我使用的是 Netgear 无线路由器,它的内部防火墙很好。使用 Gibson Research 的“Shields Up”测试显示所有端口均不可见。但是,当我使用 VPN 服务连接到互联网时,我看到端口 88 处于打开状态。
该端口的风险是什么?我该如何关闭它?我尝试登录我的路由器,但它没有提供防火墙配置。
答案1
我猜当你连接到 VPN 时,这是一个传出端口,而不是传入端口。当你连接时,你的路由器会显示该端口处于打开状态,因为需要打开某个端口才能使 VPN 正常工作。
当您连接到 VPN 时,我不会强调此端口是否打开。您是否在 WAN(互联网端口)上阻止了 ICMP 数据包?如果是这样,这将阻止 99.9% 的扫描 IP 地址的人甚至不会考虑扫描您以查看端口 88 是否打开,因为扫描仪通常会 ping 地址以查看它是否响应。如果没有响应,扫描仪将继续前进,并且不会继续尝试端口扫描,除非攻击者碰巧知道该 IP 地址上有一台计算机。此时,您必须是一个非常有针对性的人。这种情况发生的可能性非常非常小(除非您故意激怒那些对网络非常了解的人)。即使攻击者确实知道计算机的 IP 地址是阻止 ICMP 的,并且他们知道端口 88 是开放的,他们也必须能够利用协议/服务中的某些漏洞来攻击您。