6,185
社区成员
发帖
与我相关
我的任务
分享为什么我在宽带路由器后面的内网pc也会收到全端口扫描的警告
adsl宽带路由器(TPLINK R470)接若干电脑。路由器没有设置dmz主机,设置了80端口映射。其他对外的安全设置也都启用了,但是内部的电脑仍然会弹出全端口扫描的警告,源端口全部为internet外部地址。
内部网络全部为win2000系统,dns解析使用网内dns server,该server设置了转发器。isp的dns server是202.96.209.6和202.96.209.133。观察扫描我的ip发现出现频率较高的是202.96.209.134,和isp的dns server地址非常近。
问题:
1、为什么在宽带路由器后的电脑也会受到全端口扫描?
2、难道电信会来扫描我?
3、dns转发这里会有什么安全问题?
内部网络全部为win2000系统,dns解析使用网内dns server,该server设置了转发器。isp的dns server是202.96.209.6和202.96.209.133。观察扫描我的ip发现出现频率较高的是202.96.209.134,和isp的dns server地址非常近。
问题:
1、为什么在宽带路由器后的电脑也会受到全端口扫描?
2、难道电信会来扫描我?
3、dns转发这里会有什么安全问题?
...全文
请发表友善的回复…
发表回复
sandro 2004-09-27
- 打赏
- 举报
4.这是由于安装了norton的缘故,反病毒软件都会打开这两个端口。
5.这不能绝对。
警告如果是来自norton,也有可能是误报。
另外的一个可能是检查路由器的snmp端口,从公网方向检查,很多路由器默认是开启此端口的,而在此端口开启的情况下,ISP可通过此端口获得内网的有关信息。
5.这不能绝对。
警告如果是来自norton,也有可能是误报。
另外的一个可能是检查路由器的snmp端口,从公网方向检查,很多路由器默认是开启此端口的,而在此端口开启的情况下,ISP可通过此端口获得内网的有关信息。
timidlion 2004-09-27
- 打赏
- 举报
1、肯定没有做全端口映射
2、由于扫描的源地址全部外部地址应该可以排除内网用户扫描
3、打了tplink的支持电话,tplink的人说默认是所有端口关闭,除非作了端口映射
4、我自己用x-scan扫描了一下发现除了80之外,只有pop3和smtp有回应。但是肯定没有110和25的端口映射。
5、内网装了norton antivirus企业版,最新的病毒库,也没有发现内部有pc异常,应该不会有病毒
还有什么可能呢?
2、由于扫描的源地址全部外部地址应该可以排除内网用户扫描
3、打了tplink的支持电话,tplink的人说默认是所有端口关闭,除非作了端口映射
4、我自己用x-scan扫描了一下发现除了80之外,只有pop3和smtp有回应。但是肯定没有110和25的端口映射。
5、内网装了norton antivirus企业版,最新的病毒库,也没有发现内部有pc异常,应该不会有病毒
还有什么可能呢?
feifeizaizhe 2004-09-27
- 打赏
- 举报
对路由器的ACL设置一下,只对外,不对内
有可能是内网的用户,或者是病毒所制
有可能是内网的用户,或者是病毒所制
凤凰 2004-09-27
- 打赏
- 举报
否则只是做80端口映射,外部电脑是无法访问你内部的
这个问题的关键就是宽带路由器的设置,你再仔细检查一下
这个问题的关键就是宽带路由器的设置,你再仔细检查一下
凤凰 2004-09-27
- 打赏
- 举报
感觉是做了全端口映射出现的情况
Davelu 2004-09-27
- 打赏
- 举报
有可能是内部电脑遭到病毒,进行全端口扫描呢?
另外,路由器里应该对不用的端口进行屏蔽。
另外,路由器里应该对不用的端口进行屏蔽。
timidlion 2004-09-27
- 打赏
- 举报
补充一下,受到扫描的pc是web server,我在路由器里面作了指向它的80端口映射
