать трафик от данного порта.

|источник

3 ответа3

3

Существует разница между портом на вашей стороне и портом на сервере, а также между портом прослушивания и соединением.

ShieldsUp! ищет только те порты TCP, у которых на вашем компьютере есть служба, которая прослушивает соединения из других источников. Например, если у вас запущен веб-сервер, TCP/80/входящий "открыт".

(Если A пытается установить соединение с портом B B, и на этом порту нет прослушивающих сервисов, A обычно получает пакет "сброса". AFAIK, скрытый режим означает, что A даже не получит отрицательный ответ - как если бы хост не существовал.)

Однако "использование" одного и того же порта - например, просмотра веб-страниц с использованием HTTP - не открывает этот порт на вашей стороне. HTTP-соединение, которое вы делаете, - это порт 80 на веб-сервере, но со случайно выбранного порта на вашей стороне. И даже этот локальный порт не может быть описан как "открытый", поскольку на нем ничего не прослушивается; ОС принимает только пакеты, принадлежащие конкретному уже активному соединению.

Каждое TCP-соединение идентифицируется четырьмя вещами: локальный адрес: порт и удаленный адрес: пары портов . Два пакета должны иметь одинаковый адрес: пары портов, которые должны рассматриваться как принадлежащие к одному и тому же соединению (хотя ответы, очевидно, имеют локальный и удаленный обратный).

Например, если вы 1.0.0.1 и открываете соединение TCP с 1.0.0.1:13579 до 2.2.2.2:80 . Когда пакет получен, он будет считаться принадлежащим к тому же соединению, только если он пришел с 2.2.2.2:80 до 1.0.0.1:13579 .

Это означает, что вы можете:

  • открыть несколько подключений к разным серверам;
  • на разные порты одного и того же сервера;
  • и даже на тот же порт того же сервера

если хотя бы один номер (обычно случайно выбранный локальный порт) отличается.

|источник
2

Порты открыты, только когда процесс прослушивает, ожидая, что к нему подключатся удаленные устройства. Таким образом, результаты, которые вы получили, следует ожидать.

|источник
2

Насколько я понимаю, ваш брандмауэр находится между любым приложением на вашем компьютере (которое имеет разрешение от правил автоматического брандмауэра или от вас) и Интернетом. Если программа прослушивает данные через порт, то и межсетевой экран также прослушивает. Любая неожиданная попытка связи из Интернета будет обнаружена брандмауэром и проигнорирована / сброшена, приложение даже не увидит ее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .