Я использую беспроводной маршрутизатор Netgear, и его внутренний брандмауэр хорош. Тестирование с использованием Gibson Research "Shields Up" показывает, что все порты невидимы. Однако, когда я использую службу VPN для подключения к Интернету, я вижу, что порт 88 остается открытым.
Каковы риски этого порта, и как я могу закрыть его? Я попытался войти в свой маршрутизатор, но он не предлагает настройки брандмауэра.
Я собираюсь угадать, когда вы подключены к VPN, который является исходящим портом, а не входящим. Когда вы подключаетесь, ваш маршрутизатор показывает, что порт открыт, потому что для работы VPN необходимо открыть какой-то порт.
Я бы не стал подчеркивать, что этот порт открыт, когда вы подключены к VPN. Вы блокируете пакеты ICMP в WAN (интернет-порт)? Если это так, то 99,9% всех, кто сканирует IP-адреса, не будут даже думать о том, чтобы сканировать вас, чтобы увидеть, открыт ли порт 88, потому что сканеры обычно проверяют адрес, чтобы узнать, отвечает ли он. Если это не так, сканер продолжает работу и не пытается продолжить сканирование портов, если злоумышленник не узнает, что на этом IP-адресе находится компьютер. Вы должны быть очень целенаправленным человеком в этой точке. Шансы на это очень, очень, очень малы (если вы не обращаете внимание на гнев людей, которые много знают о сетевом взаимодействии). Даже если злоумышленник знает, что компьютер находится по IP-адресу, но блокирует ICMP, и он знает, что порт 88 открыт, он должен иметь возможность использовать некоторую уязвимость в протоколе / службе для атаки на вас.
