如何解决隐藏在防火墙后面的 RDP 服务是否在外部/公开可见?
这可能是一个足够简单的答案,但我希望有知识的人可以回答。
我们为 SSLVPN 使用 SonicWall 防火墙,并使用防火墙规则限制 SSLVPN 用户访问 RDP,拒绝所有其他到 RDP 服务的流量。
我想知道这个 RDP 服务和端口是否在 VPN 外部可见。因此,如果有人要使用 Nmap 或 Shodan 进行扫描,它是否可见?
解决方法
我会离开 VPN/办公室网络并运行 nmap 扫描来确认这一点。您可以使用 nmap -sT -sU -p 3389 <IP> 启动 EC2 实例或在家中对其进行测试。该 nmap 扫描正在检查端口 (-p) 3389 上的 UDP (-sU) 和 TCP CONNECT (-sT)。根据我的经验,最好使用经过验证的工具自己审核防火墙规则。你也可以用 netcat/nc 做到这一点,你实际上不需要 nmap。
您可以连接到另一个网络并测试或使用诸如 https://www.yougetsignal.com/tools/open-ports/ 之类的在线服务来查看哪些端口是开放的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
