Отворени портове на рутера и техните последици за сигурността [обяснена технология]

Отворени портове на рутера и техните последици за сигурността [обяснена технология]

Отворен порт на рутера е терминът, използван за обозначаване на виртуална врата, позволяваща конкретни данни във или извън вашия рутер. Един пример за порт е най -популярният порт 80. Порт 80 се използва за HTTP или уеб трафик. Ако порт 80 е затворен за вашия компютър, няма да можете да получите достъп до интернет. Мислете за пристанището като за врата. И вратата има правила, които позволяват на хората да преминават по един начин, в двете посоки или им забранява да преминават през тях.





Според Уикипедия : ДА СЕ софтуерен порт (обикновено наричан просто „порт“) е виртуална/логическа връзка за данни, която може да се използва от програми за директен обмен на данни, вместо да преминава през файл или друго място за временно съхранение. Най -често срещаните от тях са TCP и UDP портове , които се използват за обмен на данни между компютри в Интернет.



Повечето хора знаят какво е FTP. FTP е протоколът за прехвърляне на файлове. Той е предназначен да работи на порт 21.





Нека сега помислим за това. Ако искате да имате FTP сървър на вашия компютър, достъпен за външния свят, ще трябва да отворите порт 21 на вашия рутер или защитна стена. Bittorrent Client Azerus използва входящи и изходящи портове 6881-6889 по-долу е как ги отворих на моя Dlink рутер.

не искам интелигентен телевизор

За да отворите порт във вашата мрежа, трябва да влезете в маршрутизатора или защитната си стена. За да се свържете, ще ви е необходим този IP адрес и потребителско име/парола. След като влезете, ще потърсите частта от защитната стена на вашия интерфейс. Ако това е над главата ви, отидете на Порт напред и те ще ви преведат през него. Всичко, от което се нуждаете, е марката и моделът на вашия рутер. Вашата защитна стена или рутер може да го нарече Приложения, Правила, Виртуални сървъри или Правила на защитната стена.



С годините все повече и повече приложения функционират по интернет или мрежа. Преди около 7 години трябваше да отворя портове на маршрутизатора си Linksys и не беше лесно. Беше ме объркващо и по това време отварях портове наляво и надясно на защитните стени на Cisco PIX и ръчно създавах входящи и изходящи правила. За да видите всички компютри, които са свързани към вашия компютър, и портовете, към които са свързани, отидете в командния ред и въведете Netstat -a .

Третата и четвъртата колона са това, което разглеждаме. Третата колона съдържа адреса на машината, която е свързана към вашата машина, след това има двоеточие и номера на порта, който тази машина е свързала или се опитва да се свърже. Последната колона посочва или Слушане, или Установено. Слушането означава, че портът е отворен и чака и „Установено“ означава, че машината е свързана.



Причината, поради която производителите затрудняват отварянето на пристанищата, беше опасенията за сигурността. Отваряйки портове на вашия рутер, по същество отключвате прозорец или врата към дома си. Лошите момчета може да не знаят, че е отключен, но като го опитат, може да го разберат.

За да ви дам пример за това как отварянето на портове може да ви навреди, ще споделя с вас за първи път, когато ме хакнаха. Това не беше горд момент. Беше смирен и отваряше очите. Прибрах се от работа, за да проверя защо не мога да стигна до моя FTP на домашния си компютър от работа. Машината ми беше включена и изглеждаше, че твърдият диск ще полудее. След като влязох в машината, видях, че свободното ми пространство е по -малко от 1% и машината ми пълзи поради проблеми със свободното пространство.



Очевидно някой е използвал моя отворен порт 21, за да получи достъп до моя FTP сървър, базиран на IIS и да качи глупости порно. Бързо извадих машината си офлайн и проверих регистрационните файлове, влизах и излизах от машината цял ден и нощ с нов потребител.

Отваряйки порт 21, имаше начин да вляза в моята машина и с помощта на някакъв експлойт го превзеха. Видях, че хакерите се свързват от конкретни IP адреси - блокирах тези в моя рутер и след това промених правилата си.

Всички мои правила вече имат изходни IP адреси. Вече няма да отварям порт за всички - ще добавя моя IP адрес в офиса и ще заобиколя това. Друг чудесен съвет е да използвате различни номера на портовете, отколкото обичайните портове. Когато казвам обикновени портове, имам предвид, че порт 80 обикновено се използва за достъп до мрежата, но можете да промените порта, който вашият уеб сървър използва, на 8888 чрез IIS. Те ще трябва да въведете http://www.yoururl.com:8888 ако потребителят не познава порта, той не може да намери уебсайта.

Използвах 3737 за FTP за известно време. Причината за това е, че хакерите сканират мрежи за отворени портове. Сканирането на портове отнема време и затова те сканират за портове като 21,22,80,8080 и други често използвани портове. Ако можете да промените портовете си, направете го. В този случай след това получих достъп до моя FTP сайт, използвайки моя IP адрес и порта по следния начин:

ftp://172.23.33.211:3737 (това е фалшив IP адрес за вас хакери!)

Повечето FTP клиенти ви позволяват да промените порта, с който се свързва и вашият клиент. Можете да използвате безплатен скенер за портове от външен компютър като този или можете да използвате услуга като Можеш ли да ме видиш за сканиране на отделни портове.

Външният уебсайт е по -добър тест, тъй като показва какво е отворено отвън навътре.

След като потвърдите, че имате отворени портове, които искате да затворите, ще трябва да отидете на вашия рутер и да намерите правилата и да ги изтриете, или можете да включите защитната стена на Windows от мениджъра на услугите си. За пълен контрол изтегляне Безплатно предлагане на Zone Alarm . Защитната стена ще ви осигури защита от заплахи вътре и извън вашата мрежа.

Как безопасно да отворите пристанищата и да се предпазите от заплахи? Споделете вашите мнения с нас в коментарите!

Дял Дял Туит електронна поща Изтрийте тези файлове и папки на Windows, за да освободите дисково пространство

Трябва да изчистите дисковото пространство на вашия компютър с Windows? Ето файловете и папките на Windows, които могат безопасно да бъдат изтрити, за да се освободи място на диска.

възстановяване на windows 8 от windows 10
Прочетете Напред Свързани теми
  • интернет
  • Обяснена технология
  • Компютърни мрежи
За автора Карл Гехлик(207 статии са публикувани)

Карл Л. Гечлик тук от AskTheAdmin.com прави седмично място за блогове за нашите нови намерени приятели в MakeUseOf.com. Управлявам собствена консултантска компания, управлявам AskTheAdmin.com и работя на 9 до 5 работа на Уолстрийт като системен администратор.

Още от Карл Гехлик

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате