Porturi de router deschise și implicațiile lor de securitate [Tehnologia explicată]

Porturi de router deschise și implicațiile lor de securitate [Tehnologia explicată]

Un port de router deschis este termenul folosit pentru a se referi la o ușă virtuală care permite date specifice în sau din router. Un exemplu de port este cel mai popular port 80. Portul 80 este utilizat pentru traficul HTTP sau Web. Dacă portul 80 este închis pentru computer, atunci nu veți putea accesa Internetul. Gândiți-vă la un port ca la o ușă. Și ușa are reguli care permit oamenilor să treacă într-un singur sens, în ambele sensuri sau le interzic trecerea.





Conform Wikipedia : LA port software (de obicei numit doar „port”) este o conexiune de date virtuală / logică care poate fi utilizată de programe pentru a face schimb de date direct, în loc să treacă printr-un fișier sau altă locație de stocare temporară. Cele mai frecvente dintre acestea sunt Porturi TCP și UDP , care sunt folosite pentru schimbul de date între calculatoare de pe Internet.



Majoritatea oamenilor știu ce este FTP. FTP este Protocolul de transfer de fișiere. Este desemnat să ruleze pe portul 21.





Acum să ne gândim la asta. Dacă doriți să aveți un server FTP pe computerul dvs. care este accesibil lumii exterioare, va trebui să deschideți portul 21 de pe router sau firewall. Bittorrent Client Azerus folosește porturile de intrare și de ieșire 6881-6889 de mai jos, este modul în care le-am deschis pe routerul Dlink.

cum să copiați DVD pe hard disk

Pentru a deschide un port în rețeaua dvs., vă veți conecta la router sau la firewall. Veți avea nevoie de această adresă IP și numele de utilizator / parola pentru a vă conecta. Odată ce vă aflați, veți căuta porțiunea firewall a interfeței. Dacă acest lucru este peste capul tău, mergi la Port Forward și ei te vor plimba prin ea. Tot ce aveți nevoie este marca și modelul routerului. Paravanul de protecție sau routerul ar putea să-l numească Aplicații, reguli, servere virtuale sau reguli de firewall.



De-a lungul anilor, din ce în ce mai multe aplicații funcționează pe internet sau rețea. În urmă cu aproximativ 7 ani, trebuia să deschid porturi pe routerul meu Linksys și nu a fost ușor. A fost confuz pentru mine și, în acel moment, deschideam porturi în stânga și în dreapta pe firewall-urile Cisco PIX și cream manual reguli de intrare și de ieșire. Pentru a vedea toate computerele conectate la computer și porturile la care sunt conectate, accesați linia de comandă și tastați Netstat -a .

A treia și a patra coloană sunt ceea ce ne uităm. Cea de-a treia coloană are adresa mașinii care este conectată la mașina dvs., apoi există două puncte și numărul de port pe care mașina a conectat-o ​​sau încearcă să se conecteze. Ultima coloană indică fie Ascultare, fie Stabilit. Ascultarea înseamnă că portul este deschis și așteaptă și Stabilit înseamnă că aparatul este conectat.



Motivul pentru care producătorii au făcut atât de dificilă deschiderea porturilor a fost preocupările de securitate. Prin deschiderea porturilor de pe router, deblocați în esență o fereastră sau o ușă spre casă. S-ar putea ca băieții răi să nu știe că este deblocat, dar încercând-o, ar putea să-și dea seama.

Pentru a vă oferi un exemplu despre modul în care deschiderea porturilor vă poate dăuna, vă voi împărtăși prima dată când am fost piratat. Nu a fost un moment mândru. A fost umilitor și a deschis ochii. Am venit acasă de la serviciu pentru a verifica de ce nu am putut ajunge la FTP pe computerul meu de acasă de la serviciu. Mașina mea era pornită și părea că hard disk-ul o ia razna. Odată ce m-am conectat la mașină, am văzut că spațiul meu liber era mai mic de 1% și mașina mea se târăște din cauza problemelor de spațiu liber.



Se pare că cineva a folosit portul meu deschis 21 pentru a obține acces la serverul meu FTP bazat pe IIS și pentru a încărca o cantitate mare de porno. Mi-am scos rapid mașina offline și am verificat fișierele jurnal, mergeam și ieșeam din mașină toată ziua și noaptea cu un nou utilizator configurat.

Prin deschiderea portului 21 a existat o cale în mașina mea și, folosind unele exploit-uri, au preluat-o. Am văzut că hackerii se conectau de la adrese IP specifice - le-am blocat pe cele din router și apoi mi-am modificat regulile.

Toate regulile mele au acum adrese IP sursă, nu voi mai deschide un port pentru toată lumea - voi adăuga adresa IP a biroului meu și voi rezolva asta. Un alt sfat inteligent este acela de a utiliza numere de port diferite de porturile obișnuite. Când spun porturi obișnuite, vreau să spun că portul 80 este utilizat în mod normal pentru a accesa web, dar puteți schimba portul pe care serverul dvs. web îl folosește la 8888 prin IIS. Pe care ar trebui să le introduceți http://www.yoururl.com:8888 dacă utilizatorul nu cunoaște portul, nu poate găsi site-ul web.

Am folosit 3737 pentru FTP o vreme. Motivul pentru care acest lucru este de ajutor este că hackerii scanează rețelele pentru a descoperi porturi deschise. Scanarea porturilor necesită timp și astfel scanează porturi precum 21, 22, 80, 8080 și alte porturi utilizate în mod obișnuit. Dacă puteți schimba porturile, faceți acest lucru. În acest caz, am accesat apoi site-ul meu FTP folosind IP-ul meu și portul așa:

ftp://172.23.33.211:3737 (aceasta este o adresă IP falsă pentru voi, hackeri!)

Majoritatea clienților FTP vă permit să schimbați și portul cu care vă conectează clientul. Puteți utiliza un scaner de port gratuit de pe un computer extern, cum ar fi Aceasta sau puteți utiliza un serviciu precum Puteți să mă vedeți pentru a scana porturi individuale.

Site-ul extern este un test mai bun, deoarece arată ce este deschis din exterior în.

Unul dintre care confirmați că aveți porturi deschise pe care doriți să le închideți, va trebui să mergeți la router și să găsiți regulile și să le ștergeți sau puteți activa Paravanul de protecție Windows din managerul de servicii. Pentru descărcare de control total Oferta gratuită a Zone Alarm . Paravanul de protecție vă va oferi protecție împotriva amenințărilor în interiorul și în afara rețelei.

Cum deschideți porturile în siguranță și vă protejați de amenințări? Împărtășiți-vă opiniile cu noi în comentarii!

Acțiune Acțiune Tweet E-mail Ștergeți aceste fișiere și foldere Windows pentru a elibera spațiu pe disc

Aveți nevoie să goliți spațiul pe disc pe computerul dvs. Windows? Iată fișierele și folderele Windows care pot fi șterse în siguranță pentru a elibera spațiu pe disc.

cum se adaugă file în Excel
Citiți în continuare Subiecte asemănătoare
  • Internet
  • Tehnologie explicată
  • Retele de calculatoare
Despre autor Karl Gechlik(207 articole publicate)

Karl L. Gechlik aici, de la AskTheAdmin.com, face un blog săptămânal pentru oaspeții noștri prieteni găsiți la MakeUseOf.com. Îmi conduc propria companie de consultanță, gestionez AskTheAdmin.com și lucrez un loc complet de 9 până la 5 locuri de muncă pe Wall Street ca administrator de sistem.

Mai multe de la Karl Gechlik

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona