Ao analisar meu endereço IP público com Nmap , descobri que tenho uma porta aberta em 1720/TCP . De acordo com o serviço Nmap, é H.323/Q.931 . Pesquisando usos desta porta também traz o Microsoft NetMeeting.
Eu fiz a varredura de fora, não da minha própria rede.
Meu roteador / modem é ZyXEL P-660HN-T1A, ADSL2+ . O modem está no estado de roteamento e os dispositivos atrás dele estão usando NAT . Os dispositivos por trás do modem são o computador com o Windows 7 que foi desligado durante a verificação e o servidor Linux que está escutando apenas no 22/SSH . Sobre as configurações do encaminhamento de porta do modem ativo somente para a porta SSH. Tanto quanto eu posso ver nas configurações, não há gerenciamento remoto permitido de WAN .
Então por que a porta 1720 aparece aberta na varredura do Nmap? Isso é algum recurso do modem ou isso pode significar algum tipo de violação de segurança?
EDIT: Eu fiz o mesmo do meu computador em casa para o meu IP público. Deste ponto de vista, a porta 1720 não está aberta. Isso diz alguma coisa?
EDIT2: A partir das configurações, descobri que o UPnP estava habilitado apenas para LAN. Eu não tenho nenhum serviço VOIP. Não tenho conhecimento do meu provedor gerenciando meu dispositivo. (Eles não forneceram o dispositivo.)
EDIT3: Telneting meu ip público e porta 1720 do exterior se conecta:
Connected to <my ip>
Escape character is '^]'
<giving any input>
Connection closed by foreign host.
EDIT4: Mais varredura revelou que eu também tinha a porta 7547 open (Allegro RomPager de acordo com o Nmap). Até forneceu página html acessada da internet.