我购买了一个新的路由器(TP-Link ER6020),将其打开并将我的电脑连接到它。路由器在 NAT 模式下运行,我没有更改设置(尽管提供了 dsl 身份验证详细信息)。然后我使用在线端口扫描器运行端口扫描。它发现了一个端口(端口 25 - SMTP),它是开放的(从 WAN 端)。
我认为默认情况下,使用 NAT 时 WAN 端不应有可用端口(仅 LAN 端的配置端口 80)。我错了吗?您知道我该如何修复这个问题吗?我是否需要修复这个问题(我在路由器中未找到相应的设置)?
编辑:使用 telnet 我可以连接到端口 25(从 LAN!)。但路由器没有响应 HELO 命令。几秒钟后我得到:
network error: software caused connection abort
进而
421 Cannot connect to SMTP server <ip-address> (<ip-address>:25), NB connect error 1460
答案1
NAT 功能与阻止路由器上的端口无关 - 就此而言,它只是从外部“隐藏”您的内部计算机地址。
对于您找到的开放端口,请尝试从 telnet 向该地址和端口发送 Helo 命令,看看您得到什么响应。
此外,尽管这个端口不太可能,但它可能属于您和扫描仪站点之间的某个路由器。
答案2
没有必要扫描 WAN 端口。扫描本地计算机或重要设备以查找易受外部攻击的开放端口是有意义的。找到一些可能造成威胁的端口后,在路由器、防火墙和 Windows 防火墙上阻止这些端口。
以下是有关如何设置网络的更多信息: https://www.youtube.com/watch?v=JFJq59WRwek&t=19s&ab_channel=SinisaMaricic
答案3
有什么问题?如果您不想打开它,请关闭它。如果您没有使用它的软件,那么没关系。端口 25 通常用于通过 SMTP 发送电子邮件。