ESET智能安全中的端口扫描攻击检测

Question

我收到了一些关于端口扫描攻击的ESET智能安全通知。但我在路由器后面。但据我所知，路由器后面的计算机是不能被其他人访问的(如果我错了，请纠正我)。那么ESET如何报告这样的袭击。

Answer 1

但据我所知，路由器后面的计算机是不能被其他人访问的(如果我错了，请纠正我)。嗯，你错了。

路由器(或"Internet网关“)对Internet协议包几乎是透明的:它只会减少数据包的"TTL”字段(实时时间、路由器数量和秒数，IP数据包可以在死亡/过期前通过)。

要执行IP过滤，您需要防火墙。防火墙通常是在路由器上配置的，但它是一个独特的功能，必须(大部分)独立配置。

几乎所有的"NAPT设备“，即网络地址和端口转换设备：

1. 作为“地址共享”的副作用，执行某种“入站”连接“过滤”：这里的关键字是"connexion“，它是一个微妙的概念，是根据设备配置定义的；”入站“是另一个比许多人想象的更微妙的概念；
2. 通常被称为NAT设备，NAT路由器，或只是“路由器”(不当)。

NAPT设备看起来像路由器“从内部”( LAN端口)，必须配置为连接到LAN以太网端口的计算机上的"Internet网关“。但是将NAPT设备描述为“路由器”是错误的，因为：

• 它做一些简单的路由器内容，加上非常复杂的“连接”-tracking和地址重写内容；
• “从外部”(广域网端口)，它看起来像一个互联网主机，而不是路由器。