Åpne ruterporter og deres sikkerhetsimplikasjoner [Teknologi forklart]

Åpne ruterporter og deres sikkerhetsimplikasjoner [Teknologi forklart]

En åpen ruterport er begrepet som brukes for å referere til en virtuell dør som tillater spesifikke data inn eller ut av ruteren. Ett eksempel på en port er den mest populære porten 80. Port 80 brukes for HTTP eller webtrafikk. Hvis port 80 er stengt utgående for datamaskinen din, vil du ikke kunne komme til Internett. Tenk på en port som en dør. Og døren har regler som lar folk gå gjennom én vei, begge veier eller forbyr dem å passere.





I følge Wikipedia : TIL programvareport (vanligvis bare kalt en 'port') er en virtuell/logisk datatilkobling som kan brukes av programmer til å utveksle data direkte, i stedet for å gå gjennom en fil eller et annet midlertidig lagringssted. Den vanligste av disse er TCP- og UDP -porter , som brukes til å utveksle data mellom datamaskiner på Internett.



De fleste vet hva FTP er. FTP er filoverføringsprotokollen. Det er utpekt til å kjøre på port 21.





La oss tenke på dette. Hvis du vil ha en FTP -server på datamaskinen din som er tilgjengelig for omverdenen, må du åpne port 21 på ruteren eller brannmuren. Bittorrent Client Azerus bruker inngående og utgående porter 6881-6889 nedenfor. Slik åpnet jeg dem på min Dlink-ruter.

hvorfor fungerer ikke netflix på telefonen min

For å åpne en port på nettverket ditt, logger du på ruteren eller brannmuren. Du trenger denne IP -adressen og brukernavnet/passordet for å koble til. Når du er inne, vil du se etter brannmur -delen av grensesnittet. Hvis dette er over hodet ditt, gå til Port Forward og de vil lede deg gjennom det. Alt du trenger er routerens merke og modell. Brannmuren eller ruteren din kan kalle det programmer, regler, virtuelle servere eller brannmurregler.



Gjennom årene fungerer flere og flere applikasjoner over Internett eller nettverk. For rundt 7 år siden trengte jeg å åpne porter på Linksys -ruteren min, og det var ikke lett. Det var forvirrende for meg, og på det tidspunktet åpnet jeg porter til venstre og høyre på Cisco PIX -brannmurer og opprettet innkommende og utgående regler manuelt. For å se alle datamaskiner som er koblet til datamaskinen og portene de er koblet til, gå til ledeteksten og skriv Netstat -a .

Den tredje og fjerde kolonnen er det vi ser på. Den tredje kolonnen har adressen til maskinen som er koblet til maskinen din, så er det et kolon og portnummeret denne maskinen har koblet til eller prøver å koble til. I den siste kolonnen står det enten Lytte eller Etablert. Lytte betyr at porten er åpen og venter, og Etablert betyr at maskinen er tilkoblet.



Årsaken til at produsentene gjorde det så vanskelig å åpne porter var sikkerhetshensyn. Ved å åpne porter på ruteren låser du i hovedsak opp et vindu eller en dør til hjemmet ditt. Skurkene vet kanskje ikke at det er ulåst, men ved å prøve det kan de finne ut av det.

For å gi deg et eksempel på hvordan åpning av porter kan skade deg, vil jeg dele med deg første gang jeg ble hacket. Det var ikke et stolt øyeblikk. Det var ydmykende og en øyeåpner. Jeg kom hjem fra jobb for å sjekke hvorfor jeg ikke kunne få tilgang til FTP på datamaskinen min fra jobb. Maskinen min var på og det så ut som om harddisken ble gal. Når jeg logget på maskinen så jeg at ledig plass var på mindre enn 1% og at maskinen min krypte på grunn av ingen ledige plassproblemer.



Tilsynelatende brukte noen min åpne port 21 for å få tilgang til min IIS -baserte FTP -server og laste opp masse porno. Jeg tok raskt maskinen min offline og sjekket loggfilene, gikk inn og ut av maskinen hele dagen og natten med en ny bruker satt opp.

Ved å åpne port 21 var det en vei inn i maskinen min, og ved å bruke noe utnyttelse tok de den over. Jeg så at hackerne koblet til fra bestemte IP -adresser - jeg blokkerte dem i ruteren min og deretter endret jeg reglene mine.

Alle mine regler har nå kilde -IP -adresser. Ikke lenger vil jeg åpne en port for alle - jeg vil legge til kontorets IP -adresse og omgå det. Et annet fint tips er å bruke andre portnumre enn de vanlige portene. Når jeg sier vanlige porter, mener jeg at port 80 vanligvis brukes til å få tilgang til nettet, men du kan endre porten din webserver bruker til 8888 via IIS. De du må skrive inn http://www.yoururl.com:8888 hvis brukeren ikke kjente porten, kunne de ikke finne nettstedet.

Jeg brukte 3737 for FTP en stund. Grunnen til at dette hjelper er at hackere skanner nettverk for åpne porter. Portskanning tar tid, og derfor søker de etter porter som 21,22,80,8080 og andre vanlige porter. Gjør det hvis du kan endre portene dine. I dette tilfellet åpnet jeg deretter FTP -nettstedet mitt ved hjelp av min IP og porten slik:

ftp://172.23.33.211:3737 (det er en falsk IP -adresse for dere hackere der ute!)

De fleste FTP -klienter lar deg også endre porten som klienten din kobler til. Du kan bruke en gratis portskanner fra en ekstern datamaskin som denne eller du kan bruke en tjeneste som Kan du se meg for å skanne individuelle porter.

Det eksterne nettstedet er en bedre test da det viser hva som er åpent utenfra og inn.

En du bekrefter at du har åpne porter som du vil lukke, må du gå til ruteren og finne reglene og slette dem, eller du kan slå på Windows -brannmuren fra tjenestebehandleren. For total kontroll nedlasting Zone Alarms gratis tilbud . Brannmuren gir deg beskyttelse mot trusler i og utenfor nettverket ditt.

Hvordan åpner du trygt porter og beskytter deg mot trusler? Del dine meninger med oss ​​i kommentarene!

Dele Dele kvitring E -post Slett disse Windows -filene og mappene for å frigjøre diskplass

Trenger du å tømme diskplass på Windows -datamaskinen? Her er Windows -filer og mapper som trygt kan slettes for å frigjøre diskplass.

hvordan låse opp alle snapchat -trofeer
Les neste Relaterte temaer
  • Internett
  • Teknologi forklart
  • Datanettverk
Om forfatteren Karl Gechlik(207 artikler publisert)

Karl L. Gechlik her fra AskTheAdmin.com gjør en ukentlig gjesteblogging for våre nye venner på MakeUseOf.com. Jeg driver mitt eget konsulentselskap, administrerer AskTheAdmin.com og jobber en full 9 til 5 jobb på Wall Street som systemadministrator.

Mer fra Karl Gechlik

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere