Назад | Перейти на главную страницу

Как контролировать внешний порт 161 на моем маршрутизаторе?

Порт 161 на моем (довольно старом Ubee UVW3200) роутере открыт. Вроде бэкдор от производителя. Он открыт незаметно.

Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-14 21:18 CET
Nmap scan report for my-IP.cable.dynamic.v4.ziggo.nl (my-IP)
Host is up (0.0030s latency).

PORT    STATE SERVICE VERSION
161/udp open  snmp    Ambit Microsystems Corporation SNMPv3 server

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.42 seconds

Я использовал некоторые из сценариев nmap snmp, чтобы проверить это, но похоже, что нежелательный гость может поговорить с этим сервером. Ambit стал частью Ubee и стал частью HonHai или чего-то подобного. Маршрутизатор является собственностью моего интернет-провайдера, но они в основном отрицают результат вышеупомянутого запуска nmap 5+ различными способами: «вы неправильно читаете», «по словам владельца веб-сайта, который вы впервые использовали, это проблема "," это старый роутер "," старая прошивка - хороший знак "," открыт порт на вашем Mac ". Так что, по сути, «двигайтесь, здесь не на что смотреть». Я попросил их закрыть его или связаться с производителем. Но в то же время, как я могу а) взломать эту грубую силу б) закрыть порт в) контролировать весь трафик порта г) убедиться, что трафик с моего Mac по-прежнему защищен? Следует ли мне предупреждать других о моем интернет-провайдере? Насколько я могу судить, 161/162 моего Mac закрыты, и на моем Mac не работает служба snmp. Я думаю, что было бы лучше контролировать порт на внешнем IP-адресе, поскольку я могу представить, что маршрутизатор внутренне настроен для дальнейшей маскировки чего-либо.