Avaa reitittimen portit ja niiden turvallisuusvaikutukset [Teknologia selitetty]

Avaa reitittimen portit ja niiden turvallisuusvaikutukset [Teknologia selitetty]

Avoin reititinportti on termi, jota käytetään viittaamaan virtuaaliseen oveen, joka sallii tiettyjä tietoja reitittimestäsi tai ulos. Yksi esimerkki portista on suosituin portti 80. Porttia 80 käytetään HTTP- tai verkkoliikenteeseen. Jos portti 80 on suljettu lähtevälle tietokoneellesi, et voi käyttää Internetiä. Ajattele satamaa oveksi. Ja ovella on säännöt, jotka päästävät ihmiset yhteen suuntaan, molempiin suuntiin tai estävät heitä kulkemasta.





Mukaan Wikipedia : TO ohjelmistoportti (yleensä vain 'portiksi') on virtuaalinen/looginen datayhteys, jota ohjelmat voivat käyttää tietojen vaihtamiseen suoraan tiedoston tai muun tilapäisen tallennuspaikan sijasta. Yleisimpiä näistä ovat TCP- ja UDP -portit , joita käytetään tietojen vaihtamiseen Internetissä olevien tietokoneiden välillä.





Useimmat ihmiset tietävät, mitä FTP on. FTP on tiedostonsiirtoprotokolla. Se on suunniteltu toimimaan portissa 21.





Mietitään nyt tätä. Jos haluat tietokoneellesi FTP -palvelimen, joka on ulkomaailman käytettävissä, sinun on avattava reitittimen tai palomuurin portti 21. Bittorrent Client Azerus käyttää saapuvia ja lähteviä portteja 6881-6889 alla, miten avasin ne Dlink-reitittimelläni.

paras selain windows xp 2018

Voit avata portin verkossa kirjautumalla reitittimeen tai palomuuriin. Tarvitset tämän IP -osoitteen ja käyttäjätunnuksen/salasanan muodostaaksesi yhteyden. Kun olet, etsit käyttöliittymän palomuuriosaa. Jos tämä on pään yli, mene osoitteeseen Portti eteenpäin ja he opastavat sinut sen läpi. Tarvitset vain reitittimesi merkin ja mallin. Palomuuri tai reititin voi kutsua sitä sovelluksiksi, säännöiksi, virtuaalipalvelimiksi tai palomuurisäännöiksi.



Vuosien mittaan yhä useammat sovellukset toimivat Internetissä tai verkossa. Noin 7 vuotta sitten minun piti avata portit Linksys -reitittimelleni, eikä se ollut helppoa. Se oli hämmentävää minulle ja silloin, kun avasin portteja vasemmalle ja oikealle Cisco PIX -palomuureissa ja luotiin manuaalisesti saapuvia ja lähteviä sääntöjä. Jos haluat nähdä kaikki tietokoneeseen liitetyt tietokoneet ja niihin liitetyt portit, siirry komentokehotteeseen ja kirjoita Netstat -a .

Kolmas ja neljäs sarake ovat mitä me tarkastelemme. Kolmannessa sarakkeessa on laitteeseen yhdistetyn laitteen osoite, sitten on kaksoispiste ja portin numero, jonka tämä laite on yhdistänyt tai yrittää muodostaa yhteyttä. Viimeisessä sarakkeessa lukee joko kuunteleminen tai perustettu. Kuunteleminen tarkoittaa, että portti on auki ja odottaa ja Vahvistettu tarkoittaa, että laite on kytketty.





Valmistajat vaikeuttivat satamien avaamista turvallisuussyistä. Avaamalla reitittimen portit avaat olennaisesti kotisi ikkunan tai oven. Pahat pojat eivät ehkä tiedä, että se on avattu, mutta kokeilemalla he saattavat selvittää sen.

Annan sinulle esimerkin siitä, kuinka porttien avaaminen voi vahingoittaa sinua, jaan kanssasi ensimmäisen kerran, kun minut hakkeroitiin. Se ei ollut ylpeä hetki. Se oli nöyryyttävää ja silmiä avaavaa. Tulin töistä kotiin tarkistamaan, miksi en voinut päästä FTP: hen kotitietokoneellani töistä. Koneeni oli päällä ja näytti siltä, ​​että kiintolevy oli menossa hulluksi. Kun kirjauduin koneeseen, huomasin, että vapaata tilaa oli alle 1% ja koneeni ryömii ilman vapaata tilaa.





Ilmeisesti joku käytti avointa porttiani 21 päästäkseen IIS -pohjaiselle FTP -palvelimelleni ja ladatakseen paskaa pornoa. Otin koneeni nopeasti offline -tilaan ja tarkistin lokitiedostot, menin sisään ja ulos koneesta koko päivän ja yön uuden käyttäjän kanssa.

Avaamalla portin 21 oli tie koneelleni ja he käyttivät sitä hyväkseen käyttämällä jotakin hyväksikäyttöä. Huomasin, että hakkerit muodostivat yhteyden tietyistä IP -osoitteista - estin ne reitittimessäni ja muutin sitten sääntöjäni.

Kaikilla säännöillä on nyt lähde -IP -osoitteet, en enää avaa porttia kaikille - lisään toimistoni IP -osoitteen ja kiertan sen. Toinen näppärä vinkki on käyttää eri porttinumeroita kuin tavalliset portit. Kun sanon tavalliset portit, tarkoitan porttia 80 normaalisti käytettäessä verkkoa, mutta voit muuttaa verkkopalvelimesi käyttämän portin 8888: ksi IIS: n kautta. Ne sinun pitäisi kirjoittaa http://www.yoururl.com:8888 jos käyttäjä ei tiennyt porttia, he eivät löytäneet verkkosivustoa.

Käytin 3737 FTP: tä jonkin aikaa. Syy tähän on se, että hakkerit etsivät verkkoja avoimien porttien varalta. Porttien skannaus vie aikaa, joten he etsivät portteja, kuten 21,22,80,8080 ja muita yleisesti käytettyjä portteja. Jos voit vaihtaa portteja, tee se. Tässä tapauksessa pääsin sitten FTP -sivustooni IP -osoitteeni ja portin avulla seuraavasti:

ftp://172.23.33.211:3737 (se on väärennetty IP -osoite sinulle hakkereille!)

Useimpien FTP -asiakkaiden avulla voit myös muuttaa porttia, johon asiakas muodostaa yhteyden. Voit käyttää ilmaista porttiskanneria ulkoiselta tietokoneelta, kuten Tämä tai voit käyttää sellaista palvelua Pystytkö näkemään minut yksittäisten porttien skannaamiseen.

Ulkoinen verkkosivusto on parempi testi, koska se näyttää, mikä on avoin ulkopuolelta sisään.

Kun vahvistat, että sinulla on avoimia portteja, jotka haluat sulkea, sinun on siirryttävä reitittimeen ja löydettävä säännöt ja poistettava ne tai voit ottaa Windowsin palomuurin käyttöön palvelupäälliköltäsi. Täyden hallinnan lataamiseksi Zone Alarmin ilmainen tarjous . Palomuuri suojaa sinua uhkilta verkon sisällä ja ulkopuolella.

Miten avaat satamat turvallisesti ja suojaudut uhkilta? Jaa mielipiteesi kanssamme kommenteissa!

Jaa Jaa Tweet Sähköposti Vapauta levytilaa poistamalla nämä Windowsin tiedostot ja kansiot

Tarvitsetko tyhjentää levytilaa Windows -tietokoneellasi? Tässä on Windows -tiedostot ja kansiot, jotka voidaan poistaa turvallisesti levytilan vapauttamiseksi.

kuinka poistaa ilmoitukset facebook androidista
Lue seuraava Liittyvät aiheet
  • Internet
  • Tekniikka selitetty
  • Tietokoneverkot
Kirjailijasta Karl Gechlik(207 artikkelia julkaistu)

Karl L. Gechlik täällä AskTheAdmin.comista tekee viikoittain vierailevan blogipisteen uusille löydetyille ystävillemme osoitteessa MakeUseOf.com. Minulla on oma konsultointiyritykseni, johtaen AskTheAdmin.com -sivustoa ja työskentelen täydellä 9–5 työpaikalla Wall Streetillä järjestelmänvalvojana.

Lisää Karl Gechlikiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi