所有端口都可以路由吗?

时间:2017-08-10 01:07:13

标签: security networking tcp

我可以使用私有端口号来公开HTTP之类的服务吗? 路由器是否会丢弃私有IP地址?

我只是出于好奇而问。

我只是想知道私有端口号是否存在安全隐患?

E.g。如果我想在我的内部网络中打开几个私人(内部)端口号码(例如12000),我会在安全方面受到攻击吗?

1 个答案:

答案 0 :(得分:2)

通常,路由发生在L3(ip),其中只有地址,而不是端口。端口是L4协议(tcp / udp)的一部分,因此不会影响路由。

就路由或安全而言,没有标准的“私人”端口这样的东西。您可以对路由器/防火墙进行编程以检查L4标头并丢弃特定端口的数据包,从而使这些端口实际上是私有的,但通常必须在每个路由器的基础上完成。得到路由器配置错误,你有一个安全漏洞。

因此,对于您的示例,如果您在某台内部计算机上打开端口12000并且不对路由器或防火墙进行编程以阻止该特定端口或特定计算机,则您将容易受到攻击。