在 wifi 路由器的公共端和私有端进行端口扫描是否相同

在 wifi 路由器的公共端和私有端进行端口扫描是否相同

在 wifi 路由器的公共端和私有端进行端口扫描是一样的吗?

我想说不,但我不确定。

如果我在路由器的私有端进行端口扫描,我应该会得到开放端口 53、80、443(例如),现在我使用连接到带宽良好的移动 3G/4G 网络的手机进行同样的操作。出于安全原因,如果我在私有端没有 Web 服务器,则最好的结果是没有开放端口。

我的假设正确吗?

答案1

不,至少总体上不是,但有很多注意事项。首先,请注意,这些评论涉及的是标准家庭/SOHO 级路由器,而不是企业套件。

常见的最佳做法是将管理服务限制在 LAN 上,或者如果您需要远程连接,则仅允许将要连接的特定远程地址。大多数路由器附带的管理仅在 LAN 接口上可用。

DNS 可能略有不同。根据您的路由器及其配置(是否配置了伪装,以及路由器是否配置为 LAN 的 DNS 服务器,或者您是否有另一台服务器运行转发),您可能需要在 UDP\53 上为 DNS 流量打开一个端口。您通常必须自己执行此配置,因此您应该知道是否需要打开 UDP\53。

当然,另一个例外是如果您将端口 80 或 443 转发到 Web 服务器供公众使用。

另一个可能的例外是家庭中的设备使用 UPNP 将 80/443 转发给自己。例如,Playstation4 会自动映射多个端口。

相关内容