nmap برنامه ی متنی هستش ولی روشی که من امتحان میکنم تصویری هست و توضیحات بیشتری میده
زمانی که با ویندوز این تست انجام بشه(در شرایط عادی) همه پورت ها به رنگ سبز نمایش داده میشن
البته nmap نسخه گرافیکی هم داره! بعضی از فایروال ها حالت پورت ها رو روی stealth قرار میدن مثل Comodo فایروالت چی هست در ویندوز؟ فرق این دو حالت (close و stealth) در اینه که پورت در حالت بسته به فرستنده جواب میده پورت بسته و از دسترس خارج هستش در صورتی که پورتی که در حالت مخفی باشه هیچ جوابی نمیده. در لینوکس فایروال همون iptables هستش که سه کار رو با بسته ها انجام میده:Drop, Reject,Accept این حالت مخفی همون DROP هستش که شما مد نظرت هست و هیچ پاسخی به ریموت هوست نمیده اما زمانی که iptables رو در حالت Reject قرار میدی به ریموت هوست یه پیغام ارور میفرسته که فلان پورت بسته است. خوب پس شما باید برای این کار iptables رو به صورت زیر تنظیم کنی برای این کار ترمینال رو باز کن و دستورات زیر رو اجرا کن:
sudo -s
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
من با nmap امتحان کردم فقط چهارتا پرت ۵۳ و ۱۳۹ و ۴۴۵ و ۶۳۱ باز بودن. این خوبه یا نه؟ 
خوب شما باید اینها رو ببندید اگه کاری باهاش نداری! به صورت زیر یا اینکه دستورات بالا رو که در نقل قول بالایی نوشتم اجرا کنی تا همه ورودی ها بسته بشه.
sudo ufw deny portیا اینکه بزنی کلا سرویس مورد نظر رو غیر فعال کنی
مثلا برای بستن و غیر فعال کردن پورتهای ۱۳۹ و ۴۴۵ دستورات زیر رو در ترمینال بزنی بسته میشه:
sudo -s
echo "manual" >> /etc/init/smbd.overrideبرای بستن پورت ۶۳۱ هم مانند دستور بالا اما به جای smbd باید cups رو بنویسی.
موضوع: مخفی کردن پورت ها (دفعات بازدید: 4262 بار)
