ポートリスニングとホームルーターのセキュリティ

0

スリングアダプター付きのDishtvレシーバーがあります。受信機は私のルーターに接続されています。 ルータはnetgear DD-WRTフラッシュルータです。

私は、ルータがポート80、443、および5678を使用することをdishtv担当者に言われ、UPnPを有効にしておくことをお勧めします。私はそれがUDPやTCPであると言われていませんでした。

ルーターでUPnPをまだ有効に設定していません。ディッシュポータルdishanywhere.comにログインすると、受信機がアクティブになっていることがわかります(緑色のステータス)。

これらのオンラインポートスキャナーのいずれかを使用して、ルーターがこれらのポートをリッスンしているかどうかを確認すると、否定的な応答があります。

dishanywhereは、自分の受信機がアクティブであることをどのように認識しますか? 受信機はそれが生きていると言ってdishanywhereサーバーにデータパケットを送信していますか?

DVRをどこからでも操作できます。つまり、チャンネルの変更、録画の設定、受信機の再起動ができます。これは、dishanywhere.comサイトが何らかのポートでDVRにパケットを送信していることを意味しますか?

もしそうなら、どうやってポート番号を知るのですか?

ネットワークセキュリティに問題があるかどうかを知りたいですか。

networking  firewall  home-networking  port-forwarding  internet-security 
bcd
ソース

回答:

0

UPnPは、外出先で外部ポートを内部ポートに動的にマッピングするために使用されます。これは内部ネットワークから外部ネットワークへのNATに使用されます。ポートマッピングは実際にはローカルネットワークからのデバイスが接続を開始したときにのみ作成されるため、それ自体はセキュリティ上のリスクではありません。

同じポート上の同じリソースに複数のデバイスがアクセスしようとしている場合に最も重要です。 UPnPはこのような状況に対処します。

推奨されているのは、現在の設定から発生する可能性のある接続の問題がないことを確認することです。あなたのルータはそれが接続するときあなたの受信機のためのポートを開くのに十分スマートです。

トラフィックがどのポートを通過しているかについて本当に興味があるなら、あなたはトラフィックを監視するためにあなたの受信機と皿の間に何らかの中間装置を接続することができます。ハブとWiresharkを実行しているPCでこれを行うことができます。それはあなたにすべての前後のパケットを表示します。

Will.Beninger
ソース
0

Q1):はい、Q2):UDPポート1900 Q3):はい。 2台目のNATルーターを購入し、スリングアダプターをDMZに置きます。

packets
ソース
うーん.. UPnPは私のルーターで無効になって..まだdishanywhereへの受信機は動作します。
bcd
0

これはスリング付きディッシュホッパーのポート情報です。

拡張IPアクセスリスト 

10 permit icmp any any (2712 matches)
20 permit udp any any eq domain (227 matches)
50 permit udp any eq bootpc any (62 matches)
140 permit udp any any eq 5351 (90 matches)
160 permit udp any any eq 10102 (39700 matches)
220 permit tcp any any eq www (452 matches)
240 permit tcp any any eq 443 (851 matches)
260 permit tcp any any eq 8443 (332 matches)
280 permit tcp any any eq 8450 (5020 matches)
300 permit tcp any any range 1 1023 log (6 matches)
310 permit tcp any any eq 3074 (424 matches)
330 permit tcp any any eq 3490 (169 matches)
350 permit tcp any any range 1024 65535 log (1 match)

拡張IPアクセスリスト 

10 permit icmp any any log (15 matches)
30 permit udp any eq domain any (227 matches)
230 permit tcp any eq www any (347 matches)
250 permit tcp any eq 443 any (905 matches)
270 permit tcp any eq 8443 any (179 matches)
290 permit tcp any eq 8450 any (2695 matches)
330 permit tcp any eq 3074 any (419 matches)
350 permit tcp any eq 3490 any (168 matches)
mike
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.