我对网络世界还比较陌生,一个问题浮现在我的脑海里:为什么我可以通过 nmap 路由器后面的网络看到端口 80/443 开放,但我无法从外部访问它?这是路由器本身内置的某种规则吗?只允许本地网络访问它?
我谈论的是任何路由器,例如 TL-WR841ND。
答案1
除非您在网络上配置了代理和/或托管 IDS(HIDS)或网络(NIDS)“入侵检测系统”,否则无法从网络外部分析这两个端口。443 是 HTTPS,是加密流量,80 是万维网,两者始终打开。您无法从网络外部进行端口扫描并查看此类端口及其活动,因为“端口敲击”需要特定的“敲击序列”。如果没有此安全协议,任何人都可以从网络外部扫描您的内部网络并查找网络中的每个漏洞。Nmap 只能分析/与“目标主机”通信,因此需要网络上的代理或 IDS 主机......设置完成后,您可以使用 nmap 正确扫描网络以查找可能的漏洞和弱点。
我希望这有帮助!