2017-08-10 84 views
-2

我可以使用專用端口號來公開像HTTP這樣的服務嗎? 他們是否丟棄了路由器,就像他們丟棄私有IP地址一樣?所有端口都可路由嗎?

我只是出於好奇而問。

我只是想知道是否有私人端口號碼的安全隱患?

E.g.如果我想在我的內部網絡中打開少量私有(內部)端口號(例如12000),我是否會受到安全威脅?

+1

有沒有這樣的事情作爲一個私人端口號。你的問題因此是毫無意義的。 – EJP

+0

@EJP私人我的意思是'動態'不是「衆所周知」或「註冊」。 –

+0

然後說出來。在你的問題。不是說它有什麼區別。仍然毫無意義。除了RFC 1700和後繼的目的,所有端口都是相同的,並且路由不是這些目的之一。路由器不關心端口號。不要將代碼格式設置爲不是代碼的文本。 – EJP

回答

2

一般情況下,路由發生在L3(ip)地方,而不是端口。端口是L4協議(tcp/udp)的一部分,因此不會影響路由。

因此,就路由或安全而言,沒有像標準「私有」端口那樣的東西。您可以編程一個路由器/防火牆來檢查L4頭文件並丟棄特定端口的數據包,從而使這些端口實際上是私有的,但通常必須在每個路由器的基礎上完成。獲取路由器配置錯誤,並且您有安全漏洞。

因此,對於您的示例,如果您在某個內部計算機上打開端口12000,並且不對您的路由器或防火牆進行編程以阻止該特定端口或特定計算機,那麼您將很容易受到攻擊。