¿Abrir puertos en la red del invitado de mi enrutador?

Question

¿Abrir puertos en la red del invitado de mi enrutador?

#1 de MERT YILMAZ (1 votos)
#2 de SuperAdmin (0 votos)

1

He creado una red de invitado abierta en mi enrutador (N600 Enrutador Gigabit de banda dual inalámbrica Modelo No. TL-WDR3600 v1, 3.14.3 Build 150518 Rel.72050n). Internamente el nmap me da:

Nmap scan report for 192.168.0.1
Host is up (0.041s latency).
Not shown: 992 closed ports
PORT      STATE    SERVICE
21/tcp    filtered ftp
22/tcp    filtered ssh
80/tcp    filtered http
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
1041/tcp  filtered danf-ak2
1900/tcp  open     upnp
49152/tcp open     unknown

No entiendo por qué se enumeran los puertos. Cuando uso nmap en mi red wifi segura veo:

Nmap scan report for 192.168.0.1
Host is up (0.044s latency).
Not shown: 996 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
1900/tcp  open  upnp
49152/tcp open  unknown

Ni siquiera sabía que mi enrutador tenía capacidades ssh ... ¿Por qué se muestra FTP en la red de invitados? ¿Cómo saber qué es el 49152?

router nmap

pregunta Dan Bolser 15.01.2017 - 16:22

fuente

2 respuestas

Lea otras preguntas en las etiquetas router nmap

Metodología de evaluación de riesgos ISO 27001 PCI DSS: un servidor, una función principal (diferentes motores de base de datos)

score 1 · Answer 1

Estos son servicios abiertos en su red Puerto 49152: como el primer puerto en el rango dinámico / privado (49152-65535), este puerto es comúnmente utilizado por aplicaciones que utilizan un puerto dinámico / aleatorio / configurable.

Los clientes de torrent uTorrent y Azureus / Vuze p2p a menudo usan este puerto.

Apple Xsan Filesystem Access también utiliza el rango dinámico / privado 49152-65535.

score 0 · Answer 2

¿Hay algún servicio de red que uses? Por ejemplo, ¿tiene un servidor web en su red? ¿Alguna vez usa SSH para conectarse a una computadora detrás de su enrutador? Si no, puede desactivar NAT en los puertos 80 y 22 respectivamente. Aquí hay una lista de puertos estándar que puede usar como referencia. Recomendaría buscar todos los puertos que se muestran en su red y desactivar todos los servicios que no utiliza. Cuantos más puertos tengas abiertos, más posibles vectores de ataque habrá en tu red, especialmente los puertos sin filtro.