Los puertos de mi enrutador doméstico deberían estar abiertos, por ejemplo, si solo lo estoy usando para navegar por Internet. En este momento estos cuatro están abiertos,
23/tcp open telnet
53/tcp open domain
80/tcp open http
5000/tcp open upnp
¿Debo cerrar los otros además de 80? ¿Qué hacen estos otros puertos y si los cierro, cómo lo hago?
Un puerto abierto es para mantener un servicio al que se pueden conectar personas externas. Si usted es un "cliente puro" (en sus palabras, "solo lo usa para navegar en Internet"), entonces no debería haber ninguna razón para tener un puerto abierto.
No dice cómo obtuvo el informe sobre los puertos abiertos que está cotizando; Si ejecutó nmap desde su sistema de escritorio, entonces no obtuvo los puertos abiertos reales: obtuvo los puertos accesibles desde su máquina de escritorio mientras que estaba interesado en los puertos a los que se puede acceder desde Internet en general . Se espera y es razonable que el enrutador mantenga algunos puertos abiertos en el lado de la red local , por ejemplo. El puerto 80, porque así es como puede configurar el enrutador.
Lo que desea es probar que el enrutador no responde a ningún intento de conexión que provenga del exterior. Para comprobarlo, debe ejecutar un escáner de puertos desde otro sistema que no sea parte de su red doméstica.
Al "abrir" un puerto, asumo que te refieres a reenviarlo a la casilla con la que navegas por Internet.
Si solo lo está utilizando para navegar por Internet, no hay razón para abrir ningún puerto. La única vez que necesita abrir (reenviar) un puerto es si desea permitir conexiones desde el mundo exterior a un servidor en su red local.
Por lo que veo aquí, parece que exploró la dirección IP interna de su enrutador (también su puerta de enlace predeterminada). Los servicios que ve ejecutándose solo deben ser accesibles desde su red en la dirección IP de la puerta de enlace predeterminada.
Puerto 23: Telnet: acceso a la línea de comandos para administrar su enrutador.
Puerto 53 DNS (servicio de nombres de dominio): resuelve los nombres de host a direcciones IP.
Puerto 80 HTTP: un servidor web que ejecuta la interfaz gráfica utilizada para administrar su enrutador.
Puerto 5000 UPNP (plug and play universal): este es un protocolo de descubrimiento de red que permite a los dispositivos encontrar y configurar otros dispositivos de red.
En cuanto a qué servicios son necesarios para navegar en la web técnicamente, ninguno de ellos es necesario. Sin embargo, algunos de estos servicios son necesarios para que usted administre su dispositivo. Si puede desactivar telnet, le recomendaría que lo apague a menos que prefiera configurarlo a través de la línea de comandos. Si prefiere la administración de la CLI, vería si su dispositivo es compatible con SSH, ya que es más seguro. DNS también se puede desactivar en su enrutador. Recomiendo usar los servidores DNS de su ISP, ya que tienden a ser la opción más rápida disponible, pero esto siempre es discutible. Independientemente de este hecho, el DNS es opcional. UPNP también es opcional, pero debería estar desactivado a menos que lo requiera.
En lo que respecta a su dirección IP pública, escanearía los puertos desde y hacia el host o usar un servicio como escudos arriba . Todos los puertos pueden y deben cerrarse si está utilizando su servicio principalmente para navegar por Internet.
Si todo lo que quieres hacer es navegar por la web, puedes cerrar todos los puertos de tu enrutador.
Los puertos abiertos solo son necesarios para aceptar conexiones entrantes. Entonces, si desea alojar un servidor web, entonces necesitará el puerto 80 abierto. Sin embargo, si todo lo que quiere hacer es acceder a los servidores web de otras personas, entonces el puerto 80 (y todos los demás puertos) puede cerrarse de manera segura.