当我在我的MacBook Pro上对开放端口进行网络扫描时,我可以在下面看到以下打开的TCP端口。这些是这类个人电脑的“标准”开放端口吗?我应该担心吗?为了安全起见,有什么端口我应该关闭吗?如果是的话,我会怎样做呢?
Open TCP Port: 631 ipp
Open TCP Port: 3413 svnet
Open TCP Port: 17500
Open TCP Port: 17501
Open TCP Port: 17600
Open TCP Port: 17603
Open TCP Port: 18800
Open TCP Port: 21324
我有一个我认为是干净的CentOS 7系统设置,并希望看到网络流量,所以我安装了NetHogs。我惊讶地看到随机连接的出现,主要是到亚太地区成熟的网络。然而,我也看到了与美国和中美洲的联系。
NetHogs version 0.8.2-SNAPSHOT
PID USER PROGRAM DEV SENT RECEIVED
1421 tnsun sshd: tnsun@pts/0 enp0s3 0.568 0.064
我在我的网络上做了几次Nmap扫描,以确定连接了哪些设备以及打开了哪些端口。令我惊讶的是,我发现了一个非常奇怪的设备连接(我不知道它的物理位置)和一些设备有非常可疑的端口打开。
下面我将列出可疑设备的扫描。
Nmap scan report for 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco or Actiontec MI424WR router telnetd
80/tcp open http
443/tcp open ssl/https
992/tcp o
我在我的小型专用网络中玩NMAP,执行端口扫描。
到目前为止,我已经扫描了以下OSs (未修改的新安装--意味着没有安装额外的软件!):
Ubuntu 14.04
Windows 2012
Windows 2008 R2
Windows 7
对于W7,所有其他开放源码软件返回的端口都已打开。W7在其原始版本中是安全的,还是在NMAP命令中缺少了任何参数?
root@ubuntu-14:/# nmap 192.168.0.10 -sS -vv
Starting Nmap 6.40 ( http://nmap.org ) at 2015-11-22 09:26 CET
Initiating AR
我有一个netgear路由器,我最近连接到我的另一个路由器提供的Xfinity(它糟糕的屁股*)。我主要使用这个路由器作为我的PS4和Raspberry Pi,因为它比Xfinity有更好的wifi信号。但是我现在对我的路由器做了一次NMAP扫描,得到了如下结果:
Nmap scan report for 192.168.1.1
Host is up (0.0018s latency).
Not shown: 991 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
139/tcp
我已经在我的路由器上创建了一个开放的来宾网络(N600无线双波段千兆路由器型号编号)。TL 3600 v1,3.14.3构建150518 Rel.72050n)。内部地图给了我:
Nmap scan report for 192.168.0.1
Host is up (0.041s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
80/tcp filtered http
139/tcp filtered netb