NSG100沒有設定NAT對外53port,卻可以掃到53port
百邑資訊
文章數: 6 Freshman Member
NSG100沒有設定NAT對外53port,卻可以掃到53port
請問這是哪裡設定要調整嗎? NSG100有預設會開啟53port嗎?
0
All Replies
-
午安,
NSG100 預設是不會在 WAN 端開啟 port 53 的,
這要請檢查 NSG100 的設定看看是哪一部份開啟
不只是 NAT 設定, 需要檢查.
下圖這部份的也請你看看是否有開啟, 謝謝你
如果是從 LAN 端掃 port 53 是有可能的, 因為 Client 端需要 DNS query
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
我是從外部掃port 53的
按照圖片修改後, 一樣掃得到port 530 -
你好, 是否可以讓我們利用 nmap 去掃一下那台設備的 WAN IP 呢?
如果方便也請開啟 "支援服務" 讓我們看一下設定,
請依照下方連結開啟支援
也請私訊我們組織名稱與設備的站點名稱
謝謝
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
我要從何處私訊你們呢
0 -
你好, 可以利用論壇畫面右上角的 信封 符號來私訊給我們, 謝謝
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
你好, 我們收到你的訊息了. 工程獅檢查看看, 有消息在通知你, 謝謝
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
你好,
這台設備之前是否有工程師透過 CLI 方式執行過設定嗎?
我們執行 nmap 掃描發現 wan 端還有開啟 port21 與 port22
檢查 Log 也發現有很多嘗試 ssh 登入設備未成功的告警
所以有此疑問
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
據我所知並沒有透過CLI設定。
有查詢到是設定於這台防火牆的嗎?0 -
午安, 你好:
我們工程師已經處理好了 port53 的問題, 請你檢查看看.
另外, 請你也檢查看看是否需要開啟 port22 因為檢查 log 有很多嘗試 ssh 登入的異常行為
謝謝你的耐心
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
是如何關閉 port53的
port22 ,21 都是不必要開啟的, 請協助關閉, 或是教學關閉方式
0