Quali porte del mio router domestico dovrebbero essere aperte, diciamo se la sto usando solo per navigare in Internet. In questo momento questi quattro sono aperti,
23/tcp open telnet
53/tcp open domain
80/tcp open http
5000/tcp open upnp
Dovrei chiudere gli altri oltre 80? Cosa fanno queste altre porte e se dovessi chiuderle, come faccio?
Una porta aperta serve a mantenere un servizio a cui gli estranei possono connettersi. Se sei un "puro cliente" (nelle tue parole, "utilizzandolo solo per navigare su Internet"), allora non ci dovrebbero essere motivi per non avere alcuna porta aperta.
Non dici come hai ottenuto il rapporto sulle porte aperte che stai citando; se hai eseguito nmap dal tuo sistema desktop, allora non hai ottenuto le porte aperte effettive: hai le porte accessibili dalla tua macchina desktop mentre ti interessavano le porte accessibili da Internet in grande . È previsto e ragionevole che il router mantenga alcune porte aperte sul lato della rete locale , ad es. la porta 80, perché è così che puoi configurare il router.
Quello che vuoi è verificare che il router stia rispondendo a nessun tentativo di connessione che provenga dall'esterno. Per testare questo, è necessario eseguire un port scanner da un altro sistema che è non parte della rete domestica.
Con "apri" una porta, presumo tu intenda inoltrarla alla casella con cui stai navigando in Internet.
Se lo stai usando solo per navigare in Internet, non c'è motivo di aprire nessuna porta. L'unica volta che devi aprire (inoltrare) una porta è se vuoi consentire le connessioni dal mondo esterno a un server sulla tua rete locale.
Da quello che vedo qui sembra che tu abbia scannerizzato l'indirizzo IP interno del tuo router (anche il tuo gateway predefinito). I servizi visualizzati possono essere accessibili solo dall'interno della rete sull'indirizzo IP del gateway predefinito.
Porta 23: Telnet: accesso alla riga di comando per amministrare il router.
Porta 53 DNS (servizio dei nomi di dominio) - risolve i nomi degli host in indirizzi IP.
Porta 80 HTTP: un server web che esegue l'interfaccia grafica utilizzata per amministrare il tuo router.
Porta 5000 UPNP (plug and play universale): si tratta di un protocollo di rilevamento della rete che consente ai dispositivi di trovare e configurare altri dispositivi di rete.
Per quanto riguarda i servizi necessari per navigare sul Web tecnicamente, nessuno di questi è necessario. Tuttavia alcuni di questi servizi sono necessari per l'amministrazione del dispositivo. Se è possibile disabilitare Telnet, si consiglia di disattivarlo a meno che non si preferisca configurarlo tramite la riga di comando. Se preferisci l'amministrazione della CLI, cercherò di verificare se il tuo dispositivo supporta SSH in quanto è più sicuro. Il DNS può anche essere disattivato sul router. Raccomando di utilizzare i server DNS dell'ISP poiché tendono ad essere l'opzione più veloce disponibile, ma questo è sempre discutibile. Indipendentemente da questo fatto, il DNS è facoltativo. UPNP è anche opzionale ma dovrebbe essere spento a meno che non lo richieda.
Per quanto riguarda l'indirizzo IP pubblico che affronterò scansionerei le porte dall'host esterno e esterno o utilizzando un servizio come scudo . Tutte le porte possono e devono essere chiuse se si utilizza il servizio principalmente per navigare in Internet.
Se tutto ciò che vuoi fare è navigare sul Web, puoi chiudere tutte le porte sul tuo router.
Le porte aperte sono necessarie solo per accettare le connessioni in entrata. Quindi se si desidera ospitare un server Web, sarà necessario aprire la porta 80, tuttavia, se tutto ciò che si vuole fare è accedere ai server Web di altre persone, la porta 80 (e tutte le altre porte) potrebbe essere chiusa in modo sicuro.