port dinleme ve ev yönlendirici güvenliği


0

Askı adaptörlü bir Dishtv alıcım var. Alıcı yönlendiricime bağlı. Yönlendirici bir ağ DD-WRT flaşlı yönlendiricidir.

Yönelticinin 80, 443 ve 5678 numaralı bağlantı noktalarını kullandığı ve UPnP'yi etkin tutmamı önerdiği konusunda bir temsilci olduğum söylendi. Bana udp ya da tcp olduğu söylenmedi.

UPnP'yi yönlendiricimde etkin olarak ayarlamamıştım, dish portalı dishanywhere.com'da oturum açtığımda, alıcımın etkin olduğunu görebiliyorum (yeşil durum).

Yönlendiricimin bu portları dinleyip dinlemediğini görmek için bu çevrimiçi portscanner'lardan birini kullanıp taradığımda negatif bir yanıt alıyorum.

Dishanywhere alıcımın aktif olduğunu nereden biliyor? Alıcı, dishanywhere sunucusuna veri paketleri gönderdiğini söylüyor mu?

DVR'mi uzak mesafeden kontrol edebilirim, yani kanalları değiştirebilir, kayıtları ayarlayabilir, alıcıyı yeniden başlatabilirim. Bu, dishanywhere.com sitesinin bir porttaki DVR'ye paket gönderdiği anlamına mı geliyor?

Varsa, port numarasını nasıl bulabilirim?

Ağ güvenliği sorunu olup olmadığını bilmek istiyorum?

Yanıtlar:


0

UPnP, hareket halindeyken dış portları dinamik olarak iç portlarla eşleştirmek için kullanılır. Bu, iç ağınızdan dış ağa NAT için kullanılır. Bağlantı noktası eşlemeleri yalnızca yerel ağdaki cihaz bağlantıyı başlattığında gerçekten oluşturulduğundan, bu gerçekten bir güvenlik riski değildir.

Aynı bağlantı noktasında aynı kaynaklara erişmeye çalışan birden fazla aygıtınız olduğunda en önemli şey. UPnP bu tür durumları ele alır.

Bulaşıkların önerdiği şey şu anki kurulumunuzdan kaynaklanabilecek herhangi bir bağlantı probleminizin olmamasını sağlamaktır. Yönlendiriciniz, bağlandığında alıcınızın portlarını açacak kadar akıllıdır.

Trafiğin hangi limanlardan geçtiğini gerçekten merak ediyorsanız, trafiği izlemek için alıcınızla arabanız arasında bir miktar aracı bağlayabilirsiniz. Bunu bir hub ve Wireshark çalıştıran bir PC ile yapabilirsiniz. Bu size tüm ileri geri paketleri gösterecektir.


0

S1): Evet, S2): UDP bağlantı noktası 1900 Q3): Evet. Kendinize ikinci bir NAT yönlendirici satın alın ve askı adaptörünüzü bir DMZ'ye yerleştirin.


hmm .. UPnP yönlendiricimde devre dışı bırakılmış .. henüz dishanywhere alıcısı çalışıyor.
bcd

0

Sling ile çanak hazne için bazı liman bilgileri:

Genişletilmiş IP erişim listesi Dishnet-in

10 permit icmp any any (2712 matches)
20 permit udp any any eq domain (227 matches)
50 permit udp any eq bootpc any (62 matches)
140 permit udp any any eq 5351 (90 matches)
160 permit udp any any eq 10102 (39700 matches)
220 permit tcp any any eq www (452 matches)
240 permit tcp any any eq 443 (851 matches)
260 permit tcp any any eq 8443 (332 matches)
280 permit tcp any any eq 8450 (5020 matches)
300 permit tcp any any range 1 1023 log (6 matches)
310 permit tcp any any eq 3074 (424 matches)
330 permit tcp any any eq 3490 (169 matches)
350 permit tcp any any range 1024 65535 log (1 match)

Genişletilmiş IP erişim listesi Dishnet-out

10 permit icmp any any log (15 matches)
30 permit udp any eq domain any (227 matches)
230 permit tcp any eq www any (347 matches)
250 permit tcp any eq 443 any (905 matches)
270 permit tcp any eq 8443 any (179 matches)
290 permit tcp any eq 8450 any (2695 matches)
330 permit tcp any eq 3074 any (419 matches)
350 permit tcp any eq 3490 any (168 matches)
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.