Я купил новый маршрутизатор (TP-Link ER6020), включил его и подключил к нему свой компьютер. Маршрутизатор работает в режиме NAT, я не изменил настройки (несмотря на предоставление деталей аутентификации dsl). Затем я запустил сканирование портов с помощью онлайн-сканера портов. Он нашел один порт (порт 25 - SMTP), который был открыт (со стороны глобальной сети).

Я думал, что с NAT по умолчанию ни один порт не должен быть доступен со стороны WAN (порт 80 для конфигурации только из локальной сети). Я ошибаюсь там? Любая идея, как я могу и нужно ли это исправить (я не нашел соответствующей настройки в маршрутизаторе)?

Изменить: с помощью Telnet я могу подключиться к порту 25 (из локальной сети!). Но маршрутизатор не отвечает на команду HELO. И через несколько секунд я получаю:

network error: software caused connection abort

а потом

421 Cannot connect to SMTP server <ip-address> (<ip-address>:25), NB connect error 1460
|источник

1 ответ1

0

Функция NAT не имеет ничего общего с блокировкой портов на маршрутизаторе - в этом отношении она просто "скрывает" адреса ваших внутренних компьютеров извне.

Что касается открытого порта, который вы нашли, попробуйте отправить команду Helo на этот адрес и порт из telnet и посмотреть, какой ответ вы получите.

Кроме того, хотя этот порт маловероятен, он может принадлежать какому-либо маршрутизатору, который находится между вами и сайтом сканера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .