安全承包商已在网络上为防盗报警系统安装了一个节点。它使用 IP 来传送报警信号。它具有某种呼叫回家功能并支持 DHCP,因为他们根本不对设备进行编程,他们只是在制造商的门户中对其进行编程。
所以这个设备停止工作了,他们来排除故障。制造商的技术支持说需要打开端口 80 和 443。我们问了几个问题,例如,你的意思是端口转发,可以是不同的端口吗?
技术支持声称该设备不支持端口转发,并且这两个端口都需要打开且无法更改......
我的问题是,这到底是怎么回事?谁会疯狂到要求开放两个港口……
答案1
我的问题是,这究竟是怎么回事?
因为他们就是这样设计的。
谁疯狂到要求开放 2 个端口......
显然这个供应商是的。
不过,说真的,这是你需要与供应商协商的事情。他们应该在购买产品之前为你提供一份需求清单,其中应该包含这些信息。理清他们的要求。如果他们确实需要这些端口的入站访问权限,那么如果你想使用该软件,你就需要想办法提供这种访问权限。
有很多方法可以满足他们的需要,而不会给您的网络带来不必要的风险。但您是否能够做到这一点取决于您的技能和您拥有的网络设备。