Porte aperte sulla rete ospite del mio router?

Question

Porte aperte sulla rete ospite del mio router?

#1 da (1 voti)
#2 da (0 voti)

1

Ho creato una rete ospite aperta sul mio router (modello N600 Wireless Dual Band Gigabit Router N. TL-WDR3600 v1, 3.14.3 Build 150518 Rel.72050n). Internamente nmap mi dà:

Nmap scan report for 192.168.0.1
Host is up (0.041s latency).
Not shown: 992 closed ports
PORT      STATE    SERVICE
21/tcp    filtered ftp
22/tcp    filtered ssh
80/tcp    filtered http
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
1041/tcp  filtered danf-ak2
1900/tcp  open     upnp
49152/tcp open     unknown

Non capisco perché nessuna delle porte sia elencata. Quando uso nmap sulla mia rete wifi sicura vedo:

Nmap scan report for 192.168.0.1
Host is up (0.044s latency).
Not shown: 996 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
1900/tcp  open  upnp
49152/tcp open  unknown

Non sapevo nemmeno che il mio router avesse funzionalità ssh ... Perché l'FTP viene visualizzato sulla rete ospite? Come scoprire cos'è 49152?

router nmap

posta Dan Bolser 15.01.2017 - 16:22

fonte

2 risposte

Leggi altre domande sui tag router nmap

Gli URL si aprono sul mio telefono Android L'accesso ai dati sulla posizione degli amici nelle vicinanze e l'ultimo orario attivo possono essere limitati? [chiuso]

score 1 · Answer 1

Questi sono servizi aperti sulla tua rete Porta 49152: come prima porta nell'intervallo dinamico / privato (49152-65535), questa porta viene comunemente utilizzata dalle applicazioni che utilizzano una porta dinamica / casuale / configurabile.

uTorrent e i client torrent di Azureus / Vuze p2p utilizzano spesso questa porta.

Apple Xsan Filesystem Access utilizza anche il range dinamico / privato 49152-65535.

score 0 · Answer 2

Esistono servizi di rete che usi? Ad esempio, hai un server web sulla tua rete? Usi mai SSH per connetterti a un computer dietro il tuo router? Altrimenti, è possibile disabilitare NAT sulle porte 80 e 22 rispettivamente. Ecco un elenco di porte standard che puoi utilizzare come riferimento. Ti consiglio di cercare tutte le porte che vengono visualizzate sulla tua rete e di disabilitare tutti i servizi che non usi. Maggiore è il numero di porte aperte, maggiore sarà il numero di potenziali vettori di attacco sulla tua rete, in particolare le porte non filtrate.