Nmap finds TCP port 1720 openを使用してパブリックIPアドレスをスキャンすると、これはセキュリティ上の問題ですか?
Nmapを使用してパブリックIPアドレスをスキャンすると、1720/TCPにポートが開いていることがわかりました。上のNmapサービスはH.323/Q.931です。このポートの使用を調査すると、Microsoft Netmeetingも登場します。
私は自分のネットワークからではなく、外部からスキャンを行いました。
私のルーター/モデムはZyXEL P-660HN-T1A, ADSL2+です。モデムはルーティング状態にあり、その背後のデバイスはNATを使用しています。モデムの背後にあるデバイスは、スキャン中にオフにされたWindows 7コンピューターと、22/SSHでのみリッスンしているLinuxサーバーです。 SSHポートに対してのみアクティブなモデムポート転送の設定。設定から見る限り、WANからのリモート管理は許可されていません。
では、ポート1720がNmapスキャンで開いているように見えるのはなぜですか?これはモデムの機能ですか、それとも何らかのセキュリティ侵害を意味するのでしょうか?
編集:自宅のコンピューターからパブリックIPまで同じことを行いました。この観点から、ポート1720は開いていません。それは何かを教えてくれますか?
EDIT2:UPnPがLANに対してのみ有効であることが設定からわかりました。 VoIPサービスはありません。 ISPがデバイスを管理していることを知りません。 (彼らはデバイスを提供しませんでした。)
EDIT3:外部から私のパブリックIPとポート1720をTelnet接続すると、次のようになります。
Connected to <my ip>
Escape character is '^]'
<giving any input>
Connection closed by foreign Host.
EDIT4:さらにスキャンした結果、ポート7547openもあることがわかりました(NmapによるとAllegro RomPager)。インターネットからアクセスするhtmlページも提供しました。
私は、ローカルネットワーク上のこれらの開いているポートの両方を、存在しないIPとポート9(破棄プロトコル)にポート転送することで、これをある程度解決することができました。
これにより、ポート7547が閉じられました。ただし、ポート1720は、外部からのtelnet接続を許可します。
これらがこのポートを閉じるための何らかの方法であるかどうか私はまだ疑問に思っています。
更新:Zyxelカスタマーサポートに対処した後、これに対する修正はないようです。問題はおそらくファームウェアのバグが原因です。
このポートは、いくつかの理由で開いている可能性があります。ルーター部分でUPnPを有効にしていますか?もしそうなら、それは、あらゆる有能なデバイス/コンピュータがあなたのネットワークから外の世界に穴を開けることができることを意味します。また、このポートはいくつかのISPによってデフォルトで開いたままになっているため、メンテナンスやカスタマーサポートのためにモデム/ルーターにリモートで接続できます。ポート1720は、Voice Over IPでも使用されます。そのため、ISPからそのサービスを利用している場合は、これがオープンしている理由にもなります。
外部ソースからip:portにtelnetで接続して、どのデバイス/プロトコル(もしあれば)がリッスンしているかについての回答が得られるかどうかを確認することもできます。