Закрытие портов на Tp-Link

[ночное_движение]

Добрый день, кто нибудь сталкивался с закрытием портов (22/53/443) на роутере TP-LINK Archer AX50? Ато у меня не получается, толи такой функции нету или я в глаза долблюсь

 

[Jumuro]

толи такой функции нету

А кто открыл эти порты на данном роутере? Вопрос риторический =)
Максимум, может быть открыт 443 и то, если только настроен локальный доступ по https и/или внешний доступ (но тогда и 80 порт тоже будет открыт).
В ином случае все закрыто.

 

[ночное_движение]

А кто открыл эти порты на данном роутере? Вопрос риторический =)
Максимум, может быть открыт 443 и то, если только настроен локальный доступ по https и/или внешний доступ (но тогда и 80 порт тоже будет открыт).
В ином случае все закрыто.

ну роутер был только что приобретен

 

[Rook]

ну роутер был только что приобретен

А ты как понял что они открыты? Ты сканил шлюз или что?
Приложи скрины что-ли что бы было понятнее

 

[Pernat1y]

Если порты открыты только в локальную сеть, то так и должно быть.
Попробуй просканить роутер извне.

 

[ночное_движение]

А ты как понял что они открыты? Ты сканил шлюз или что?
Приложи скрины что-ли что бы было понятнее

сканил через NMAP с флагом -F. Результат одинаковый что по LAN что по WI-FI.

 

[Rook]

сканил через NMAP с флагом -F. Результат одинаковый что по LAN что по WI-FI.Посмотреть вложение 52469

Ну так скорее всего это веб морда.

 

[ночное_движение]

Ну так скорее всего это веб морда.

А злобные хакеры злобы смогут это эксплуатировать? (прошу прощение за вопрос ламера)

 

[Rook]

А злобные хакеры злобы смогут это эксплуатировать? (прошу прощение за вопрос ламера)

Dmz не открывай. И для личного успокоения настрой доверенные для настройки мак адреса.

 

[TrUffAlDiNo]

Добрый день, кто нибудь сталкивался с закрытием портов (22/53/443) на роутере TP-LINK Archer AX50? Ато у меня не получается, толи такой функции нету или я в глаза долблюсь

Обычная картинка, у других роутеров гораздо больше откоытых портов.

22 port - порт протокола SSH, если ты не планируешь использовать роутер в роли ssh-сервера, то поищи в web-интерфейсе "галочку" и сними. Порт закроется.
53 port - Domain UDP протокол, по которому идут запросы к ДНС серверам. Его сложнее закрыть. Но вряд-ли нужно. Ведь если к тебе не будет приходить информация от ДНС серверов, то тупА ИнтернеТа НИ БудИт. Можно посылать запросы к ДНС серверам по протоколу TCP . Наверное только глухой не слышал о DOH. Настраивай DOH и отключай порт 53.
443 port - по этому порту ты получаешь доступ в web-интерфейсу роутера. Но как ты будешь управлять своим роутером.
Придётся выбирать, либо порт 22, либо порт 443.

 

[Jumuro]

сканил через NMAP с флагом -F. Результат одинаковый что по LAN что по WI-FI.Посмотреть вложение 52469

Снаружи все они закрыты.
Совсем их не закрыть (да и не нужно в данном случае).

 

[ночное_движение]

Обычная картинка, у других роутеров гораздо больше откоытых портов.

22 port - порт протокола SSH, если ты не планируешь использовать роутер в роли ssh-сервера, то поищи в web-интерфейсе "галочку" и сними. Порт закроется.
53 port - Domain UDP протокол, по которому идут запросы к ДНС серверам. Его сложнее закрыть. Но вряд-ли нужно. Ведь если к тебе не будет приходить информация от ДНС серверов, то тупА ИнтернеТа НИ БудИт. Можно посылать запросы к ДНС серверам по протоколу TCP . Наверное только глухой не слышал о DOH. Настраивай DOH и отключай порт 53.
443 port - по этому порту ты получаешь доступ в web-интерфейсу роутера. Но как ты будешь управлять своим роутером.
Придётся выбирать, либо порт 22, либо порт 443.

А можно попробовать закрыть порты через SSH? А то в web-интерфейсе такой возможности нет.

 

[Jumuro]

А можно попробовать закрыть порты через SSH? А то в web-интерфейсе такой возможности нет.

Нет.

Ссылка скрыта от гостей

 

[ночное_движение]

Нет.

Ссылка скрыта от гостей

Нет.

Ссылка скрыта от гостей

а через telnet?

 

[Jumuro]

а через telnet?

Аналогично - нет. Более того, телнета нет вообще.

В общем, бояться нечего.
22 - для приложения (и более ничего другого)
53 - для работы DNS
80/443 - веб-интерфейс
1900 - UPnP (можно вкл/выкл через интерфейс)