我在我的网络上做了几次Nmap扫描,以确定连接了哪些设备以及打开了哪些端口。令我惊讶的是,我发现了一个非常奇怪的设备连接(我不知道它的物理位置)和一些设备有非常可疑的端口打开。
下面我将列出可疑设备的扫描。
Nmap scan report for 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco or Actiontec MI424WR router telnetd
80/tcp open http
443/tcp open ssl/https
992/tcp o
两天前我安装了一个新路由器。这是一个新的TPlink AC1900。我为web管理员建立了密码,通过快速设置问题,将DHCP服务的IP范围从默认的192.168.0.1更改为192.168.1.1,以匹配我以前的路由器。据我所知,这是我唯一的改变。我没有更改或打开端口转发,也没有设置VPN或网关。我还升级了固件,并将tplink应用程序下载到我的ipad上(但没有创建云帐户),并确保应用程序能够正常连接。
我的局域网上的设备包括我的主台式计算机,它运行linux版本18.3。VNC/桌面共享服务是启用的,但不需要密码(这段经历教会我的许多问题之一)。在这台计算机上,我还有一个libre cal