打开网络端口,安全与否?


2

我通过网络实用程序(macOS X High Sierra 10.3.3)检查我打开的端口并得到以下结果:

端口扫描主机:我的外部IP

 Open TCP Port:     21          ftp
 Open TCP Port:     23          telnet
 Open TCP Port:     80          http
 Open TCP Port:     1900        ssdp
 Open TCP Port:     5916
 Open TCP Port:     7547        cwmp
 Open TCP Port:     20005
 Open TCP Port:     33344
 Open TCP Port:     56614

但是,如果我尝试通过我的外部IP上的网站端口检查工具在线检查相同的端口,结果是所有这些端口关闭连接超时 ...有什么区别?那么我的TP-LINK路由器和系统的真实结果是什么?如果打开这些端口是否安全?通常哪些是macos X唯一安全的(如果打开)?


2
检查端口时,您是否在本地网络上?您无法从同一网络内部扫描外部网络端口。您可能在Mac上打开了这些端口(由Network Utility报告),但您的防火墙/路由器已关闭这些端口。现在,至于那些特定的端口 - 为什么,为什么,你有ftp和telnet启用??? 他们非常不安全。您应该使用ssh(端口22)。
艾伦

哦是的@Allan,我在我的本地网络上(内部地址192.168.X.XXX,即使我扫描了我的外部IP地址),所以REAL结果是网站端口检查工具?关于ftp和telnet启用我觉得它是TP-LINK路由器的功能(后面的USB端口,以及网络存储)
Huxley

这些是防火墙上的管理端口。它有两个IP(公共和私有)。如果您尝试通过公共IP连接到它,它将不会熄灭,回转,然后连接,它将连接到私有端。这些结果告诉您的是,这些端口您的网络中是开放的,并在外部关闭。那说......他们仍然没有安全感。两个结果都是正确的 - 外面是封闭的,在它们打开的里面。
艾伦

1
好吧,所以在这种情况下,我的家庭网络内部仍然可能存在安全问题,或者如果有人能够从外部进入,我想。现在我的问题是要了解哪些软件正在使用这些内部端口以及最终关闭它们的方式
Huxley

对两个都是肯定的。如果您决定启用WAN管理,则会暴露路由器。路由器上的操作系统是使用这些端口的。您可以选择打开/关闭它们。
艾伦
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.