不当な ポートを開く を使用すると、セキュリティ上のリスクになる可能性があります。
だから私はnmap 192.168.0.1
ホームネットワークで開いているポートがあるかどうかを調査するために、次のようにします。
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
5431/tcp open park-agent
49163/tcp open unknown
これは私に関係していました。ただし、 詳細について 、ホームデスクトップからnmap
を実行しても実際に開いているポートではなく、ローカルネットワーク側;インターネット全体に開かれたポートに興味があります。
したがって、デスクトップを電話のWi-Fiホットスポットにテザリングし、再度nmap
を実行しました。今回はローカルネットワークの外にいます。つまり、ISPから提供されたホームルーターには接続せず、むしろ電話サービスプロバイダー経由のインターネット。私はもう一度nmap
を実行しましたが、今回は外部IP Address
の私のホームネットワーク。出力は次のとおりです。
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
113/tcp closed ident
443/tcp open https
1935/tcp open rtmp
8080/tcp open http-proxy
サーバーは何も実行しておらず、ホームネットワークをインターネットの閲覧に使用しているだけなので、まだ予期していない多数のポートが開いています。
答えが here であることを考えると、開いているポートがあってはならないと思います。
そもそもこれらのポートが開いているのはなぜですか?そして、私はそれらを心配する/閉じる必要がありますか?
編集:ISPから提供された単一のゲートウェイデバイスがあります。このデバイスに1つのデスクトップを接続しています。私のISPはSkyです。
一般に、そのような機能があり、着信接続を許可する理由がない場合は、それらを閉じる必要があります。
しかし、あなたが述べなかったのはあなたのホームネットワークがどのように見えるかです。ケーブルモデムと外部ルーター、または単一のゲートウェイデバイスをお持ちですか?または?あなたのISPは誰ですか? ISPによっては、ネットワークまたはLAN上のIPエンティティと通信している場合があります。