我旧 Netgear 路由器的端口扫描显示端口 4567 已打开。我以为是我的路由器出了问题。现在,我新 Linksys 路由器的端口扫描也显示相同的开放端口,这让我认为是我的 DSL 调制解调器出了问题。
DSL 调制解调器可以让端口保持打开状态吗?如果可以,如果我的路由器不允许远程管理、不允许端口转发,并且不容易受到攻击,那么我是否(合理)安全?已知的 UPnP 漏洞?
答案1
这取决于端口号,取决于您打开的通道,您的网络很容易受到不同类型的攻击。
现在,路由器的默认设置是打开端口 4567,这是某些奇怪的原因,因为它可以允许恶意软件通过,但您可以按照以下说明将其关闭。
首先检查是否在“端口转发规则”下
因此,请尝试转到路由器上的“防火墙设置”。选择“高级过滤”,在“宽带连接”下选择“添加”以添加 TCP 端口 4567 的过滤。您将看到各种菜单选项。最重要的是,您要丢弃从任何端口到 TCP 端口 4567 的任何到达调制解调器公共 IP 地址的数据包。我这样做了,再次使用 www.auditmypc.com 木马扫描进行了扫描,并且成功了。当它最初说 TCP 端口 4567 已打开时,它不应该打开其他端口。希望这能有所帮助!
更新
进一步研究后,我发现一些 ISP 保持其开放,因此他们可以在无需技术参与的情况下推送固件更新。