Home-theater-designers![Otvorené porty smerovača a ich dôsledky na bezpečnosť [Vysvetlená technológia]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
Otvorený port smerovača je termín, ktorý sa používa na označenie virtuálnych dverí umožňujúcich vstup alebo výstup konkrétnych údajov z vášho smerovača. Jeden príklad portu je najobľúbenejší port 80. Port 80 sa používa na prenos HTTP alebo web. Ak je port 80 pre váš počítač uzavretý, nebudete sa môcť dostať na internet. Prístav považujte za dvere. A dvere majú pravidlá, ktoré ľuďom umožňujú prejsť jedným alebo druhým smerom alebo im zakázať prejsť.
Podľa Wikipedia : TO softvérový port (zvyčajne sa nazýva iba „port“) je virtuálne/logické dátové pripojenie, ktoré môžu programy použiť na priamu výmenu údajov namiesto toho, aby prechádzali súborom alebo iným dočasným úložiskom. Najbežnejšie z nich sú Porty TCP a UDP , ktoré slúžia na výmenu dát medzi počítačmi na internete.
Väčšina ľudí vie, čo je to FTP. FTP je protokol na prenos súborov. Je určený na prevádzku na porte 21.
Teraz sa zamyslime nad týmto. Ak chcete mať vo svojom počítači server FTP, ktorý je prístupný vonkajšiemu svetu, musíte na svojom smerovači alebo bráne firewall otvoriť port 21. Bittorrent Client Azerus používa prichádzajúce a odchádzajúce porty 6881-6889 nižšie, ako som ich otvoril na svojom smerovači Dlink.
ako rýchlo začať sériu na snapchate
Ak chcete otvoriť port vo svojej sieti, prihláste sa do smerovača alebo brány firewall. Na pripojenie budete potrebovať túto IP adresu a používateľské meno/heslo. Hneď ako sa nachádzate, hľadáte časť rozhrania brány firewall. Ak je to nad vašu hlavu, choďte na Port Forward a oni vás ním prevedú. Všetko, čo potrebujete, je značka a model smerovača. Váš firewall alebo smerovač to môžu nazývať Aplikácie, pravidlá, virtuálne servery alebo pravidlá brány firewall.
V priebehu rokov stále viac aplikácií funguje prostredníctvom internetu alebo siete. Asi pred 7 rokmi som potreboval otvoriť porty na svojom smerovači Linksys a nebolo to jednoduché. Bolo to pre mňa mätúce a v čase, keď som otváral porty vľavo a vpravo na bránach Cisco PIX a ručne vytváral prichádzajúce a odchádzajúce pravidlá. Ak chcete zobraziť všetky počítače, ktoré sú k vášmu počítaču pripojené, a porty, ku ktorým sú pripojené, prejdite na príkazový riadok a zadajte príkaz Netstat -a .
Tretí a štvrtý stĺpec sú to, na čo sa pozeráme. Tretí stĺpec obsahuje adresu zariadenia, ktoré je pripojené k vášmu počítaču, potom dvojbodku a číslo portu, ku ktorému sa zariadenie pripojilo alebo sa pokúša pripojiť. V poslednom stĺpci je uvedené Počúvanie alebo Stanovenie. Počúvanie znamená, že port je otvorený a čaká, a zavedený znamená, že je zariadenie pripojené.
Dôvodom, prečo výrobcovia sťažovali otváranie portov, boli obavy o bezpečnosť. Otvorením portov na routeri v podstate odomknete okno alebo dvere do svojho domu. Zlí ľudia možno nevedia, že je odomknutý, ale keď to vyskúšajú, možno na to prídu.
Aby som vám dal príklad, ako vám otváranie portov môže uškodiť, podelím sa s vami o svoj prvý prípad hacknutia. Nebola to hrdá chvíľa. Bolo to pokorné a otváranie očí. Prišiel som z práce, aby som zistil, prečo sa nemôžem z práce dostať na svoj FTP na domácom počítači. Môj počítač bol zapnutý a vyzeralo to, že sa pevný disk zbláznil. Keď som sa prihlásil do zariadenia, zistil som, že moje voľné miesto je na menej ako 1% a môj stroj sa plazí, pretože nemá problémy s voľným priestorom.
Zdá sa, že niekto použil môj otvorený port 21 na získanie prístupu k môjmu serveru FTP založenému na IIS a na nahranie veľkého množstva porna. Rýchlo som zobral počítač do režimu offline a skontroloval súbory denníka a celý deň i noc som vchádzal dovnútra a von z počítača s novým nastavením používateľa.
Otvorením portu 21 sa dostala cesta do môjho počítača a pomocou nejakého zneužívania ho prevzali. Videl som, že sa hackeri pripájajú z konkrétnych adries IP - zablokoval som ich vo svojom smerovači a potom som upravil svoje pravidlá.
Všetky moje pravidlá majú teraz zdrojové adresy IP. Už nebudem otvárať port pre všetkých - pridám adresu IP svojej kancelárie a budem to riešiť. Ďalším šikovným tipom je použiť iné čísla portov ako bežné porty. Keď hovorím o bežných portoch, mám na mysli port 80, ktorý sa bežne používa na prístup na web, ale môžete zmeniť port, ktorý váš webový server používa, na 8888 prostredníctvom IIS. Potrebovali by ste napísať http://www.yoururl.com:8888 ak používateľ nepoznal port, nemohol nájsť webovú stránku.
Chvíľu som používal 3737 na FTP. Dôvodom je, že hackeri prehľadávajú siete a hľadajú otvorené porty. Skenovanie portov potrebuje čas, a tak vyhľadávajú porty ako 21,22,80,8080 a ďalšie bežne používané porty. Ak môžete zmeniť svoje porty, urobte to. V tomto prípade som potom vstúpil na svoju stránku FTP pomocou svojej IP a portu takto:
ftp://172.23.33.211:3737 (To je falošná adresa IP pre vás hackerov!)
Väčšina klientov FTP vám umožňuje zmeniť aj port, s ktorým sa váš klient pripája. Môžete použiť bezplatný skener portov z externého počítača toto alebo môžete použiť službu ako Vidíš ma na skenovanie jednotlivých portov.
Externý web je lepší test, pretože ukazuje, čo je otvorené zvonku.
Ten, ktorý potvrdíte, že máte otvorené porty, ktoré chcete zavrieť, budete musieť prejsť na smerovač a nájsť pravidlá a odstrániť ich, alebo môžete v Správcovi služieb zapnúť bránu Windows Firewall. Na úplné ovládanie si stiahnite Bezplatná ponuka Zone Alarm . Brána firewall vám poskytne ochranu pred hrozbami vo vašej sieti aj mimo nej.
Ako bezpečne otvárate porty a chránite sa pred hrozbami? Podeľte sa s nami o svoje názory v komentároch!
zdieľam zdieľam Tweet E -mail Odstráňte tieto súbory a priečinky systému Windows, aby ste uvoľnili miesto na diskuPotrebujete uvoľniť miesto na disku v počítači so systémom Windows? Tu sú súbory a priečinky Windows, ktoré je možné bezpečne odstrániť, aby sa uvoľnilo miesto na disku.
Ovládač xbox one nezapína konzoluČítajte ďalej Súvisiace témy
- Internet
- Technológia vysvetlená
- Počítačové siete
Karl L. Gechlik tu z AskTheAdmin.com robí týždenné miesto na blogovanie pre našich novo nájdených priateľov na MakeUseOf.com. Prevádzkujem vlastnú poradenskú spoločnosť, riadim AskTheAdmin.com a pracujem na 9 až 5 pracovných miestach na Wall Street ako správca systému.
Viac od Karla Gechlikaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber