使用常见协议端口进行端口转发可能出现问题吗?

使用常见协议端口进行端口转发可能出现问题吗?

我在本地 Windows 机器上托管了一个 FileZilla FTP 服务器,用于一些快速文件共享,但我在 NAT 网络中,本地机器的端口 21 被转换为某个端口(例如 12345),这不是默认的 FTP 端口,因此用户必须使用ftp://公共IP:12345/文件而不是仅仅ftp://publicip/文件

我想知道,将调制解调器上的外部端口 21 转发到本地端口 21 是否会带来任何特殊问题,只是为了方便使用如上所示的 URL,因为我没有在这个网络上的其他地方运行 FTP 服务器。我之所以问这个问题,是因为调制解调器在端口转发期间总是警告我这个端口是一个通用协议端口,并且显然建议不要这样做。

答案1

问题是端口 21 上的所有传入流量都将直接发送到您的计算机。这是您想要的,但我不确定它是否安全。您必须非常确信您的 FileZilla 服务器是以安全的方式设置的。

加密连接和强密码只能保护数据。如果 FileZilla 存在漏洞,您的 PC 可能会面临风险。例如 CVE-2007-2318:

“FileZilla 2.2.32 之前的版本中存在多个格式字符串漏洞,允许远程攻击者通过格式字符串说明符执行任意代码”

此次攻击无需身份验证。因此,任何在互联网上扫描此漏洞的人都可以看到您的 FileZilla 服务器并使用它来接管您的计算机。

如果您要运行任何面向互联网的东西,您就必须对其进行修补,并留意漏洞数据库中是否存在已知的野外漏洞。

https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html

因此,继续转发该端口,但要知道您所承担的风险。

相关内容