是否应该禁用我的 QNAP 设备上未使用的端口和服务?
最后修订日期:
2022-12-21
适用产品
QTS、QuTS hero、QNE ADRA、QNE Network
概述
当用户想要从 Internet 访问安装在网络设备(安装在路由器后面)上的应用程序时,通常会使用端口转发。但是,端口转发允许您网络外部的用户访问您的设备,从而不可避免地带来安全风险。QNAP 建议您检查当前端口转发规则,并禁用未使用的规则。
回答
- 找到路由器的公共 IP 地址。注意使用 IP 识别工具(例如我的 IP 地址是什么)检查 IP 地址是否为公共地址,并确认设备是否位于路由器后面。
- 打开 TCP 端口扫描工具并扫描打开的端口和服务。
- 确认设备上是否存在打开的端口和服务。
- 如果检测到打开的端口和服务,请在设备和路由器上禁用以下功能。
- QNAP 设备和路由器上的端口转发。
- 路由器上的通用即插即用 (UPnP) 服务。
注意
再次运行 TCP 端口扫描工具确认是否存在打开的端口和服务。
