Я только что установил новую Windows 7 vm, и у меня было то же самое с Ubuntu, который я установил некоторое время назад. Когда я сканирую машину с другого виртуального компьютера, все 1000 портов закрыты. Однако на моей машине с Windows XP у меня уже были такие вещи, как SMB и т.д. Я гуглил это, но не знаю, слишком ли это расплывчато. Нужно ли сначала устанавливать службы на виртуальной машине или она должна автоматически запускать такие вещи, как smb/msrpc, netbios и т.д.?
1 ответ
Из стелс-режима в брандмауэре Windows с расширенной безопасностью Статья в TechNet:
Скрытый режим - это механизм в брандмауэре Windows, который помогает предотвратить обнаружение злонамеренными пользователями информации о сетевых компьютерах и службах, которые они запускают.
Для злоумышленника характерно использование автоматизированного процесса сканирования для отправки пакетов запроса на диапазон IP-адресов. Для каждого IP-адреса процесс сканирования отправляет пакеты с диапазоном номеров портов, а ответные пакеты используются для идентификации служб, установленных на компьютере. Например, если компьютер отвечает на запрос UDP с недоступным пакетом ICMP или на запрос TCP с сообщением сброса, то злоумышленник может определить наличие компьютера по этому IP-адресу и открытый порт в брандмауэре Windows. это может быть использовано для достижения компьютера. Затем злоумышленник может использовать эту информацию, чтобы попытаться использовать уязвимости.
Скрытый режим в брандмауэре Windows с расширенной безопасностью предназначен для защиты от такого рода атак. Stealth Mode блокирует исходящие ICMP-сообщения о недоступности и сбрасывании TCP-сообщений для порта, когда ни одно приложение не прослушивает этот порт.
Стелс-режим включен по умолчанию на компьютерах под управлением Windows Vista®, Windows Server® 2008, Windows® 7 и Windows Server® 2008 R2.
Важный
Сетевые пакеты, отброшенные функцией скрытого режима, не регистрируются.
Фильтр предотвращения сканирования портов - это то, что брандмауэр Windows использует для механизма скрытого режима. Этот фильтр всегда активен на платформе фильтрации, обеспечивая дополнительную защиту для узла в сети, даже если профили брандмауэра были отключены.
По умолчанию для соединения IPv4 параметр NetBIOS получается с сервера DHCP. Вы можете изменить его, чтобы включить или отключить NetBIOS через TCP/IP, открыв ncpa.cpl, щелкнув правой кнопкой мыши по соединению, которое вы хотите настроить, выбрав Свойства, выбрав IPv4, выбрав Свойства, на вкладке Общие, щелкнув Дополнительно и перейдя к Вкладка WINS:
Служба удаленного вызова процедур (rpcss) включена по умолчанию, как и службы сервера (lanmanserver) и рабочей станции (lanmanworkstation) (проверьте, открыв services.msc). Инструкции по включению или отключению SMBv1, SMBv2 и SMBv3 см. В этой статье базы знаний.