我的 Sagemcom F@st 3868 有线网关(调制解调器-路由器组合)的 LAN 端口上有四个设备:一台 PC、一个硬件防火墙、一个有线电视交换机和一个 VoIP 适配器。测试GRC Shields UP!显示几个端口已关闭但未隐藏。
我已将发现的所有已关闭端口转发Shields UP!到硬件防火墙,这些端口已隐藏。但是,端口 0 仍未隐藏,无法将其转发到硬件防火墙。网关也有一个内置防火墙,但即使将其设置为高也无法解决问题,可能是因为 RTP 和 SIP 端口已转发到 VoIP 适配器,这需要它们才能工作。
任何有关如何隐藏端口 0 的建议都将不胜感激。谢谢。
答案1
如果大多数端口是“隐身”的,而其余端口/其中一个端口是“关闭”的,那么您就可以开始了,因为实际上您的系统不可能受到任何攻击。隐身和阻塞之间的区别——通俗地说——是隐身时不会向探测器发送任何响应,而关闭端口时探测器将得到“关闭”的响应。隐身端口可能会有一些额外的好处,但在大多数情况下,它们并不重要,所以我不会太担心。
如果你有其他理由隐藏端口,你需要检查GRC Shields UP!实际检测到的内容。正如我在评论中写的那样,port 0大多数 ISP 都会阻止这些端口,我认为这就是阻止的原因GRC Shields UP!实际上是在检测端口。在这种情况下,您无能为力,只能要求 ISP 使用“隐藏”而不是“阻止”(您可能需要解释您的意思,因为“隐藏端口”不是官方网络术语)。有关更多信息,请参阅此问题“GRC Shields Up 测试——隐形港口好吗?”可能会有帮助,如果你搜索的话,你会发现更多。我建议你也读一读port 0,因为它不是一个“常规端口”。
答案2
对于港口来说,“隐身”一词是有问题的。
隐身 (Stealth) 是史蒂夫·吉布森 (Steve Gibson)(他编写了一个名为“shields up”的端口扫描器)创造的一个术语。
他因那个“隐身”声明(以及其他声明)而受到很多批评,而关于那个“隐身”声明,他受到批评是因为他暗示如果一个端口关闭,那么它就“不安全”。
如果某个端口对测试没有响应,无法确定它是打开还是关闭,那么 nmap 会将其称为“已过滤”。Steve Gibson 将其称为“隐身”,并错误地认为“关闭”是不安全的。
答案3
尝试在 Norton 论坛中回复,但无法回复。无论如何...
我有一台华硕路由器,AC2900/RT-86U。在路由器设置中,有一个转发“IPTV”的选项,并将允许的端口显示为“0”。只需将其删除并保存设置即可。如您所知,端口 0 实际上是一个重定向端口,基本上是告诉应用程序指向另一个端口。ShieldsUp! 首先将端口 0 显示为已关闭(但“隐身”,想想看),然后从 IPTV 端口对话框中删除数字,将其完全“隐身”,使其无法使用。如果您的路由器没有 IPTV 功能,那么我建议您使用其他用户服务或代理指向它。祝您好运,希望这对您有所帮助。