Відкриті порти мережі, безпечні чи ні?

2

Я перевіряю свої відкриті порти через Network Utility (macOS X High Sierra 10.3.3) і отримую такий результат:

Хост сканування портів: МОЙ ЗОВНІШНІЙ IP

 Open TCP Port:     21          ftp
 Open TCP Port:     23          telnet
 Open TCP Port:     80          http
 Open TCP Port:     1900        ssdp
 Open TCP Port:     5916
 Open TCP Port:     7547        cwmp
 Open TCP Port:     20005
 Open TCP Port:     33344
 Open TCP Port:     56614

Але якщо я спробую перевірити ті самі порти в Інтернеті через інструмент перевірки портів веб-сайтів на моєму зовнішньому ip, в результаті всі ці порти закриті або з'єднання вичерпано ... у чому різниця? так який РЕАЛЬНИЙ результат для мого маршрутизатора і системи TP-LINK? Чи безпечні ці порти, якщо їх відкрити? і взагалі, які єдині безпечні для макоса X?

macos  network  router 
Хакслі
джерело
2
Ви перебуваєте в локальній мережі, коли перевіряєте свої порти? Ви не можете сканувати ваші зовнішні порти мережі всередині однієї мережі. У вас можуть бути відкриті порти на вашому Mac (як повідомляє Network Utility), але ваш брандмауер / маршрутизатор закриті. Тепер, що стосується цих конкретних портів - чому, ой чому, у вас включені ftp і telnet ??? Вони жахливо небезпечні. Ви повинні використовувати ssh (порт 22) замість цього.
Аллан
О так, @Allan, я в своїй локальній мережі (внутрішня адреса 192.168.X.XXX, навіть якщо я сканував свою зовнішню ip-адресу), тож РЕАЛЬНИЙ результат - це інструмент перевірки порту веб-сайту? Про підтримку ftp та telnet Я думаю, що це функція маршрутизатора TP-LINK (USB-порт іззаду та зберігання по всій мережі)
Huxley
Це порти управління вашим брандмауером. Він має два IP-адреси (державний та приватний). Якщо ви спробуєте підключитися до нього через загальнодоступний IP, він не вийде, обведіть назад, а потім підключіться, він підключиться до приватної сторони. Ці результати свідчать про те, що ці порти відкриті всередині вашої мережі та закриті зовні . Це сказало ... вони все ще незахищені. Обидва результати вірні - зовні закрито, всередині вони відкрито.
Аллан
1
Гаразд, тож у цій ситуації проблема безпеки все ще можлива з INSIDE моєї домашньої мережі, або якщо хтось може вступити з зовнішньої, я думаю. Тепер моя проблема полягає в тому, щоб зрозуміти, що програмне забезпечення використовує ці внутрішні порти, і спосіб їх врешті-решт закрити
Huxley
Так, для обох показників. Якщо ви вирішите ввімкнути управління WAN, ви виставите свій маршрутизатор. ОС на маршрутизаторі - це те, що використовує ці порти. Ви можете увімкнути / вимкнути їх.
Аллан
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.