Avage ruuteri pordid ja nende mõjud turvalisusele [selgitatud tehnoloogia]

Avage ruuteri pordid ja nende mõjud turvalisusele [selgitatud tehnoloogia]

Avatud ruuteri port on termin, mida kasutatakse virtuaalse ukse tähistamiseks, mis võimaldab konkreetseid andmeid ruuterisse sisse või välja. Üks näide pordist on kõige populaarsem port 80. Porti 80 kasutatakse HTTP- või veebiliikluseks. Kui teie arvuti jaoks on port 80 suletud, ei pääse te Internetti. Mõelge sadamale kui uksele. Ja uksel on reeglid, mis lasevad inimesi läbi ühtepidi, mõlemat pidi või keelavad neil läbida.





Vastavalt Vikipeedia : TO tarkvara port (tavaliselt lihtsalt 'pordiks') on virtuaalne/loogiline andmeühendus, mida programmid saavad kasutada andmete vahetamiseks otse, selle asemel, et minna läbi failist või muust ajutisest salvestuskohast. Kõige tavalisemad neist on TCP ja UDP pordid , mida kasutatakse andmete vahetamiseks arvutite vahel Internetis.





Enamik inimesi teab, mis on FTP. FTP on failiedastusprotokoll. See on määratud töötama sadamas 21.





Nüüd mõtleme sellele. Kui soovite, et teie arvutis oleks välismaailmale juurdepääsetav FTP -server, peate avama ruuteri või tulemüüri pordi 21. Bittorrenti klient Azerus kasutab sissetulevaid ja väljaminevaid porte 6881-6889 allpool, kuidas ma need Dlinki ruuteril avasin.

kuidas saada portree iPhone 7 -s

Võrgu pordi avamiseks logige sisse oma ruuterisse või tulemüüri. Ühendamiseks vajate seda IP -aadressi ja kasutajanime/parooli. Kui olete sisse loginud, otsite oma liidese tulemüüri osa. Kui see läheb üle pea, minge aadressile Port Edasi ja nad juhivad teid sellest läbi. Kõik, mida vajate, on ruuteri mark ja mudel. Teie tulemüür või ruuter võib neid nimetada rakendusteks, reegliteks, virtuaalserveriteks või tulemüüri reegliteks.



Aastate jooksul töötab üha rohkem rakendusi Interneti või võrgu kaudu. Umbes 7 aastat tagasi oli mul vaja avada oma Linksys ruuteri pordid ja see polnud lihtne. See tekitas minus segadust ja sel ajal avasin Cisco PIX tulemüüridel vasakule ja paremale sadamaid ning lõin käsitsi sissetulevaid ja väljaminevaid reegleid. Kõigi arvutiga ühendatud arvutite ja nende ühendatud portide vaatamiseks avage käsuviip ja tippige Netstat -a .

Kolmas ja neljas veerg on see, mida me vaatame. Kolmandas veerus on teie seadmega ühendatud masina aadress, siis on koolon ja pordi number, mille see masin on ühendanud või üritab ühendada. Viimases veerus on kirjas, kas kuulata või luua. Kuulamine tähendab seda, et port on avatud ja ootab ning Seadistatud tähendab, et masin on ühendatud.





Põhjus, miks tootjad muutsid sadamate avamise nii keeruliseks, olid turvamured. Ruuteri portide avamisega avate sisuliselt oma kodu akna või ukse. Pahad ei pruugi teada, et see on lukustamata, kuid proovides saavad nad sellest aru.

Et tuua teile näide sellest, kuidas sadamate avamine võib teid kahjustada, jagan teiega oma esimest korda, kui mind häkkiti. See polnud uhke hetk. See oli alandlik ja avas silmi. Tulin töölt koju, et kontrollida, miks ma ei saanud töölt koduarvutis FTP -le. Minu masin oli sisse lülitatud ja tundus, et kõvaketas läheb hulluks. Kui ma masinasse sisse logisin, nägin, et minu vaba ruum oli alla 1% ja minu masin roomas vaba ruumi probleemide tõttu.





Ilmselt kasutas keegi minu avatud porti 21, et pääseda juurde minu IIS -põhisele FTP -serverile ja laadida üles hulgaliselt pornot. Võtsin kiiresti oma masina võrguühenduseta ja kontrollisin logifaile, käisin kogu päeva ja öösel masinas sisse ja välja uue kasutajaga.

Porti 21 avades oli minu masinasse sissepääs ja mõningaid ärakasutusi kasutades võtsid nad selle üle. Nägin, et häkkerid ühendasid ühenduse kindlalt IP -aadressilt - blokeerisin ruuteri aadressid ja muutsin oma reegleid.

Kõigil minu reeglitel on nüüd allika IP -aadressid, ma ei ava enam kõigile porti - lisan oma kontori IP -aadressi ja töötan selle ümber. Veel üks tore näpunäide on kasutada tavalisi pordinumbreid. Kui ma ütlen tavalised pordid, siis pean silmas seda, et tavaliselt kasutatakse veebi juurde pääsemiseks porti 80, kuid IIS kaudu saate muuta veebiserveri kasutatava pordi 8888 -ks. Need peate sisestama http://www.yoururl.com:8888 kui kasutaja ei teadnud porti, ei leidnud nad veebisaiti.

Kasutasin FTP jaoks mõnda aega 3737. Selle põhjuseks on see, et häkkerid skaneerivad avatud portide võrgustikke. Portide skannimine võtab aega ja seetõttu otsivad nad porte, nagu 21,22,80,8080 ja muud tavaliselt kasutatavad pordid. Kui saate oma porte muuta, tehke seda. Sel juhul pääsesin siis oma IP -aadressi ja porti kasutades oma FTP -saidile juurde järgmiselt:

ftp://172.23.33.211:3737 (see on võltsitud IP -aadress teie häkkeritele!)

Enamik FTP -kliente võimaldab teil muuta ka porti, millega teie klient ühendub. Saate kasutada tasuta pordiskannerit välisest arvutist, näiteks see või võite kasutada sellist teenust Kas sa näed mind üksikute portide skannimiseks.

Väline veebisait on parem test, kuna see näitab, mis on väljastpoolt avatud.

Kui kinnitate, et teil on avatud pordid, mida soovite sulgeda, peate minema ruuterile ja leidma reeglid ning need kustutama või saate teenusehaldurist Windowsi tulemüüri sisse lülitada. Täieliku kontrolli allalaadimiseks Zone Alarmi tasuta pakkumine . Tulemüür kaitseb teid ohtude eest võrgus ja väljaspool seda.

Kuidas avada turvaliselt sadamaid ja kaitsta end ohtude eest? Jagage oma arvamust meiega kommentaarides!

Jaga Jaga Piiksuma E -post Kustutage need Windowsi failid ja kaustad kettaruumi vabastamiseks

Kas vajate Windowsi arvutis kettaruumi tühjendamist? Siin on Windowsi failid ja kaustad, mida saab kettaruumi vabastamiseks turvaliselt kustutada.

sõbrakutse kadus tegevuslogist
Loe edasi Seotud teemad
  • Internet
  • Tehnoloogia selgitatud
  • Arvutivõrgud
Autori kohta Karl Gechlik(Avaldatud 207 artiklit)

Karl L. Gechlik siin AskTheAdmin.com -st teeb iganädalast külaliste ajaveebi ajaveebi meie uutele sõpradele aadressil MakeUseOf.com. Ma juhin oma konsultatsiooniettevõtet, haldan AskTheAdmin.com -i ja töötan Wall Streetil 9–5 süsteemihaldurina.

Rohkem Karl Gechlikilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin
Kategooria Muu