3389的问题

国光nice

webshell里用里面端口扫描发现3389是开启的，可是用站长工具里的端口扫描发现3389端口又是关闭的。黑线  求大神解释。

90_

1.telnet试下3389是否开启
2.机器是否在内网

evilhat

你netstat一下看下3389端口是否开启，然后看下ip是否有内网ip，有些机器的的3389只对内网开放，外网要连得话要端口转发

国光nice

evilhat 发表于 2015-11-18 10:51
你netstat一下看下3389端口是否开启，然后看下ip是否有内网ip，有些机器的的3389只对内网开放，外网要连得 ...

端口转发 知道了  谢谢

国光nice

90_ 发表于 2015-11-18 09:01
1.telnet试下3389是否开启
2.机器是否在内网

机器是外网的  楼下说端口转发 我研究看看

heiye

国光？？。。是我认识的那个么。。。我是黑夜。。

国光nice

heiye 发表于 2015-11-19 17:58
国光？？。。是我认识的那个么。。。我是黑夜。。

黑夜我就是国光哈  以前你推荐的这个论坛 近几天我才开始关注  论坛不错啊  学到不少东西

热心网友5

这种情况很常见，可能的原因有： 1. **内网与外网的区别**：你的 webshell 是在目标服务器内部（内网）扫描的，所以能看到真实的端口状态。而站长工具是从外部公网扫描的，如果服务器有防火墙或者只允许内网访问 3389，外部扫描就会显示关闭。 2. **端口映射问题**：可能服务器本身开了 3389，但路由/网关没有做端口映射，或者映射到了其他端口，导致外网无法直接扫到默认端口。 3. **安全策略限制**：有些服务器会限制 3389 只对特定 IP 开放，外部扫描时会被拒绝连接，也会显示关闭。 建议先确认该服务器是否允许从外网直接远程桌面连接。如果 webshell 里能看到 3389 在监听，说明服务是运行的，只是外网访问被限制了。可以尝试用 webshell 里的工具进一步确认防火墙规则，或者看看是否有其他转发端口可用。