Otvoreni portovi usmjerivača i njihove sigurnosne implikacije [Objašnjena tehnologija]

Otvoreni portovi usmjerivača i njihove sigurnosne implikacije [Objašnjena tehnologija]

Otvoreni port usmjerivača izraz je koji se koristi za označavanje virtualnih vrata koja dopuštaju određene podatke u ili iz usmjerivača. Jedan primjer porta je najpopularniji port 80. Port 80 se koristi za HTTP ili web promet. Ako je izlaz 80 zatvoren za vaše računalo, nećete moći pristupiti Internetu. Zamislite luku kao vrata. I vrata imaju pravila koja omogućuju ljudima da prođu na jedan način, u oba smjera ili im zabranjuju prolaz.





Prema Wikipedija : TO softverski port (obično se naziva samo 'port') je virtualna/logička podatkovna veza koju programi mogu koristiti za izravnu razmjenu podataka, umjesto da prolaze kroz datoteku ili drugu privremenu lokaciju za pohranu. Najčešći od njih su TCP i UDP portovi , koji se koriste za razmjenu podataka između računala na Internetu.



Većina ljudi zna što je FTP. FTP je protokol za prijenos datoteka. Određeno je da radi na portu 21.





Razmislimo sada o ovome. Ako želite imati FTP poslužitelj na svom računalu koji je dostupan vanjskom svijetu, morat ćete otvoriti port 21 na usmjerivaču ili vatrozidu. Bittorrent klijent Azerus koristi ulazne i izlazne portove 6881-6889 u nastavku kako sam ih otvorio na svom Dlink usmjerivaču.

kako dobiti karmu na redditu

Da biste otvorili port na svojoj mreži, prijavite se na svoj usmjerivač ili vatrozid. Za povezivanje će vam trebati ova IP adresa i korisničko ime/lozinka. Nakon što uđete, potražit ćete dio vatrozida vašeg sučelja. Ako vam je ovo preko glave, idite na Port Forward i oni će vas provesti kroz to. Sve što trebate je marka i model vašeg usmjerivača. Vaš vatrozid ili usmjerivač mogli bi ga nazvati Aplikacije, Pravila, Virtualni poslužitelji ili Pravila vatrozida.



S godinama sve više aplikacija funkcionira putem Interneta ili mreže. Prije otprilike 7 godina morao sam otvoriti portove na svom Linksys usmjerivaču i to nije bilo lako. To me zbunjivalo i u vrijeme kada sam otvarao portove lijevo i desno na vatrozidima Cisco PIX i ručno stvarao dolazna i odlazna pravila. Da biste vidjeli sva računala koja su spojena na vaše računalo i priključke na koje su povezani, idite na naredbeni redak i upišite Netstat -a .

Treći i četvrti stupac su ono što gledamo. Treći stupac sadrži adresu uređaja koji je spojen na vaš stroj, zatim postoji dvotočka i broj ulaza koji je ovaj stroj spojio ili se pokušava povezati. Posljednji stupac navodi ili Slušanje ili Uspostavljeno. Slušanje znači da je port otvoren i da čeka, a Established znači da je uređaj spojen.



Razlozi zbog kojih su proizvođači toliko otežavali otvaranje luka bili su sigurnosni problemi. Otvaranjem portova na usmjerivaču u biti otključavate prozor ili vrata svog doma. Loši momci možda ne znaju da je otključano, ali pokušavajući to mogli bi shvatiti.

Da bih vam dao primjer kako vam otvaranje portova može naštetiti, podijelit ću s vama svoj prvi put kad sam bio hakiran. To nije bio ponosan trenutak. Bilo je ponižavajuće i otvorilo je oči. Došao sam kući s posla kako bih provjerio zašto s posla ne mogu doći do svog FTP -a na kućnom računalu. Moj stroj je bio uključen i izgledalo je kao da je tvrdi disk poludio. Nakon što sam se prijavio na stroj, vidio sam da je moj slobodni prostor manji od 1% i da mi stroj puzi zbog problema sa slobodnim prostorom.



Očigledno je netko koristio moj otvoreni port 21 kako bi dobio pristup mom FTP poslužitelju temeljenom na IIS -u i učitao hrpu pornografije. Brzo sam isključio stroj i provjeravao datoteke dnevnika, ulazio i izlazio iz stroja cijeli dan i noć s novim korisničkim postavkama.

Otvaranjem porta 21 postojao je put do mog stroja i nekim su ih iskorištavanjem preuzeli. Vidio sam da se hakeri povezuju s određenih IP adresa - blokirao sam ih u usmjerivaču, a zatim izmijenio pravila.

Sva moja pravila sada imaju izvorne IP adrese, više neću otvarati port za sve - dodat ću svoju IP adresu u uredu i zaobići to. Još jedan lijep savjet je korištenje različitih brojeva portova od uobičajenih. Kad kažem uobičajeni portovi, mislim da se port 80 obično koristi za pristup internetu, ali možete promijeniti port koji vaš web poslužitelj koristi na 8888 putem IIS -a. Morali biste ih unijeti http://www.yoururl.com:8888 ako korisnik ne poznaje port, ne može pronaći web stranicu.

Neko sam vrijeme koristio 3737 za FTP. Razlog zašto ovo pomaže je taj što hakeri skeniraju mreže u potrazi za otvorenim portovima. Skeniranje portova zahtijeva vrijeme pa skeniraju portove poput 21,22,80,8080 i druge često korištene portove. Ako ste u mogućnosti promijeniti svoje portove, učinite to. U ovom slučaju tada sam pristupio svojoj FTP stranici koristeći svoj IP i port na sljedeći način:

ftp://172.23.33.211:3737 (to je lažna IP adresa za vas hakere!)

Većina FTP klijenata omogućuje vam i promjenu porta s kojim se vaš klijent povezuje. Možete koristiti besplatni skener portova s ​​vanjskog računala, npr ovaj ili možete koristiti uslugu poput Možeš li me vidjeti za skeniranje pojedinih portova.

Vanjska web stranica bolji je test jer pokazuje što je izvana otvoreno.

Ako potvrdite da su vam otvoreni portovi koje želite zatvoriti, morat ćete otići do usmjerivača, pronaći pravila i izbrisati ih ili možete uključiti Windows vatrozid iz upravitelja usluga. Za potpunu kontrolu preuzimanja Besplatna ponuda Zone Alarma . Vatrozid će vam pružiti zaštitu od prijetnji unutar i izvan vaše mreže.

Kako sigurno otvoriti luke i zaštititi se od prijetnji? Podijelite svoja mišljenja s nama u komentarima!

Udio Udio Cvrkut E -pošta Izbrišite ove Windows datoteke i mape kako biste oslobodili prostor na disku

Trebate očistiti prostor na disku na računalu sa sustavom Windows? Evo Windows datoteka i mapa koje se mogu sigurno izbrisati kako bi se oslobodio prostor na disku.

kako pronaći diskovni pogon u sustavu Windows 10
Pročitajte Dalje Povezane teme
  • Internet
  • Objašnjena tehnologija
  • Računalne mreže
O autoru Karl Gechlik(207 objavljenih članaka)

Karl L. Gechlik ovdje sa AskTheAdmin.com radi tjedno mjesto za bloganje naših novih prijatelja na MakeUseOf.com. Vodim svoju konzultantsku tvrtku, upravljam AskTheAdmin.com i radim cijelih 9 do 5 poslova na Wall Streetu kao administrator sustava.

Više od Karla Gechlika

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu