我在我的 Windows 10 上收到了來自卡巴斯基防病毒軟體的通知(它始終打開)顯然,有一個埠掃描并且它被阻止了。
User: NT AUTHORITY\SYSTEM
User type: System user
Component: Network Attack Blocker
Result description: Blocked
Name: Scan.Generic.PortScan.TCP
Object: TCP from 104.152.52.xxx at 192.168.0.10:1701
Additional: 192.168.0.10
Databases release date: Yesterday, 1/19/2022 12:34:00 PM
- 192.168.0.10是運行debian的虛擬機;我在這個 debian 上有 UFW,埠 1701 不在任何 UFW 規則中。(所以不允許)
- 我使用以下命令對 debian VM 的埠進行了 grep:未
sudo netstat -tulpn | grep 1701找到 - 我假設已經在我網路中的所有機器上完成了埠掃描?
- 如何找出掃描的來源?
- 后果是什么?接下來我該怎么辦?
uj5u.com熱心網友回復:
因此,根據我對您發布的內容的了解,104.152.52.xxx進行了掃描。奇怪的是他怎么能有效地到達你的機器192.168.0.10,所以我相信你的路由器上啟用了埠轉發。*-{見編輯}
我還假設您的 VM 的 IP 地址直接系結到您的家庭網路192.168.0.0\24(而不是在 Windows 10 上的子網路中)。所以你的路由器應該可以在192.168.0.1(或192.168.0.254有時)訪問
掃描的后果 ?
- 很可能沒有,除非您有一些埠打開,卡巴斯基阻止了 1701,但可能其他埠已被掃描。所以驗證你的路由器的配置
正常嗎?
- 是的。不斷掃描從互聯網訪問的每臺設備。總是。
接下來做什么 ?
- 確保您的路由器上沒有啟用埠轉發
- 如果啟用了埠轉發,并且需要。確保其背后的軟體是安全的并且是最新的。如果您有密碼訪問權限,則密碼應該是強密碼。如果您有 SSH 服務器,請停用密碼驗證并激活公鑰驗證。
== 編輯 ==
埠轉發以外的其他可能性似乎是答案:
如果 VM 在 DMZ 中,則路由器上所有未分配的埠可能(取決于路由器)重定向到 VM,因此,掃描公共 IP 地址,將導致對 VM 進行掃描。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/417743.html
標籤: