作者porscheruf (L.E.D)
看板NetSecurity
標題[問題] 內部FTP卻有外部ip嘗試登入?!
時間Fri Jul 12 01:47:35 2013
小弟我在電腦用FileZilla架FTP,供家裡平板電腦存取檔案看圖或是看影片
因為只在家裡區域網路內使用,所以在家中Wi-Fi分享器沒有設虛擬伺服器對外
照正常來說沒開虛擬伺服器應該外部看不到我有架FTP才對
但是今天卻有一個外部IP一直在try要登入,看系統記錄是沒有登入成功,
不過也被try了將近二個小時,因為FileZilla在工具列圖示顯示有連線,可能家中有人在用
但現在時間點家中不可能還有人在連線,打開一看才發現居然有外部IP一直在try!
當然馬上踢+ban掉,也把FTP先關了,那個ip一查是南韓過來的
我想請問的是:在分享器內沒開虛擬伺服器,外部網路怎麼可以掃到我的電腦有開FTP?
分享器沒有對外開FTP的服務,照正常來說不是掃都掃不到嗎?
難道是我的分享器被突破了?但是登進去看相關設定沒有動過,log檔也未有異常登入
在此請教各位高手還有什麼可能嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.12.225
1F:推 asadfish:你用外網掃一下自己試試@@? 07/12 09:15
2F:推 whereweare:did you enable UPNP? 07/12 09:35
3F:→ latigid:首先,ftp的電腦能上網嗎?能,那是pppoe,或nat方式? 07/12 15:06
4F:→ latigid:前者則該電腦直接在外部網路上了,後者看負責nat的設備 07/12 15:07
5F:→ latigid:除了virtual server,是否有設定到dmz,port mapping,unpnp 07/12 15:07
6F:→ latigid:大概就這樣了,不可能沒理由就會private與public網路相通 07/12 15:09
7F:→ latigid:補充一下,前面說的上網,是問可以連上internet嗎 07/12 15:09
8F:推 chenlifu:不一定要開虛擬伺服器, port mapping有設定 就可以通 08/15 22:31
9F:推 photopower:順道一問,ftp內連跟外連如何分流比較安全 12/21 21:11