В некоторых сетях (в основном корпоративных) брандмауэр ограничивает исходящие соединения некоторым номером порта. Разрешенные порты обычно содержат порты 80, 11, 443 и т.д.
Есть ли способ, которым я мог бы сделать быстрое сканирование портов, чтобы найти, какие порты брандмауэра, а какие нет?
Конечно, вы можете попытаться выполнить сканирование портов на другой стороне брандмауэра, который, как вы знаете, принимает подключения на каждом порту (но удачи вам найти один из них или сохранить его в сети), но лучшим подходом будет только тестирование интересующие вас порты, потому что это быстрее, проще и с меньшей вероятностью доставит вам неприятности при сканировании портов.
Тем не менее, нет простого способа получить эту информацию (кроме проверки конфигурации брандмауэра), и это, по крайней мере, частично предусмотрено - информация о том, что является трафиком и не разрешается через брандмауэр, не раскрывается, поскольку информация поможет злоумышленнику улучшить свои попытки проникнуть в сеть.
Я не могу комментировать, к сожалению, но комментарий HoplessN00b заставляет меня искать какой-то сервис с открытым портом, и он действительно существует - portquiz.net.
Так работает
netcat -vz portquiz.net 1-9999 2>&1 | grep -v failed
предоставить вам список доступных портов, которые вы можете использовать / подключать из ограниченной сети.