我有一台 ZTE ZXHN H168N V3.1 路由器。我在 ESET Internet Security 上进行了随机网络扫描,结果显示我有一个开放端口 23,这是由于路由器配置不当造成的。
我检查了我的路由器设置,发现 Telnet 正在使用该端口。我似乎找不到有关此路由器型号的任何有用信息,就好像它不存在一样。
我该如何修复此问题?我可以修复它吗?还是必须联系我的 ISP?
我真的不太愿意开放端口,因为我使用网上银行、购物,而且我的电脑上有很多敏感数据。
答案1
你的电脑会收到一种叫做默认网关当您的路由器使用 DHCP 尝试从网络上的某个位置获取 IP 时,它会从您的路由器获取 IP。默认网关将是您的路由器的 IP。
在 Windows 上获取系统默认网关很简单 - 只需打开命令提示符(如果需要,在开始菜单中搜索),键入命令ipconfig,然后查找显示以下内容的行Default Gateway。
大多数非商业路由器都可以通过浏览器输入http://默认网关的 IP 地址来进行配置。
从那以后,事情就变得棘手了,因为每个路由器制造商都不同。您必须查阅路由器的文档以了解确切的过程以及路由器的管理员密码。您一定要将管理员密码从默认密码更改为其他密码。
简单搜索显示默认用户名是user,默认密码为空白。
虽然这不是完全相同的模型,但很有可能这些说明适用于 H106N。
正如@Akina 所说,端口 23 可能在 LAN 接口上打开,但 WAN 上没有打开(希望如此)。您也可能不会在设置中看到端口 23 打开,可能需要更改单独的设置以专门禁用 Telnet 访问。
Telnet 端口可能允许访问命令行或 shell。它可能使用您在 Web 界面中设置的相同密码来允许访问。在您的 LAN 上可以访问它相当于在您的 LAN 上可以访问该网站,而事实已经如此。
老实说,从安全角度来说,禁用网络接口并使用 Telnet 配置或更改设备,因为 Web 接口的漏洞比通过 Telnet 暴露的 shell 提示更常见(除非有人在您登录 Telnet 时在您的 LAN 上嗅探您的密码)。如果此设备允许您禁用 Telnet 并启用 SSH,那就更好了(密码不能通过 SSH 嗅探)。