书接上一篇,内容很短,应该能在200字内完成。
主要是发现了censys.io(这是个搜索引擎,引擎收录的信息则是扫描互联网上所有网络设备的信息)我在上面的发现了我家宽带路由器上有几个除了我故意端口映射出去之外还有其他的可以访问的端口。一个是ntp服务的udp 123端口,这个功能我用不上就直接关闭服务了。可是还有一个udp 53端口可以从外部访问,就是说我家宽带对外提供公共dns的服务,这怎么行呢?不知道这个华为路由器是怎么搞的,这两个udp端口都对外部开放了,其并不在我的端口映射列表里面。
我先翻官方文档吧,似乎文档里没有这样的举例。没办法,我只好问chatGPT了。他告诉我
acl number block_dns
rule deny udp destination-port eq 53
interface Dialer 1
traffic-filter inbound acl number block_dns
妈的,居然就可以了!!!
谢谢 chatGPT大哥!!!!