過去 48 時間、ポート転送を設定しようとしていますが、うまくいきません。オンライン ポート スキャナーを使用して、開いているポートを確認しましたが、ポートは 1 つも開いていないと表示され、自分で開いたポートも表示されません。
私がしたこと:
- ルーターのウェブサイトにログインしました。
- コンピュータの IP を使用して DMZ を有効にしました。
- ポート転送オプションでは、選択したポートで TCP と UDP を許可しました。
- ノードの静的 IP アドレスを有効にしました。
- ファイアウォールのポートに例外を作成しました。
- ポートスキャナーを使用しても効果がありません。
見逃した手順はありますか? これは、Python スクリプトでのリバース シェル/接続バックに使用されます。
答え1
すでにこれを実行しているかもしれませんが、これらのポート スキャナーを試すと、実行中のサーバーが起動しているなど、ブロードキャストしているときにのみポートが開いていることが通知されます。スキャナーを動作させるにはポートを使用する必要がある場合があります。
ただし、私の場合は、動作させるために必要なのは手順 1 と 3 だけなので、状況が異なる可能性があります。
答え2
ポートフォワーディングのためにコンピュータをDMZに置かないでください。実際、それはかなり危険です。ここに素晴らしい記事があります。ポート転送。
こう考えてみましょう。社内のコンピュータにウェブアクセスを許可したい場合、ルーターからウェブサーバーを実行しているPCにポート80を転送する必要があります。ルーターには、ISPから割り当てられたパブリックIPがあります。ルーターインターネットに接続されているのはルーターです。ルーターはおそらく DHCP サーバーでもあり、内部ネットワークにプライベート IP アドレスを提供します。ホーム ネットワークはインターネットに直接接続されていないため、ルーターから PC にポートを転送する必要があります。ルーターは、着信 Web トラフィック (ポート 80) を PC に送信します。