NSG100沒有設定NAT對外53port,卻可以掃到53port

百邑資訊
百邑資訊 文章數: 6  Freshman Member
First Comment Second Anniversary
已編輯 8月 14 日 Nebula智慧雲網路

NSG100沒有設定NAT對外53port,卻可以掃到53port
請問這是哪裡設定要調整嗎? NSG100有預設會開啟53port嗎?

«1

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 153  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    午安,

    NSG100 預設是不會在 WAN 端開啟 port 53 的,

    這要請檢查 NSG100 的設定看看是哪一部份開啟

    不只是 NAT 設定, 需要檢查.

    下圖這部份的也請你看看是否有開啟, 謝謝你

    如果是從 LAN 端掃 port 53 是有可能的, 因為 Client 端需要 DNS query

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

  • 百邑資訊
    百邑資訊 文章數: 6  Freshman Member
    First Comment Second Anniversary

    我是從外部掃port 53的
    按照圖片修改後, 一樣掃得到port 53

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 153  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, 是否可以讓我們利用 nmap 去掃一下那台設備的 WAN IP 呢?

    如果方便也請開啟 "支援服務" 讓我們看一下設定,

    請依照下方連結開啟支援

    https://bit.ly/4d9dx1Q

    也請私訊我們組織名稱與設備的站點名稱

    謝謝

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

  • 百邑資訊
    百邑資訊 文章數: 6  Freshman Member
    First Comment Second Anniversary

    我要從何處私訊你們呢

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 153  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, 可以利用論壇畫面右上角的 信封 符號來私訊給我們, 謝謝

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 153  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, 我們收到你的訊息了. 工程獅檢查看看, 有消息在通知你, 謝謝

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 153  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
    已編輯 8月 16 日

    你好,

    這台設備之前是否有工程師透過 CLI 方式執行過設定嗎?

    我們執行 nmap 掃描發現 wan 端還有開啟 port21 與 port22

    檢查 Log 也發現有很多嘗試 ssh 登入設備未成功的告警

    所以有此疑問

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

  • 百邑資訊
    百邑資訊 文章數: 6  Freshman Member
    First Comment Second Anniversary

    據我所知並沒有透過CLI設定。
    有查詢到是設定於這台防火牆的嗎?

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 153  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    午安, 你好:

    我們工程師已經處理好了 port53 的問題, 請你檢查看看.

    另外, 請你也檢查看看是否需要開啟 port22 因為檢查 log 有很多嘗試 ssh 登入的異常行為

    謝謝你的耐心

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

  • 百邑資訊
    百邑資訊 文章數: 6  Freshman Member
    First Comment Second Anniversary

    是如何關閉 port53的

     port22 ,21 都是不必要開啟的, 請協助關閉, 或是教學關閉方式