假设我们在路由器上打开了端口 65434(开放给 WAN)。端口转发到不存在的主机。黑客能否利用路由器上这个开放端口而无所获?
答案1
根据您的网络配置方式,黑客可能能够通过网络钓鱼电子邮件进行攻击。
因此假装黑客给你发送了一封你无意中打开的电子邮件。他们现在控制了你的电脑。
- 他们现在可以将您的 IP 更改为不存在的 IP,并直接进出您的网络。
- 使用所述 IP 地址设置虚拟 PC 并与其服务器通信。
此外,如果它确实有 IP,它应该位于不同的子网中以进一步降低风险。否则上述攻击 1 和 2 就更容易了。
您没有具体说明路由器的转发配置。如果只是基于 IP,那么黑客就可以在您的网络上放置一台虚拟 PC,而 IP 游戏就结束了。
如果您转发到特定的网络适配器(例如 eth5),那么它就不会关心 IP。
无论哪种方式,您都会不必要地消耗路由资源,而不仅仅是丢弃数据包。