Мне было интересно, как веб-сайты обнаруживают открытые порты в моей сети, например, тест портов сервера на whatsmyip.org, и как я могу закрыть эти открытые порты (например, порты 22 и 23)?

Я получаю эти результаты:

3 ответа3

2

Вы должны закрыть порты на машине, которая имеет ваш публичный IP-адрес. Это может быть компьютер (если он напрямую подключен к Интернету) или шлюз / маршрутизатор / точка доступа.

Если это компьютер:

  • Если вы используете Linux, попробуйте отключить некоторые службы. Кроме того, вы можете запустить iptables для отбрасывания пакетов для открытия служб. IPTables - это программный брандмауэр, который позволит вам закрыть доступ к портам TCP и UDP, даже если их службы все еще работают.
  • Mac имеет встроенный межсетевой экран , который предотвращает установление соединений с вашей машиной.
  • Windows также имеет встроенный брандмауэр и win8.

Если это маршрутизатор или точка доступа, в зависимости от марки и модели, могут быть разные способы отключения этих портов. Они могут быть либо запущены на самом устройстве, либо просто перенаправлять соединения (NAT) на внутреннюю машину. Так что проверяйте оба.

На скриншоте 22 и 23 обычно открыты в эти дни на сетевых устройствах, таких как маршрутизаторы / шлюзы. Если вы управляете им, ознакомьтесь с его руководством и проверьте в панели администратора, что вы можете отключить "удаленное администрирование" (это обычно делается через ssh и / или telnet). Если вы не отвечаете за это, попросите администратора сети исправить это.

0

Я думаю, что веб-сайты используют утилиту Ping для обнаружения открытых портов. Отправив пакеты эхо-запроса ICMP на нужный IP-адрес и дождитесь ответа ICMP. Анализируя эти ответы (включая измерение количества обращений и потери пакетов в процентах), веб-сайты пытаются определить открытые / закрытые / отфильтрованные порты.

0

Закрытие (или открытие) входящих портов на вашем сервере должно быть сделано в конфигурации его брандмауэра.

То, будет ли порт отображаться для сканера как Закрытый или Тайм-аут, зависит от конфигурации брандмауэра: Сервер может быть настроен либо для ответа с закрытым сообщением, либо для отправки вообще никакого ответа.

Вы также должны знать о процессах, запущенных на сервере, которые прослушивают определенные порты. Если они не требуются, рассмотрите возможность их отключения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .