我刚刚在我的连接上运行了 GRC 的“Shields Up”,该连接有一个 Asus Wl600g ADSL 调制解调器/路由器作为网守。除端口 23(Telnet)外,所有端口均报告为隐身端口。现在,我可以理解为什么 Telnet 会对内部 LAN 开放(事实上,有时我通过 Telnet 登录路由器),但我看不出这个端口为什么要对整个 Internet 开放!这是正常的吗?(如果是,为什么?)
答案1
这不正常。
有些路由器将其内部开放以进行管理,有些甚至可能将其向外部开放,但具有 ACL(访问控制列表)以仅允许来自某些 IP 的连接(我的路由器允许来自我的工作 IP 的连接)。
完全向所有人开放的端口不是常态,也不应该这样。您是否购买了翻新或二手路由器,在购买前没有进行彻底清理?
该端口上是否有到内部机器的端口转发?如果网络内部有一台可以通过 telnet 进行管理的机器,那么有人可能已经设置了端口转发,然后随后打开了该端口。