web-dev-qa-db-ja.com

ホームネットワークルーターに開いているポートがあるのはなぜですか?

不当な ポートを開く を使用すると、セキュリティ上のリスクになる可能性があります。

だから私はnmap 192.168.0.1ホームネットワークで開いているポートがあるかどうかを調査するために、次のようにします。

PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
5431/tcp  open  park-agent
49163/tcp open  unknown

これは私に関係していました。ただし、 詳細について 、ホームデスクトップからnmapを実行しても実際に開いているポートではなく、ローカルネットワーク側;インターネット全体に開かれたポートに興味があります。

したがって、デスクトップを電話のWi-Fiホットスポットにテザリングし、再度nmapを実行しました。今回はローカルネットワークの外にいます。つまり、ISPから提供されたホームルーターには接続せず、むしろ電話サービスプロバイダー経由のインターネット。私はもう一度nmapを実行しましたが、今回は外部IP Addressの私のホームネットワーク。出力は次のとおりです。

PORT     STATE  SERVICE
21/tcp   open   ftp
80/tcp   open   http
113/tcp  closed ident
443/tcp  open   https
1935/tcp open   rtmp
8080/tcp open   http-proxy

サーバーは何も実行しておらず、ホームネットワークをインターネットの閲覧に使用しているだけなので、まだ予期していない多数のポートが開いています。

答えが here であることを考えると、開いているポートがあってはならないと思います。

そもそもこれらのポートが開いているのはなぜですか?そして、私はそれらを心配する/閉じる必要がありますか?

編集:ISPから提供された単一のゲートウェイデバイスがあります。このデバイスに1つのデスクトップを接続しています。私のISPはSkyです。

2
Andrew Hardiman

一般に、そのような機能があり、着信接続を許可する理由がない場合は、それらを閉じる必要があります。

しかし、あなたが述べなかったのはあなたのホームネットワークがどのように見えるかです。ケーブルモデムと外部ルーター、または単一のゲートウェイデバイスをお持ちですか?または?あなたのISPは誰ですか? ISPによっては、ネットワークまたはLAN上のIPエンティティと通信している場合があります。

1
user3911069