答案1
您应该关闭具有您的公共 IP 地址的机器上的端口。这可以是计算机(如果它直接连接到互联网),也可以是网关/路由器/接入点。
如果是计算机:
- 如果你运行的是 Linux,请尝试禁用某些服务。或者,您可以运行iptables丢弃开放服务的数据包。IPTables 是一款软件防火墙,可让您关闭对 TCP 和 UDP 端口的访问,即使它们的服务仍在运行。
- Mac 有一个内置防火墙这将阻止与您的机器建立连接。
- Windows 有一个内置防火墙以及,还有WIN8的。
如果是路由器或接入点,则根据品牌和型号,可能有不同的方法来禁用这些端口。它们可能在设备本身上运行,或者只是将连接(NAT)转发到内部机器。因此请检查两者。
从您的屏幕截图来看,22 和 23 目前通常在路由器/网关等网络设备上处于打开状态。如果您可以控制它,请查阅其手册并在管理面板中检查您是否可以禁用“远程管理”(这通常通过 ssh 和/或 telnet 完成)。如果您不负责它,请告诉您的网络管理员修复它。
答案2
我认为网站使用 Ping 实用程序来检测开放端口。通过向所需 IP 地址发送 ICMP 回显请求数据包并等待 ICMP 响应。通过分析这些响应(包括测量往返和数据包丢失百分比),网站尝试确定开放/关闭/过滤的端口。
答案3
您需要在防火墙配置中关闭(或打开)服务器上的入站端口。
某个端口对于扫描器来说是否关闭或者时间到取决于防火墙的配置:服务器可以配置为以港口已关闭消息,或者根本不回复。
您还应该注意服务器上正在运行的监听特定端口的进程。如果不需要,请考虑禁用它们。