Мне было интересно, как веб-сайты обнаруживают открытые порты в моей сети, например, тест портов сервера на whatsmyip.org, и как я могу закрыть эти открытые порты (например, порты 22 и 23)?
Я получаю эти результаты:
3 ответа
2
Вы должны закрыть порты на машине, которая имеет ваш публичный IP-адрес. Это может быть компьютер (если он напрямую подключен к Интернету) или шлюз / маршрутизатор / точка доступа.
Если это компьютер:
- Если вы используете Linux, попробуйте отключить некоторые службы. Кроме того, вы можете запустить iptables для отбрасывания пакетов для открытия служб. IPTables - это программный брандмауэр, который позволит вам закрыть доступ к портам TCP и UDP, даже если их службы все еще работают.
- Mac имеет встроенный межсетевой экран , который предотвращает установление соединений с вашей машиной.
- Windows также имеет встроенный брандмауэр и win8.
Если это маршрутизатор или точка доступа, в зависимости от марки и модели, могут быть разные способы отключения этих портов. Они могут быть либо запущены на самом устройстве, либо просто перенаправлять соединения (NAT) на внутреннюю машину. Так что проверяйте оба.
На скриншоте 22 и 23 обычно открыты в эти дни на сетевых устройствах, таких как маршрутизаторы / шлюзы. Если вы управляете им, ознакомьтесь с его руководством и проверьте в панели администратора, что вы можете отключить "удаленное администрирование" (это обычно делается через ssh и / или telnet). Если вы не отвечаете за это, попросите администратора сети исправить это.
0
Я думаю, что веб-сайты используют утилиту Ping для обнаружения открытых портов. Отправив пакеты эхо-запроса ICMP на нужный IP-адрес и дождитесь ответа ICMP. Анализируя эти ответы (включая измерение количества обращений и потери пакетов в процентах), веб-сайты пытаются определить открытые / закрытые / отфильтрованные порты.
0
Закрытие (или открытие) входящих портов на вашем сервере должно быть сделано в конфигурации его брандмауэра.
То, будет ли порт отображаться для сканера как Закрытый или Тайм-аут, зависит от конфигурации брандмауэра: Сервер может быть настроен либо для ответа с закрытым сообщением, либо для отправки вообще никакого ответа.
Вы также должны знать о процессах, запущенных на сервере, которые прослушивают определенные порты. Если они не требуются, рассмотрите возможность их отключения.