问题描述
这可能是一个足够简单的答案,但我希望有知识的人可以回答。
我们为 SSLVPN 使用 SonicWall 防火墙,并使用防火墙规则限制 SSLVPN 用户访问 RDP,拒绝所有其他到 RDP 服务的流量。
我想知道这个 RDP 服务和端口是否在 VPN 外部可见。因此,如果有人要使用 Nmap 或 Shodan 进行扫描,它是否可见?
解决方法
我会离开 VPN/办公室网络并运行 nmap 扫描来确认这一点。您可以使用 nmap -sT -sU -p 3389 <IP> 启动 EC2 实例或在家中对其进行测试。该 nmap 扫描正在检查端口 (-p) 3389 上的 UDP (-sU) 和 TCP CONNECT (-sT)。根据我的经验,最好使用经过验证的工具自己审核防火墙规则。你也可以用 netcat/nc 做到这一点,你实际上不需要 nmap。
您可以连接到另一个网络并测试或使用诸如 https://www.yougetsignal.com/tools/open-ports/ 之类的在线服务来查看哪些端口是开放的。