我正准备开始在我当地的大学建立网络,我迫不及待地想问一堆问题,谢天谢地,其中许多问题已经在这里得到了回答。但我有一个未解决的问题:端口触发可能存在哪些安全漏洞?我还在纠结这个问题,但这个描述准确吗?
本地机器“1”正在通过(出)服务(例如 IRC)的通用端口向 Internet 发送数据。此端口现在被传出流量占用,无法接收外部流量?因此,它告诉路由器转发(打开)同一外部服务的端口,以将数据返回到本地机器“1”。
我的“流程图”:
Local Machine1 192.168.0.5:6667 --> LAN --> Router --> ISP --> IRC Server --> ISP --> Router --> Local Machine1:6668
请注意,如果有人可以改进此维基百科页面(添加引用),人类将非常感谢您。添加以下一些标签也是一个好主意: port-triggering 如果你这样做了,请告诉我,干杯。
为您提供一些背景知识,当您的主机位于专用网络中的防火墙后面并且您希望外部网络(互联网)可以访问时,您需要使用端口转发或端口触发等概念。
允许端口触发的路由器,一些端口被配置为用于触发目的。这些端口只能由内部私有 IP 打开,而不能由任何外部主机打开。如果任何外部主机扫描这些端口,它们就会被视为关闭。此外,这些端口仅在内部 IP 正在侦听它并且数据包正在流经它时打开。在空闲时间(超时)之后,路由器本身将其关闭。此外,端口未绑定到任何内部 IP,因此任何内部主机都可以触发这些端口。
看看端口触发的工作方式,它似乎比其对应的端口转发更安全,后者将端口映射到 IP 并无限期地保持对来自外部主机的任何流量开放。
唯一需要担心的是,在您的主机上侦听的服务是否可以区分来自该端口的意外流量。
您显然在谈论的“端口”是一个逻辑端口(可能)连接到其他地方的另一个端口(也称为套接字)。每个逻辑地址有 65535 个端口(每个用于 TCP 和 UDP),因此您不会轻易用完它们。
端口触发是不同的东西(就逻辑端口而言),它可能会或可能不会解决与网络地址转换相关的问题。对于初学者来说,这不是一个容易的话题。
网卡、交换机、路由器……上的物理接口也称为“端口”。由于它由多个网络层、协议和逻辑地址和端口多路复用,因此它可以在任何给定时间提供几乎无限的逻辑连接。
理论上,单个千兆以太网接口每秒可以从/向超过一百万个不同的端点接收和发送数据。