Сканирование сети обнаруживает порты даже на тех адресах, где нет соответствующих сервисов

ID статьи: 622
Последнее обновление: 07 мар, 2024
Product: UserGate NGFW
Version: 5.x, 6.x, 7.x
Technology: Firewall

Задача

При сканировании IP адресов серверов, защищенных UserGate NGFW, порты, на которых нет соответствующих сервисов, показываются в статусе "закрытый".

Решение

Сканеры типа Nmap распознают статус порта по ответу от сканируемого ресурса. Статус "закрыт" означает, что на отправку сканером пакета SYN, цель ответила пакетом RST. Это означает, что данный порт доступен, но на нем не запущено никаких сетевых сервисов. Если этот порт разрешен на межсетевом экране UserGate NGFW, это нормальное поведение системы. В противном случае следует внимательно изучить настройки межсетевого экрана  UserGate NGFW и устранить ошибки конфигурирования. 

Если есть список устройств, для которых необходимо сделать порт недоступным, то можно создать правило DNAT в неиспользуемый адрес и заблокировать трафик на этот адрес правилом межсетевого экрана.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 622
Последнее обновление: 07 мар, 2024
Ревизия: 6
Просмотры: 3407
Комментарии: 0
Теги