在 wifi 路由器的公共端和私有端进行端口扫描是一样的吗?
我想说不,但我不确定。
如果我在路由器的私有端进行端口扫描,我应该会得到开放端口 53、80、443(例如),现在我使用连接到带宽良好的移动 3G/4G 网络的手机进行同样的操作。出于安全原因,如果我在私有端没有 Web 服务器,则最好的结果是没有开放端口。
我的假设正确吗?
答案1
不,至少总体上不是,但有很多注意事项。首先,请注意,这些评论涉及的是标准家庭/SOHO 级路由器,而不是企业套件。
常见的最佳做法是将管理服务限制在 LAN 上,或者如果您需要远程连接,则仅允许将要连接的特定远程地址。大多数路由器附带的管理仅在 LAN 接口上可用。
DNS 可能略有不同。根据您的路由器及其配置(是否配置了伪装,以及路由器是否配置为 LAN 的 DNS 服务器,或者您是否有另一台服务器运行转发),您可能需要在 UDP\53 上为 DNS 流量打开一个端口。您通常必须自己执行此配置,因此您应该知道是否需要打开 UDP\53。
当然,另一个例外是如果您将端口 80 或 443 转发到 Web 服务器供公众使用。
另一个可能的例外是家庭中的设备使用 UPNP 将 80/443 转发给自己。例如,Playstation4 会自动映射多个端口。