При сканировании моего общедоступного IP-адреса с помощью Nmap обнаруживается, что TCP-порт 1720 открыт, это проблема безопасности?

Question

При сканировании моего публичного IP-адреса с помощью Nmap я обнаружил, что у меня открыт порт на 1720/TCP . Согласно сервису Nmap на нем стоит H.323/Q.931 . Исследование использования этого порта также вызывает Microsoft Netmeeting.

Я сделал сканирование снаружи, а не из моей собственной сети.

Мой роутер / модем ZyXEL P-660HN-T1A, ADSL2+ . Модем находится в состоянии маршрутизации, а устройства позади него используют NAT . Устройства за модемом - это компьютер с Windows 7, который был отключен во время сканирования, и сервер Linux, который прослушивает только 22/SSH . По настройкам модема переадресация портов активна только для порта SSH. Насколько я вижу из настроек, удаленное управление из WAN запрещено.

Итак, почему порт 1720 отображается открытым при сканировании Nmap? Это какая-то особенность модема или это может означать какое-то нарушение безопасности?

РЕДАКТИРОВАТЬ: я сделал то же самое с моего домашнего компьютера на мой публичный IP. С этой точки зрения порт 1720 не открыт. Это что-то говорит?

EDIT2: из настроек я узнал, что UPnP был включен только для локальной сети. У меня нет услуг VOIP. Я не знаю, как мой интернет-провайдер управляет моим устройством. (Они не предоставили устройство.)

EDIT3: Telneting мой публичный IP и порт 1720 извне подключается:

Connected to <my ip>
Escape character is '^]'
<giving any input>
Connection closed by foreign host.

РЕДАКТИРОВАТЬ 4: Больше сканирования показало, что у меня также был открыт порт 7547 (Allegro RomPager согласно Nmap). Он даже предоставил html-страницу, доступную из Интернета.

Answer 1

Мне удалось решить эту проблему, перенаправив оба открытых порта в моей локальной сети на несуществующий ip и порт 9 (Discard Protocol).

Это сделало порт 7547 закрытым. Но порт 1720 прежнему допускает подключение по telnet из внешнего мира.

Я все еще задаюсь вопросом, есть ли способ закрыть этот порт.

ОБНОВЛЕНИЕ: После обращения в службу поддержки Zyxel похоже, что это не исправить. Проблема, вероятно, вызвана ошибкой в прошивке.

Answer 2

Этот порт может быть открыт по нескольким причинам. У вас включен UPnP на маршрутизаторе? Если это так, это означает, что любое работоспособное устройство / компьютер может пробить дыры в вашей сети во внешнем мире. Этот порт также оставлен открытым по умолчанию несколькими интернет-провайдерами, чтобы они могли удаленно подключиться к модему / маршрутизатору для технического обслуживания и поддержки клиентов. Порт 1720 также используется Voice Over IP. Так что, если у вас есть эта услуга от вашего интернет-провайдера, это может быть причиной того, что она также открыта.

Вы можете попытаться связаться по telnet с портом ip: из внешнего источника и посмотреть, сможете ли вы получить ответ относительно того, какое устройство / протокол прослушивает его (если есть).