我有一个带吊带适配器的 Dishtv 接收器。接收器已连接到我的路由器。路由器是 Netgear DD-WRT 闪存路由器。
一位 Dishtv 代表告诉我,路由器使用端口 80、443 和 5678,并建议我保持 UPnP 启用状态。我没有被告知它是 udp 还是 tcp。
我还没有在路由器上启用 UPnP,当我登录到碟形天线门户 dishanywhere.com 时,我可以看到我的接收器处于活动状态(绿色状态)。
当我使用其中一个在线端口扫描器并扫描以查看我的路由器是否监听这些端口时,我得到了否定的回应。
dishanywhere 如何知道我的接收器处于活动状态?接收器是否向 dishanywhere 服务器发送数据包以表明它处于活动状态?
我可以通过 dishanywhere 控制我的 DVR,例如更改频道、设置录制、重新启动接收器。这是否意味着 dishanywhere.com 网站正在通过某个端口向 DVR 发送数据包?
如果是,我如何找出端口号?
我想知道是否存在网络安全问题?
答案1
UPnP 用于动态地将外部端口映射到内部端口。这用于从内部网络到外部网络的 NAT。它本身并不是一个安全风险,因为端口映射仅在本地网络的设备发起连接时才真正创建。
当多个设备尝试访问同一端口上的相同资源时,这一点尤为重要。UPnP 可以处理这种情况。
dishtv 建议确保您不会遇到当前设置可能引起的任何连接问题。您的路由器足够智能,可以在接收器连接时为其打开端口。
如果您真的想知道流量在哪些端口上传输,那么您可以在接收器和天线之间连接一些中间设备来监控流量。您可以使用集线器和运行 Wireshark 的 PC 来执行此操作。它将向您显示所有来回数据包。
答案2
Q1):是的,Q2):UDP 端口 1900 Q3):是的。购买第二个 NAT 路由器并将您的 sling 适配器放在 DMZ 上。
答案3
以下是带吊带的碗碟漏斗的一些端口信息:
扩展 IP 访问列表 Dishnet-in
10 permit icmp any any (2712 matches)
20 permit udp any any eq domain (227 matches)
50 permit udp any eq bootpc any (62 matches)
140 permit udp any any eq 5351 (90 matches)
160 permit udp any any eq 10102 (39700 matches)
220 permit tcp any any eq www (452 matches)
240 permit tcp any any eq 443 (851 matches)
260 permit tcp any any eq 8443 (332 matches)
280 permit tcp any any eq 8450 (5020 matches)
300 permit tcp any any range 1 1023 log (6 matches)
310 permit tcp any any eq 3074 (424 matches)
330 permit tcp any any eq 3490 (169 matches)
350 permit tcp any any range 1024 65535 log (1 match)
扩展 IP 访问列表 Dishnet-out
10 permit icmp any any log (15 matches)
30 permit udp any eq domain any (227 matches)
230 permit tcp any eq www any (347 matches)
250 permit tcp any eq 443 any (905 matches)
270 permit tcp any eq 8443 any (179 matches)
290 permit tcp any eq 8450 any (2695 matches)
330 permit tcp any eq 3074 any (419 matches)
350 permit tcp any eq 3490 any (168 matches)