Я хочу просканировать порт 445 на моем сервере Windows 2003, но мой сканер имеет только один тип IPv6-адреса, который является глобальным, а не локальным для ссылки. Когда я это делаю, я обнаруживаю, что не могу найти порт 445 открытым. Но я использую команду netstat -an чтобы убедиться, что порт 445 прослушивает. Наконец, я нахожу такое запутанное явление:
Это означает, что если хост с локальным адресом канала использует сокет для отправки пакета синхронизации на порт 445 на сервере 2003, он получит пакет подтверждения. Но если с глобальным адресом он получит первый пакет. Таким образом, я не могу сканировать порт 445 на сервере 2003 с глобальным адресом. Мне нужно знать почему? Кто-нибудь может помочь?
И я использую netsh->firewall чтобы проверить исключение и netsh->interface->ipv6 чтобы отключить брандмауэр на определенном интерфейсе. По-прежнему не удается установить соединение с портом 445, вы знаете об этом?
Вероятно, где-то между сканирующим устройством и сканируемым есть еще один брандмауэр. Многие интернет-провайдеры блокируют порт 445, потому что он был вектором многих заражений.
Ваш локальный IP-адрес избегает брандмауэра, и ваш глобальный IP-адрес должен проходить через него.