Отворени портови рутера и њихове безбедносне импликације [Објашњена технологија]

Отворени портови рутера и њихове безбедносне импликације [Објашњена технологија]

Отворени порт рутера је термин који се користи за означавање виртуелних врата која омогућавају одређене податке у или из вашег рутера. Један пример порта је најпопуларнији порт 80. Порт 80 се користи за ХТТП или веб саобраћај. Ако је порт 80 затворен за ваш рачунар, нећете моћи да приступите Интернету. Замислите луку као врата. А врата имају правила која људима дозвољавају да прођу на један начин, у оба смера или им забрањују пролаз.





Према Википедиа : ДО софтверски порт (обично се назива само „порт“) је виртуелна/логичка веза за пренос података коју програми могу користити за директну размену података, уместо да пролазе кроз датотеку или другу привремену локацију за складиштење. Најчешћи од њих су ТЦП и УДП портови , који се користе за размену података између рачунара на Интернету.



Већина људи зна шта је ФТП. ФТП је протокол за пренос датотека. Одређено је да ради на порту 21.





Хајде сада да размислимо о овоме. Ако желите да на свом рачунару имате ФТП сервер који је доступан спољном свету, мораћете да отворите порт 21 на рутеру или заштитном зиду. Битторрент клијент Азерус користи улазне и излазне портове 6881-6889 у наставку је начин на који сам их отворио на свом Длинк рутеру.

како пребацити један рачунар на други

Да бисте отворили порт на мрежи, пријавите се на рутер или заштитни зид. За повезивање ће вам требати ова ИП адреса и корисничко име/лозинка. Када уђете, потражили бисте део заштитног зида вашег интерфејса. Ако вам је ово преко главе, идите на Лука напред и они ће вас провести кроз то. Све што вам треба је марка и модел вашег рутера. Ваш заштитни зид или рутер могу га назвати Апликације, Правила, Виртуелни сервери или Правила заштитног зида.



С годинама све више апликација функционира путем Интернета или мреже. Пре отприлике 7 година морао сам да отворим портове на свом Линксис рутеру и није било лако. То ме збуњивало и у време када сам отварао портове лево и десно на заштитним зидовима Цисцо ПИКС и ручно креирао долазна и одлазна правила. Да бисте видели све рачунаре који су повезани са вашим рачунаром и портове на које су повезани, идите у командну линију и откуцајте Нетстат -а .

Трећа и четврта колона су оно што гледамо. Трећа колона садржи адресу машине која је повезана са вашом машином, затим постоји двотачка и број порта који је ова машина повезала или покушава да се повеже. Последња колона наводи или Слушање или Успостављено. Слушање значи да је порт отворен и да чека, а Естаблисхед значи да је машина повезана.



Разлози због којих су произвођачи толико отежавали отварање портова били су забринутост за безбедност. Отварањем портова на рутеру у суштини откључавате прозор или врата свог дома. Лоши момци можда не знају да је откључано, али ако то покушају, могли би то схватити.

Да бих вам дао пример како вам отварање портова може нанети штету, поделићу са вама свој први пут када сам био хакован. То није био поносан тренутак. Било је понижавајуће и отворило је очи. Дошао сам кући с посла да проверим зашто са посла не могу да дођем до свог ФТП -а на кућном рачунару. Моја машина је била укључена и изгледало је као да је хард диск полудео. Када сам се пријавио на машину, видео сам да је мој слободни простор мањи од 1% и да машина пузи због проблема са слободним простором.



Очигледно је неко користио мој отворени порт 21 да би добио приступ мом ФТП серверу заснованом на ИИС -у и учитао хрпу порнографије. Брзо сам искључио машину и проверио датотеке евиденције, улазио и излазио из машине по цео дан и ноћ са новим корисником.

Отварањем порта 21 постојао је улаз у моју машину и користећи неки подвиг су га преузели. Видео сам да се хакери повезују са одређених ИП адреса - блокирао сам их у свом рутеру, а затим изменио правила.

Сва моја правила сада имају изворне ИП адресе, више нећу отварати порт за све - додаћу своју ИП адресу своје канцеларије и заобићи то. Још један сјајан савет је да користите различите бројеве портова од уобичајених портова. Кад кажем уобичајени портови, мислим да се порт 80 обично користи за приступ Интернету, али можете да промените порт који ваш веб сервер користи на 8888 путем ИИС -а. Морали бисте да их унесете хттп://ввв.иоурурл.цом:8888 ако корисник није знао порт, није могао пронаћи веб локацију.

Користио сам 3737 за ФТП неко време. Разлог зашто ово помаже је то што хакери скенирају мреже у потрази за отвореним портовима. Скенирање портова захтева време, па скенирају портове попут 21,22,80,8080 и друге најчешће коришћене портове. Ако сте у могућности да промените портове, учините то. У овом случају тада сам приступио својој ФТП локацији користећи свој ИП и порт на следећи начин:

фтп://172.23.33.211:3737 (то је лажна ИП адреса за вас хакере!)

Већина ФТП клијената вам омогућава да промените порт са којим се ваш клијент повезује. Можете користити бесплатни скенер портова са спољног рачунара, нпр овај или можете користити услугу попут Можете ли ме видјети за скенирање појединачних портова.

Спољна веб локација је бољи тест јер показује шта је споља отворено.

Када потврдите да су вам отворени портови које желите да затворите, мораћете да одете до рутера и пронађете правила и избришете их или можете да укључите Виндовс заштитни зид из менаџера услуга. За потпуну контролу преузимања Бесплатна понуда аларма зоне . Заштитни зид ће вам пружити заштиту од претњи унутар и изван ваше мреже.

Како безбедно отварате портове и штитите се од претњи? Поделите своја мишљења са нама у коментарима!

Објави Објави Твеет Емаил Избришите ове Виндовс датотеке и фасцикле да бисте ослободили простор на диску

Треба да очистите простор на диску на рачунару са оперативним системом Виндовс? Ево Виндовс датотека и фасцикли које се могу безбедно избрисати како би се ослободио простор на диску.

како зумирати Мац помоћу трацкпада
Прочитајте следеће Повезане теме
  • Интернет
  • Објашњена технологија
  • Рачунарске мреже
О аутору Карл Гецхлик(207 објављених чланака)

Карл Л. Гецхлик овде са АскТхеАдмин.цом ради недељно место за блогање наших нових пријатеља на МакеУсеОф.цом. Водим своју консултантску компанију, управљам АскТхеАдмин.цом и радим комплетан посао од 9 до 5 на Валл Стреету као системски администратор.

Више од Карла Гецхлика

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили