Açılan ağ bağlantı noktaları, güvenli mi değil mi?

2

Açılan portlarımı Network Utility (macOS X High Sierra 10.3.3) ile kontrol ediyorum ve bu sonucu alıyorum :

Port Tarama ana bilgisayarı: MY EXTERNAL IP

 Open TCP Port:     21          ftp
 Open TCP Port:     23          telnet
 Open TCP Port:     80          http
 Open TCP Port:     1900        ssdp
 Open TCP Port:     5916
 Open TCP Port:     7547        cwmp
 Open TCP Port:     20005
 Open TCP Port:     33344
 Open TCP Port:     56614

Ama aynı bağlantı noktalarını çevrimiçi olarak , harici ipimdeki bir web sitesi bağlantı noktası denetleyicisi aracıyla kontrol etmeye çalışırsam , sonuçta tüm bu bağlantı noktaları kapalı veya bağlantı zaman aşımına uğradı ... fark nedir? Peki benim TP-LINK yönlendiricim ve sistemim için GERÇEK sonuç nedir? açıldıysa bu bağlantı noktaları güvenli mi? ve genel olarak macos X için (eğer varsa) güvenli olanlar hangileridir?

macos  network  router 
Huxley
kaynak
2
Portlarınızı kontrol ederken yerel ağınızda mısınız? Harici ağ bağlantı noktalarınızı aynı ağın içinden tarayamazsınız. Bu bağlantı noktalarını Mac'inizde (Ağ İzlencesi tarafından bildirildiği şekilde) açmış olabilirsiniz, ancak güvenlik duvarınızda / yönlendiricinizde bu bağlantı noktaları kapalıdır. Şimdi, bu belirli bağlantı noktalarına gelince - neden, ah neden, ftp ve telnet etkin mi? Korkunç derecede güvensizler. Bunun yerine ssh (port 22) kullanıyor olmalısınız.
Allan,
Ah evet @Allan, yerel ağımdayım (dahili adres 192.168.X.XXX, harici ip adresimi taradım bile), bu nedenle GERÇEK sonuç web sitesi bağlantı noktası denetleyicisi aracı mı? Ftp ve telnet etkin hakkında TP-LINK Router'ın bir işlevi olduğunu düşünüyorum (arkadaki USB portu ve ağ üzerinden depolama)
Huxley
Bunlar güvenlik duvarınızdaki yönetim portları. İki IP’si (kamu ve özel) vardır. Genel IP üzerinden bağlanmaya çalışırsanız, dışarı çıkmaz, geri dönmez ve ardından bağlanır, özel tarafa bağlanır. Bu sonuçların size söylediği, bu bağlantı noktalarının ağınızın içinde açık ve dışarıda kapalı olmasıdır . Bu dedi ki ... hala güvensizler. Her iki sonuç da doğru - dışarısı kapalı, içleri açık.
Allan,
1
Tamam, bu durumda, iç ağımda INSIDE'den bir güvenlik sorunu hala mümkün veya birileri dışardan girebiliyorsa, sanırım. Şimdi benim sorunum, bu dahili portları hangi yazılımların kullandığını ve sonunda onları kapatmanın yolunu anlamak
Huxley
Her iki saate de evet. WAN yönetimini etkinleştirmeye karar verirseniz, yönlendiricinizi göstermiş olursunuz. Yönlendiricideki işletim sistemi bu bağlantı noktalarını kullanan şeydir. Onları açma / kapama seçeneğiniz vardır.
Allan,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.