如何检测到系统安装了防火墙,且开放了指定的端口,且该端口是允许访问还是不允许(非高手不能解决)

如题!
检测安装了防火墙我估计只能通过目前已知的防火墙系统进行枚举之类的吧。
那假如上面已经检测到了防火墙,又如何知道某个指定的端口(如135)是打开的还是关闭的呢?
端口打开了是否意味着所有的程序就可以访问这个端口,或者说如何知道这个端口是可以访问的或者说数据是可以通过这个端口的呢?
请各位高手给出方法和代码,谢谢!!!

解决方案 »

  1.   

    netstat -n -a 很无聊的问题
      

  2.   

    daisy8675(莫依)
    你的命令只是命令行下可以看到端口的状态,比如能看到1801端口处于监听状态,但不能达到我的目的,这个端口处理监听状态并不等于能能访问这个端口,且不用说是要用VB来解决的了。
    是否有更好的办法呢?
      

  3.   

    我是有个程序如果系统里装了防火墙必须要开放TCP的1801端口,如果没装防火墙就不存在问题,所以要先判断是否有防火墙,如果检测到装了防火墙又要知道1801端口是否开放了。端口处于监听状态并不等于防火墙开放了这个端口吧?
    请各位大虾赐教!!!
      

  4.   

    .......现在的防火墙如果不是特别设定,由内象外发起的连接是不会拦截过滤的.或者是象天网,所有有数据来往的程序都要经过手动添加才能行.由外边来的包如果没有经过验证是会直接丢弃的.其实可以这样,使用ICMP木马技术,相关内容你可以搜一下.
      

  5.   

    ICMP木马技术?可否提供多点资料,不胜感激!!!
      

  6.   

    PING命令使用的就是ICMP协议.具体协议内容你可以查查.一般的防火墙是不会关闭ICMP服务的,因为这样主机就不能主动PING外部机器了,因为所有的回应包都会被丢弃.所以伪装成ICMP包是不会被防火墙发现的,主机只会当作在运行一个PING程序.ICMP包里可以携带少量自定义信息.这样就可以传送数据了.也有缺陷,少数的防火墙会进行ICMP包内容检查,这样程序就会被发现.
    推荐如果是2000下简单的方法还是进程绑定,把程序做成DLL,运行的时候绑定到IE上,就是被发现,看到的也是IE在使用端口.