电脑无论使用什么工具扫描任何IP 25、110端口均为开放
今天在做渗透的时候发现目标网站25、110端口是开放的状态,这就很奇怪,目标网站也不需要开放这两个端口,于是找管理员让他们关闭该端口。而后管理员告诉我他们网站没有开放过25、110端口,我这就表示很奇怪了,我明明探测到端口是开放的状态,我以为是工具的原因,我又换了好几个工具,扫描结果都是开放而且telnet还可以连通。
结果管理员说用他的电脑访问端口是关闭的状态,起初我以为是网站有限制什么的,于是上了代理,有重启电脑,发现怎么样都不管用,扫描还是开放的状态,我这才意识到可能是我电脑的原因。
于是我去扫描baidu.com,1.1.1.1等等这些发现竟然发现25、110都是通的,我这就意识到了肯定是我电脑的问题。
上谷歌搜索发现在火绒社区上有这个帖子
往下翻看到了官方的回复,竟然是因为使用了火绒的邮件监控功能,引起了这种误报,这种真的打死都想不到。去防护中心—>病毒防护中关闭邮件监控
关闭后回复正常了
没关闭邮件防护前,可以看到ping百度的25、110端口都是通的,甚至255.255.255.255也可以ping通
关闭后
这里将25、110端口删除,或者关闭邮件监控功能即可