如果路由器上的开放端口被转发到不存在的主机,是否会构成威胁

如果路由器上的开放端口被转发到不存在的主机,是否会构成威胁

假设我们在路由器上打开了端口 65434(开放给 WAN)。端口转发到不存在的主机。黑客能否利用路由器上这个开放端口而无所获?

答案1

根据您的网络配置方式,黑客可能能够通过网络钓鱼电子邮件进行攻击。

因此假装黑客给你发送了一封你无意中打开的电子邮件。他们现在控制了你的电脑。

  1. 他们现在可以将您的 IP 更改为不存在的 IP,并直接进出您的网络。
  2. 使用所述 IP 地址设置虚拟 PC 并与其服务器通信。

此外,如果它确实有 IP,它应该位于不同的子网中以进一步降低风险。否则上述攻击 1 和 2 就更容易了。

您没有具体说明路由器的转发配置。如果只是基于 IP,那么黑客就可以在您的网络上放置一台虚拟 PC,而 IP 游戏就结束了。

如果您转发到特定的网络适配器(例如 eth5),那么它就不会关心 IP。

无论哪种方式,您都会不必要地消耗路由资源,而不仅仅是丢弃数据包。

相关内容