Vladimir_vek Posted 2 hours ago Posted 2 hours ago Здравствуйте! Продукт Kaspersky Premium отображает. что открыт порт 23 (Telnet). После обращения в Техподдержку Касперский получил рекомендации, которые не помогли. Как исправить проблему, то есть закрыть порт 23 в роутере ZTE N298H?
andrew75 Posted 2 hours ago Posted 2 hours ago Добрый день. Можете игнорировать это предупреждение. 23 порт открыт только для доступа к роутеру изнутри вашей сети. О чем вас и предупреждает антивирус. Снаружи этот порт по умолчанию закрыт. Это можно проверить с помощью внешнего сервиса. Например этого.
Vladimir_vek Posted 1 hour ago Author Posted 1 hour ago Добрый день. Таким образом, порт 23 открыт Изнутри — «из внутренней части чего-либо», «с внутренней стороны» системы, а Снаружи — «с наружной, внешней стороны», «извне» этот порт закрыт. Таким образом в роутере вход в порт 23 - открыт, а в системе ПК - закрыт, то есть есть возможность управлять роутером. Я правильно Вас понял? Кроме этого, вы правильно подсказали про ip-сервис, я им проверял порты (все закрыты см. файл 1 во вложении), а так же в Службах telnet - отключен (см. файл 2). Вопрос: как закрыть доступ к роутеру через порт 23?
andrew75 Posted 1 hour ago Posted 1 hour ago 6 минут назад, Vladimir_vek сказал: Вопрос: как закрыть доступ к роутеру через порт 23? только если такая возможность есть в настройках самого роутера. Но обычно такой настройки нет. Производители считают что доступ к 23 порту изнутри сети достаточно безопасен.
Vladimir_vek Posted 1 hour ago Author Posted 1 hour ago Рано попрощался. Вот, что пишет Искусственный интеллект: " Почему порт 23 небезопасен даже внутри сети Отсутствие шифрования Telnet передаёт данные (логины, пароли, команды) в открытом виде. Любой, кто перехватит трафик (например, через сниффер), увидит всё содержимое пакетов. Это критично, даже если атакующий находится внутри той же сети. Уязвимости аутентификации Многие роутеры по умолчанию используют слабые пароли (например, admin/admin). Атакующий может подобрать пароль брутфорсом или воспользоваться известной уязвимостью прошивки. В корпоративных сетях часто встречаются устройства с неизменёнными паролями — лакомая цель для злоумышленников. Риск горизонтального перемещения Если злоумышленник получил доступ к одному устройству через Telnet, он может использовать его как плацдарм для атаки на другие узлы сети (например, серверы или ПК). Устаревший протокол Telnet разработан в 1969 году и не предусматривает современных механизмов безопасности. Его давно рекомендуют заменять на SSH (порт 22), который шифрует трафик и поддерживает надёжную аутентификацию. Возможные эксплойты В прошивках роутеров периодически находят уязвимости, позволяющие: Выполнять произвольные команды через Telnet. Обходить аутентификацию. Получать доступ к конфигурационным файлам". Теперь как быть?
andrew75 Posted 56 minutes ago Posted 56 minutes ago У вас дома есть хакеры которые могут все это сделать? Варианты: - продолжать общаться с искусственным интеллектом - обратиться к производителю роутера Но, поскольку это никак не относится к антивирусу, то уже не на этом форуме.
Vladimir_vek Posted 31 minutes ago Author Posted 31 minutes ago Домашних хакеров НЕТ )) Производитель роутера в Китае. Сам сделать роутер не могу (( Поэтому, я Вас понял. Спасибо за юмор и помощь в понимании, что это не ваша тема, точнее не относится к Kaspersky Premium. Всего хорошего! Спасибо! До новых встреч.
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now