Mad*_*rin 5 networking router port port-forwarding nmap
当使用 扫描我的公共 IP 地址时,Nmap我发现我在 上打开了端口1720/TCP。根据Nmap服务就可以了H.323/Q.931。研究此端口的用途还提到了 Microsoft Netmeeting。
我从外部进行扫描,而不是从我自己的网络进行扫描。
我的路由器/调制解调器是ZyXEL P-660HN-T1A, ADSL2+. 调制解调器处于路由状态并且其后面的设备正在使用NAT。调制解调器后面的设备是在扫描期间关闭的 Windows 7 计算机和仅侦听的 Linux 服务器22/SSH。调制解调器端口转发的设置仅对 SSH 端口有效。据我从设置中看到,不允许进行远程管理WAN。
那么为什么1720Nmap 扫描时端口显示为打开呢?这是调制解调器的某些功能还是这可能意味着某种安全漏洞?
编辑:我从我的家庭计算机到我的公共IP做了同样的事情。由此看来1720端口并没有开放。这能说明什么吗?
EDIT2:从设置中我发现 UPnP 仅适用于 LAN。我没有任何 VOIP 服务。我不知道我的 ISP 正在管理我的设备。(他们没有提供该设备。)
1720EDIT3:从外部连接Telnet 我的公共 IP 和端口:
Connected to <my ip>
Escape character is '^]'
<giving any input>
Connection closed by foreign host.
EDIT4:更多扫描显示我也7547打开了端口(根据 Nmap 的 Allegro RomPager)。它甚至提供了从互联网访问的 html 页面。
我设法通过将本地网络上的两个开放端口端口转发到不存在的 ip 和端口9(丢弃协议)来解决这个问题。
这使得港口7547关闭。但该端口1720仍然允许telnet与外界连接。
我仍然想知道是否有任何方法可以关闭该端口。
更新:在与客户支持处理后Zyxel,似乎没有解决此问题的方法。问题可能是由固件中的错误引起的。