NSG100沒有設定NAT對外53port,卻可以掃到53port
百邑資訊
文章數: 6 
Freshman Member
Freshman Member
NSG100沒有設定NAT對外53port,卻可以掃到53port
請問這是哪裡設定要調整嗎? NSG100有預設會開啟53port嗎?
0
All Replies
-
午安,
NSG100 預設是不會在 WAN 端開啟 port 53 的,
這要請檢查 NSG100 的設定看看是哪一部份開啟
不只是 NAT 設定, 需要檢查.
下圖這部份的也請你看看是否有開啟, 謝謝你
如果是從 LAN 端掃 port 53 是有可能的, 因為 Client 端需要 DNS query
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
我是從外部掃port 53的
按照圖片修改後, 一樣掃得到port 530 -
你好, 是否可以讓我們利用 nmap 去掃一下那台設備的 WAN IP 呢?
如果方便也請開啟 "支援服務" 讓我們看一下設定,
請依照下方連結開啟支援
也請私訊我們組織名稱與設備的站點名稱
謝謝
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
我要從何處私訊你們呢
0 -
-
-
你好,
這台設備之前是否有工程師透過 CLI 方式執行過設定嗎?
我們執行 nmap 掃描發現 wan 端還有開啟 port21 與 port22
檢查 Log 也發現有很多嘗試 ssh 登入設備未成功的告警
所以有此疑問
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
據我所知並沒有透過CLI設定。
有查詢到是設定於這台防火牆的嗎?0 -
午安, 你好:
我們工程師已經處理好了 port53 的問題, 請你檢查看看.
另外, 請你也檢查看看是否需要開啟 port22 因為檢查 log 有很多嘗試 ssh 登入的異常行為
謝謝你的耐心
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
是如何關閉 port53的
port22 ,21 都是不必要開啟的, 請協助關閉, 或是教學關閉方式
0
Zyxel Employee
