iKuai爱快流控路由

标题: 你们开放的几个自己的端口可能会闯大祸 [打印本页]

作者: cN30 时间: 2019-11-25 08:55
标题: 你们开放的几个自己的端口可能会闯大祸
最近上海在严查家宽私自提供web服务的行为，已经有不少人被封宽带了，据说只要有web服务一律封杀，就算是路由器的登录界面或群晖的管理界面都不行。

但这2天又暴出爱快固件本身会自动开放几个端口，其中也可能存在类web，开放的端口是53,54,602,684,685,686,689,700

不知道爱快的这些端口是否真的存在类似web服务（虽然可能是只是用于远程管理、爱快云等），但如果真的是这样，那只要装有爱快的家宽都有可能会被封停。

目前我的方法是通过ACL把这几个端口封了，也算是个临时的解决办法吧。

作者: 丶小蓝丶 时间: 2019-11-25 09:38
一直不怕封

作者: xiaoz 时间: 2019-11-25 10:08
感谢楼主，这个消息我们需要考证一下
虽然感觉很奇怪。。。

作者: 小明同学 时间: 2019-11-25 14:45

xiaoz 发表于 2019-11-25 10:08
感谢楼主，这个消息我们需要考证一下
虽然感觉很奇怪。。。

在群晖群里差点笑出声好多停了一次签了协议承诺不开放web端口后又给封的一年宽带费都GG了

作者: cN30 时间: 2019-11-26 17:14

小明同学发表于 2019-11-25 14:45
在群晖群里差点笑出声好多停了一次签了协议承诺不开放web端口后又给封的一年宽带费都GG了 ...

又被封是什么原因呢？哪开放的web呢？难道真的是爱快？

作者: xingtong 时间: 2019-11-28 13:57
大内网完全不怕

作者: cN30 时间: 2019-11-29 12:59

lcm569 发表于 2019-11-25 10:00
我试了一些固定ip的可以写acl关闭但是adsl的进接口任意无法关闭！！

我也是adsl，ACL里禁止掉这几个端口后，还是可以扫描到，不过都是filtered状态的，这个状态应该是没有问题的。

[attach]140737[/attach]

PORT STATE SERVICE
53/tcp filtered domain
54/tcp filtered xns-ch
80/tcp filtered http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp filtered https
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
602/tcp filtered xmlrpc-beep
684/tcp filtered corba-iiop-ssl
685/tcp filtered mdc-portmapper
686/tcp filtered hcp-wismar
689/tcp filtered nmap
700/tcp filtered epp

复制代码

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)