Наша компания использует сканер уязвимостей. Он обнаружил уязвимость в портах 2601 и 2604 на стороне локальной сети нашего UniFi Dream Machine. Я подтвердил с помощью nmap, что эти порты открыты. Уязвимости, вероятно, просто ложные срабатывания, так как порты недоступны, но это заставило меня подумать, что проще заблокировать доступ ко всем портам на шлюзе, кроме 53 и 5353, из локальных сетей. Их нет в справочнике необходимых портов, но ранее специалист техподдержки подтвердил, что 2601 предназначен для Magic WAN, но, к сожалению, я забыл спросить, безопасно ли блокировать доступ к этому порту со стороны локальной сети, прежде чем закрыли тикет. Кто-нибудь знает, безопасно ли блокировать доступ к этим портам на шлюзе со стороны локальной сети? 