-2
我可以使用专用端口号来公开像HTTP这样的服务吗? 他们是否丢弃了路由器,就像他们丢弃私有IP地址一样?所有端口都可路由吗?
我只是出于好奇而问。
我只是想知道是否有私人端口号码的安全隐患?
E.g.如果我想在我的内部网络中打开少量私有(内部)端口号(例如12000),我是否会受到安全威胁?
A
回答
2
一般情况下,路由发生在L3(ip)地方,而不是端口。端口是L4协议(tcp/udp)的一部分,因此不会影响路由。
因此,就路由或安全而言,没有像标准“私有”端口那样的东西。您可以编程一个路由器/防火墙来检查L4头文件并丢弃特定端口的数据包,从而使这些端口实际上是私有的,但通常必须在每个路由器的基础上完成。获取路由器配置错误,并且您有安全漏洞。
因此,对于您的示例,如果您在某个内部计算机上打开端口12000,并且不对您的路由器或防火墙进行编程以阻止该特定端口或特定计算机,那么您将很容易受到攻击。
相关问题
- 1. 您可以根据端口路由Kubernetes入口资源吗?
- 2. 到所有接口的组播路由
- 3. Laravel 5路由的所有路由
- 4. 是否所有的SMSC都有IP和端口?
- 5. 骆驼文件:停止路由时,所有文件都处理
- 6. 当所有消息都被过滤时停止路由
- 7. 所有路由示例都失败了Rails 3.2引擎RSpec 2.10
- 8. Laravel - 所有路由链接都以子域为前缀
- 9. 的Synology路由器端口转发
- 10. 路由到不同的端口/应用
- 11. Symfony2:路由忽略URL中的端口
- 12. 某个端口的跟踪路由
- 13. Solace多节点路由端口
- 14. uPNP路由器端口转发
- 15. 在Linux中的串行端口路由
- 16. 快速路由器:允许新路由的所有路由
- 17. react路由器:客户端路由与服务器端路由
- 18. 我所有的Aamzon SES SMTP端口都被阻止了
- 19. Flutter删除所有路由
- 20. 所有的node.js模块都是服务器端的吗?
- 21. 所有后端服务器都必须启动haproxy吗?
- 22. 不是所有的代码路径都返回一个值吗?
- 23. Camel路由可以将数据发送到TCP客户端吗?
- 24. 我可以更改路由器的接口IP吗?
- 25. 所有连接表都有表吗?
- 26. 收听所有的端口
- 27. Apache响应所有端口
- 28. 打印所有端口值
- 29. 有.net的memcache端口吗?
- 30. ssh:连接到主机heroku.com端口22:没有路由主机
有没有这样的事情作为一个私人端口号。你的问题因此是毫无意义的。 – EJP
@EJP私人我的意思是'动态'不是“众所周知”或“注册”。 –
然后说出来。在你的问题。不是说它有什么区别。仍然毫无意义。除了RFC 1700和后继的目的,所有端口都是相同的,并且路由不是这些目的之一。路由器不关心端口号。不要将代码格式设置为不是代码的文本。 – EJP