我从 Linode 帐户对我的家庭 IP 运行扫描。任何不过滤您的出站流量的 VPS 都应该可以工作（只要确保它不违反您的 TOS）。

首先对您的家庭 IP 地址运行全面扫描。期望只找到您知道已明确打开的端口。期望其他所有内容都被“过滤”。

然后验证执行过滤的是您的家庭路由器，而不是您的 ISP。为此，请在路由器上打开一个端口并重新运行扫描。预计您打开的端口会被扫描仪检测为打开。如果您发现您仍然看到此端口已被过滤，那么您的 ISP 可能会阻止该端口。如果是这样，这不一定是问题，但这意味着之前的测试没有测试您的路由器，它测试了与您的路由器的网络连接。完成后不要忘记禁用端口。

如果你想单独测试你的路由器，并且你的路由器没有内置在调制解调器中，那么你可以按如下方式测试它：

1. 断开路由器与调制解调器的连接。（“调制解调器”是从 LAN 连接到 ISP 网络的任何设备。）
2. 将第二台计算机连接到路由器上的 WAN 端口。使用独立于路由器使用的 LAN 地址的静态 IP 地址配置此计算机。
3. 您可能需要在第二台计算机上打开 DHCP 服务器，以便路由器的 WAN 接口照常获取 IP 地址。
4. 从第二台计算机执行上述扫描。

正如@logicalscope 所提到的，如果您决定从 Internet 执行扫描，您可能需要提醒您的 ISP 以避免任何麻烦。

警告：轶事证据。

我已经多次这样做了，但是就像您的里程可能会有所不同一样。我只是打电话给我的 ISP 并告诉他们我正在扫描。我有三个（尽管是加拿大的）ISP，只要 IP 是当前附加到我帐户的 IP ，他们都不在乎。

告诉他们的全部目的是为了以防他们有一个允许此类扫描发生的过程。但似乎没有人这样做。我总是向他们提供我将扫描的 IP（范围）以及我将执行扫描的一天的开始和（大约）结束时间。也许他们在他们的案例管理工具中记录了这一点，也许没有。归根结底，他们似乎真的不在乎。

虽然绝不支持史蒂夫·吉布森，但我发现他的Shields Up服务对此很有用：它是一个网络应用程序，可以扫描您的公共 IP 地址上的端口。不像从外部运行适当的工具那样灵活或详细，但有利于快速检查。

想想看，我也经常使用他的随机密码生成器。也许我毕竟支持他！