Я относительно новичок в мире сетей, и у меня возник вопрос: почему я могу отобразить сеть, работающую под маршрутизатором, и увидеть открытые порты 80/443, но не могу получить к ней доступ извне? Это какое-то правило, встроенное в сам маршрутизатор, которое позволяет только локальным сетям получать к нему доступ?
Я говорю о любом роутере, например, TL-WR841ND.
Если в сети не настроен прокси-сервер и / или не размещена «система обнаружения вторжений» IDS (HIDS) или сети (NIDS), анализ этих двух портов извне сети невозможен. 443 - это HTTPS, который является зашифрованным трафиком, а 80 - это World Wide Web, и оба всегда открыты. Вы не можете выполнить сканирование портов извне вашей сети и увидеть такие порты и их активность из-за «стука портов», который требует определенной «последовательности стука». Без этого протокола безопасности любой может сканировать вашу внутреннюю сеть из-за пределов вашей сети и находить все эксплойты в сети. Nmap может анализировать / связываться только с «целевыми хостами», поэтому требуется прокси или хост IDS в сети ... После настройки вы можете использовать nmap для правильного сканирования сети на предмет возможных эксплойтов и уязвимостей.
Надеюсь, это поможет!
