我注意到我的雇主阻止了一些有问题的端口上的传出流量,例如SSH。对于每个被阻止的应用程序,它看起来都是超时。为什么不通过拒绝连接来实现?这只是SYN没有到达目的地吗?我正在尝试制作一个我确定被阻止的端口列表,我想也许我可以端口扫描网络外的已知主机,例如我的VPS。
对于大多数实现,这些陈述是否属实?
答案 0 :(得分:1)
您的防火墙也可能会阻止/允许,具体取决于IP地址,因此单独的端口不会说任何内容。
如果连接被接受,并不意味着防火墙没有阻塞,这可能只是意味着防火墙将其重定向到其他地方。例如,将您组织外部的所有流量重定向到“您无法从此处访问”网页。
如果连接超时,可能有很多原因,其中一个是防火墙,但也可能是你的DSL线路坏了,或路由配置错误,或者几乎任何可能出错的地方网络
即使接受连接并连接正确的目标(您的VPS),它也可能已被重定向到透明代理。
三思而后行端口扫描。如果您公司的网络人员管理好他们的网络,他们会检测端口扫描,您将不得不回答一些令人尴尬的问题。
答案 1 :(得分:0)
这是一个安全考虑因素。发送重置(拒绝连接)表示资源存在,这本身就是信息泄漏。什么都不发现什么都没有泄露,什么都没有泄漏:它与整个主机不存在的情况无法区分。在20世纪90年代,有一种防火墙产品发送了重置,这被认为是不好的做法。
我现在离开了我的图书馆,但我会在星期一提供更多细节。
答案 2 :(得分:0)