首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ju0594
V2EX  ›  宽带症候群

发现爱快自己向外发布 WEB 运营商会不会封宽带 #滑稽

  •   
  •   ju0594 · 2019-11-25 08:21:49 +08:00 via Android · 6535 次点击
    这是一个创建于 1804 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近很多人因为“私设 WEB”被封宽带,吓得我把家里的 WEB 服务全关了。
    关了还不太放心,找了个工具扫了下端口。

    然后就发现了几个爱快自己开放的端口:
    53/54/602/684/685/686/689/700

    试了下其中几个端口开的 WEB 服务,而且内容是宽带到期之类的内容,要是被运营商抓到,说你私设 WEB 就算了,会不会顺便污蔑你转售宽带哈哈~

    我试了可以在 ACL 禁止掉这几个端口,担心的可以禁止掉,特别是用上海电信的朋友们~
  • Web
  • 端口
  • 宽带
  • 私设
    21 条回复    2019-11-25 16:22:42 +08:00
    opengps
        1
    opengps  
       2019-11-25 08:30:28 +08:00 via Android
    路由器自带的公网管理入口似乎也没问题
    knva
        2
    knva  
       2019-11-25 08:44:50 +08:00
    不是有老哥说了,当你有大流量的时候就会记录
    ju0594
        3
    ju0594  
    OP
       2019-11-25 08:45:28 +08:00 via Android
    @opengps 具体的不太清楚,上海那边好像是检测到 WEB 就封,看了不少 V2ER 只开了群晖的管理界面就中招了…
    ju0594
        4
    ju0594  
    OP
       2019-11-25 08:46:17 +08:00 via Android
    @knva 我还以为是主动检测
    brMu
        5
    brMu  
       2019-11-25 08:57:21 +08:00
    试了下,这几个端口还真是开放的,已经通过 ACL 禁掉了,感谢!
    hunanlonghao
        6
    hunanlonghao  
       2019-11-25 09:25:39 +08:00 via Android
    昨天检测了爱快确实有,高恪也有 2601 和 65527,用 cuil 检测有 http 返回
    trys1
        7
    trys1  
       2019-11-25 10:00:38 +08:00 via Android
    对于没有公网 ip 的我来说,是不是可以不用管这些事情?
    常年用内网穿透
    Lunatic1
        8
    Lunatic1  
       2019-11-25 10:00:56 +08:00
    内网不映射到外网没啥问题,一直想不通既然被封为什么不用 frp ?
    谁能封我?谁敢封我?(笑
    hkyyx
        9
    hkyyx  
       2019-11-25 10:21:25 +08:00
    @Lunatic1 三国演义里魏延死前也说:谁敢杀我?
    Lunatic1
        10
    Lunatic1  
       2019-11-25 10:28:54 +08:00
    @hkyyx LOL,问题不大
    Raymon111111
        11
    Raymon111111  
       2019-11-25 10:29:35 +08:00
    你可以去工信部举报
    imn1
        12
    imn1  
       2019-11-25 10:33:22 +08:00
    时辰未到
    FFeNG
        13
    FFeNG  
       2019-11-25 10:42:02 +08:00
    @brMu 你好 想请问一下 ACL 规则怎么配置呀 求个截图
    maoshen1234
        14
    maoshen1234  
       2019-11-25 10:51:44 +08:00
    求教楼主,我设置了 ACL,但还是开启状态,估计哪设置有问题,楼主是否可以简单说一下如何设置,我进出的 ACL 都给阻断了,还是扫的出来
    ju0594
        15
    ju0594  
    OP
       2019-11-25 13:25:04 +08:00 via Android   ❤️ 1
    @FFeNG
    @maoshen1234
    TCP
    阻断

    然后目标端口填一下要屏蔽的,其他都放空就行啦~
    ju0594
        16
    ju0594  
    OP
       2019-11-25 13:36:52 +08:00
    刚用 nmap 扫了一下常用的 1000 个 UDP 端口的结果

    localhost:~# nmap -sU **.**.**.**

    Not shown: 987 closed ports
    PORT STATE SERVICE
    53/udp open|filtered domain
    67/udp open|filtered dhcps
    69/udp open|filtered tftp
    135/udp open|filtered msrpc
    137/udp open|filtered netbios-ns
    138/udp open|filtered netbios-dgm
    139/udp open|filtered netbios-ssn
    445/udp open|filtered microsoft-ds
    500/udp open isakmp
    593/udp open|filtered http-rpc-epmap
    1434/udp open|filtered ms-sql-m
    1900/udp open|filtered upnp
    4500/udp open|filtered nat-t-ike

    有没有懂得大佬分析下,我刚试了下 53 端口是 DNS 服务,可以对 WAN 口提供 DNS 服务,可是我并没有转发这个端口~
    maoshen1234
        17
    maoshen1234  
       2019-11-25 13:47:50 +08:00
    @ju0594 完全按照您说的,试了,不行,还是开的,哈哈
    ju0594
        18
    ju0594  
    OP
       2019-11-25 14:04:28 +08:00
    @maoshen1234 ![ACL.png]( https://i.loli.net/2019/11/25/YIzPU4uaymVpLXn.png)
    是这样设置的吗?我试了可以禁止呀~
    maoshen1234
        19
    maoshen1234  
       2019-11-25 14:18:51 +08:00
    @ju0594 好了,谢谢,我没管出接口,我那个是 WAN3 拨号的,WAN1 是 DHCP 的,不知道是 BUG 还是啥
    maoshen1234
        20
    maoshen1234  
       2019-11-25 14:19:18 +08:00
    @ju0594 另外没必要风声鹤唳,就把 WEB 关了就行,还有就是最好通过 VXN 回家,管理
    briancao
        21
    briancao  
       2019-11-25 16:22:42 +08:00
    的确是阻断了,但是用 nmap 扫还是能看到这些端口处于 filtered 状态
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2888 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:40 · PVG 21:40 · LAX 06:40 · JFK 09:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.