Nmap แสดงพอร์ต 80/443 ที่เปิดอยู่ในเครือข่ายด้านหลังเราเตอร์ แต่ไม่สามารถเข้าถึงได้จากภายนอก [ปิด]

ฉันค่อนข้างใหม่ในโลกของเครือข่ายและมีคำถามเกิดขึ้นในใจฉัน: เหตุใดฉันจึงสามารถทำ nmap เครือข่ายที่ทำหน้าที่เป็นเราเตอร์และเห็นพอร์ต 80/443 ที่เปิดอยู่ แต่ฉันไม่สามารถเข้าถึงจากภายนอกได้ นี่เป็นกฎบางประเภทที่มีอยู่ในเราเตอร์เองซึ่งอนุญาตให้เครือข่ายท้องถิ่นเข้าถึงได้เท่านั้น

ฉันกำลังพูดถึงเราเตอร์เช่น TL-WR841ND

หากคุณไม่ได้กำหนดค่าพร็อกซีบนเครือข่ายและ / หรือโฮสต์“ IDS (HIDS) หรือเครือข่าย (NIDS)” ระบบตรวจจับการบุกรุก” เครือข่าย (NIDS) ไม่มีวิธีวิเคราะห์สองพอร์ตเหล่านี้จากภายนอกเครือข่าย 443 คือ HTTPS ซึ่งเข้ารหัสการรับส่งข้อมูลและ 80 เป็นเวิลด์ไวด์เว็บและทั้งคู่เปิดอยู่เสมอ คุณไม่สามารถทำการสแกนพอร์ตจากนอกเครือข่ายของคุณและดูพอร์ตและกิจกรรมดังกล่าวเนื่องจาก“ การเคาะพอร์ต” ซึ่งต้องใช้“ การจัดลำดับการเคาะเฉพาะ” หากไม่มีโปรโตคอลความปลอดภัยนี้ใคร ๆ ก็สามารถสแกนเครือข่ายภายในของคุณจากภายนอกเครือข่ายของคุณและค้นหาความได้เปรียบทุกอย่างบนเครือข่าย Nmap สามารถวิเคราะห์ / สื่อสารกับ "Target Hosts" เท่านั้นดังนั้นความต้องการ Proxy หรือโฮสต์ IDS บนเครือข่าย ... เมื่อคุณตั้งค่านี้คุณสามารถใช้ nmap เพื่อสแกนเครือข่ายเพื่อหาช่องโหว่และช่องโหว่ที่อาจเกิดขึ้น

ฉันหวังว่านี่จะช่วยได้!