Как внешний злоумышленник может попытаться определить, какие серверы доступны во внутренней сети и какие серверы заблокированы брандмауэром
https://nmap.org/book/man-port-scanning-basics.html
https://nmap.org/book/man-port-scanning-techniques.html
На странице справки nmap объясняется, как собирать информацию, которая может помочь узнать, что заблокировано, а что нет.