[求助]关于端口的几点疑惑
本论坛有贴子说,映射部分端口到不存在的内网IP,可防攻击。例如常用端口80,21,139等,但在具体的操作中,同一个端口又有TCP,UDP,等三四个,实际用到的是哪个呢?如80端口,对应http服务,应该是TCP吧?是不是只要映射TCP就行了?UDP的80就不用映射了?其它的就更太熟了。
希有高手出头,能把常用到的端口号,对应协议(TCP/UDP等)理顺一下。
谢谢!
第二点,我之前试过一次,把ADSL猫的默认端口80改了另一个端口,又在NAT那里,把80端口映射到一个不存在的内网IP,结果再也登录不了猫的界面(注:我试过用http://192.168.1.1:改后端口号,也试过http://192.168.1.1),但是ping得通,上网也正常。分析一下,如果按我所说的操作,是不是必然会有上述结果?
[求助]关于端口的几点疑惑
TCP/UDP要看做什么应用才能决定的,而且映射到不存在的IP也不是一个很好地解决办法,你可以用ip filter或者改变那些敏感的端口为其他端口之类的~~~如果你把80映射到其他IP,当然变成了访问不了modem啦~~
你可以把modem的80端口改为为其他端口那样子都可以啦,而且大多数新的固件或者modem都支持禁止WAN访问modem的http,ftp,telnet服务的选项的,看看说明书就会看到了。。。
页:
[1]