Чому порт 53 відкритий на стороні WAN маршрутизатора? І що ще важливіше, як це закрити? Port 53 не є одним з моїх перенаправлених портів.
Виявлено шляхом
nmap -pT:1-64 <my-external-IP> -Pn
Вихід:
[...]
PORT STATE SERVICE
53/tcp open domain
[...]
Як я можу закрити цю дірку безпеки? (подивитися https://security.stackexchange.com/questions/9470/listing-of-dns-vulnerabilities )
Так, але чому порт відкритий на стороні WAN мого маршрутизатора. Я не маю наміру надавати публічний DNS-сервер.
—
soelu
Порт відкритий на моєму маршрутизаторі, а не на моєму комп'ютері. І це відкритий порт з боку Інтернету в моєму маршрутизаторі / LAN не навпаки! DNS-запит, який я надсилаю на DNS-сервер, буде працювати, якщо цей порт буде закритий.
—
soelu
Її не доцільно розміщувати одне й те саме питання на декількох веб-сайтах Stackexchange
—
Ramhound
Я не був упевнений, де він належав ... Але я працюю з поточною прошивкою netgear wndr4000. Я не знайшов жодних варіантів для відключення функцій dns. Будь-які пропозиції?
—
soelu
Немає жодної пропозиції, оскільки така поведінка є нормальною. Ваше запитання є правильним місцем для цієї інформації, але ваш дубльований запит у будь-якому разі кращий у SE
—
Ramhound