Home-theater-designers![Atvērt maršrutētāja portus un to ietekmi uz drošību [paskaidrota tehnoloģija]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
Atvērts maršrutētāja ports ir termins, ko izmanto, lai apzīmētu virtuālās durvis, kas ļauj maršrutētājam ievest vai izvadīt konkrētus datus. Viens no portu piemēriem ir vispopulārākais ports 80. Portu 80 izmanto HTTP vai tīmekļa trafikam. Ja datoram izejošais ports 80 ir slēgts, jūs nevarēsit piekļūt internetam. Iedomājieties ostu kā durvis. Un durvīm ir noteikumi, kas ļauj cilvēkiem iet vienā virzienā, abos virzienos vai aizliedz tiem iziet.
Saskaņā ar Wikipedia : TO programmatūras ports (parasti tiek saukts par “portu”) ir virtuāls/loģisks datu savienojums, ko programmas var izmantot, lai tieši apmainītos ar datiem, nevis iet caur failu vai citu pagaidu uzglabāšanas vietu. Visizplatītākie no tiem ir TCP un UDP porti , ko izmanto datu apmaiņai starp datoriem internetā.
Lielākā daļa cilvēku zina, kas ir FTP. FTP ir failu pārsūtīšanas protokols. Tas ir paredzēts darbam 21. ostā.
Tagad padomāsim par šo. Ja vēlaties, lai jūsu datorā būtu FTP serveris, kas ir pieejams ārējai pasaulei, jums jāatver maršrutētāja vai ugunsmūra 21. ports. Bittorrent klients Azerus izmanto ienākošos un izejošos portus 6881-6889. Tālāk ir norādīts, kā es tos atvēru savā Dlink maršrutētājā.
kā saglabāt drukas ekrānu kā pdf
Lai atvērtu tīkla portu, piesakieties savā maršrutētājā vai ugunsmūrī. Lai izveidotu savienojumu, jums būs nepieciešama šī IP adrese un lietotājvārds/parole. Kad esat tajā, jūs meklēsit sava interfeisa ugunsmūra daļu. Ja tas ir virs jūsu galvas, dodieties uz Port Forward un viņi tevi izvedīs cauri. Viss, kas Jums nepieciešams, ir maršrutētāja marka un modelis. Ugunsmūris vai maršrutētājs to var saukt par lietojumprogrammām, noteikumiem, virtuālajiem serveriem vai ugunsmūra noteikumiem.
Gadu gaitā arvien vairāk lietojumprogrammu darbojas internetā vai tīklā. Pirms aptuveni 7 gadiem man vajadzēja atvērt portus savā Linksys maršrutētājā, un tas nebija viegli. Man tas bija mulsinoši, un tajā laikā es atvēru portus pa kreisi un pa labi Cisco PIX ugunsmūros un manuāli izveidoju ienākošos un izejošos noteikumus. Lai redzētu visus datorus, kas ir savienoti ar datoru, un portus, kas tiem ir pievienoti, dodieties uz komandu uzvedni un ierakstiet Netstat -a .
Mēs aplūkojam trešo un ceturto kolonnu. Trešajā slejā ir norādīta tās ierīces adrese, kas ir pievienota jūsu ierīcei, tad ir kols un porta numurs, ar kuru šī iekārta ir pievienojusi vai mēģina izveidot savienojumu. Pēdējā slejā ir norādīts, vai klausīties vai izveidot. Klausīšanās nozīmē, ka ports ir atvērts un gaida, un Izveidots nozīmē, ka iekārta ir pievienota.
Iemesls, kāpēc ražotāji tik ļoti apgrūtināja ostu atvēršanu, bija drošības apsvērumi. Atverot maršrutētāja portus, jūs būtībā atbloķējat savas mājas logu vai durvis. Sliktie puiši, iespējams, nezina, ka tas ir atbloķēts, bet, izmēģinot to, viņi to var saprast.
Lai sniegtu piemēru tam, kā ostu atvēršana var jums kaitēt, es dalīšos ar jums savā pirmajā reizē, kad mani uzlauza. Tas nebija lepns brīdis. Tas bija pazemojoši un atvēra acis. Es atnācu mājās no darba, lai pārbaudītu, kāpēc no darba nevarēju nokļūt savā mājas datorā. Mana mašīna bija ieslēgta, un izskatījās, ka cietais disks trako. Kad es pieteicos mašīnā, es redzēju, ka mana brīvā vieta bija mazāka par 1% un mana mašīna pārmeklēja, jo nebija brīvas vietas.
Acīmredzot kāds izmantoja manu atvērto portu 21, lai piekļūtu manam IIS balstītajam FTP serverim un augšupielādētu daudz porno. Es ātri paņēmu savu mašīnu bezsaistē un pārbaudīju žurnāla failus, visu dienu un nakti gāju un izgāju no mašīnas ar jaunu lietotāju.
Atverot portu 21, bija iespēja iekļūt manā mašīnā un, izmantojot kādu ekspluatāciju, viņi to pārņēma. Es redzēju, ka hakeri savienojas no noteiktām IP adresēm - es bloķēju tās maršrutētājā un pēc tam mainīju savus noteikumus.
Visiem maniem noteikumiem tagad ir avota IP adreses. Vairs es neatvēru portu visiem - es pievienošu savu biroja IP adresi un to novērsīšu. Vēl viens lielisks padoms ir izmantot atšķirīgus portu numurus nekā parasti. Kad es saku parastos portus, es domāju, ka portu 80 parasti izmanto, lai piekļūtu tīmeklim, bet jūs varat mainīt portu, ko jūsu tīmekļa serveris izmanto, uz 8888, izmantojot IIS. Tie jums būtu jāievada http://www.yoururl.com:8888 ja lietotājs nezināja portu, viņš nevarēja atrast vietni.
Kādu laiku FTP izmantoju 3737. Iemesls, kāpēc tas palīdz, ir tas, ka hakeri skenē tīklus, lai atrastu atvērtos portus. Ostu skenēšana prasa laiku, tāpēc viņi meklē portus, piemēram, 21,22,80,8080 un citus bieži lietotus portus. Ja varat mainīt portus, dariet to. Šajā gadījumā es piekļuvu savai FTP vietnei, izmantojot savu IP un portu šādi:
ftp://172.23.33.211:3737 (tā ir viltota IP adrese jums, hakeriem!)
Lielākā daļa FTP klientu ļauj mainīt portu, ar kuru klients izveido savienojumu. Varat izmantot bezmaksas porta skeneri no tāda ārējā datora kā šis vai arī varat izmantot tādu pakalpojumu kā Vai tu mani redzi lai skenētu atsevišķus portus.
Ārējā vietne ir labāks tests, jo tā parāda, kas ir atvērts no ārpuses.
Ja apstiprināt, ka ir atvērti porti, kurus vēlaties aizvērt, jums būs jādodas uz maršrutētāju un jāatrod noteikumi un jāizdzēš, vai arī varat ieslēgt Windows ugunsmūri no pakalpojumu pārvaldnieka. Pilnīgai kontrolei lejupielādēt Zonas trauksmes bezmaksas piedāvājums . Ugunsmūris nodrošinās aizsardzību pret draudiem tīklā un ārpus tā.
Kā droši atvērt ostas un pasargāt sevi no draudiem? Kopīgojiet savu viedokli ar mums komentāros!
Kopīgot Kopīgot Čivināt E -pasts Dzēsiet šos Windows failus un mapes, lai atbrīvotu vietu diskāVai jums ir jāatbrīvo vieta diskā Windows datorā? Šeit ir Windows faili un mapes, ko var droši izdzēst, lai atbrīvotu vietu diskā.
kā iegūt vecās īsziņas uz iphoneLasīt Tālāk Saistītās tēmas
- Internets
- Izskaidrota tehnoloģija
- Datoru tīkli
Kārlis L. Gečliks šeit no AskTheAdmin.com ik nedēļu rīko viesu emuāru rakstīšanas vietni mūsu jaunajiem atrastajiem draugiem vietnē MakeUseOf.com. Es vadu savu konsultāciju uzņēmumu, pārvaldu AskTheAdmin.com un strādāju pilnu 9 līdz 5 darbu Volstrītā par sistēmas administratoru.
Vairāk no Kārļa GečlikaAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu