Michael Fisher
0 
2891
128
Otwarty port routera jest terminem używanym w odniesieniu do drzwi wirtualnych, umożliwiających określone dane do lub z routera. Jednym z przykładów portu jest najpopularniejszy port 80. Port 80 jest używany do ruchu HTTP lub sieci. Jeśli port 80 jest zamknięty dla twojego komputera, połączenie z Internetem nie będzie możliwe. Pomyśl o porcie jak o drzwiach. A drzwi mają zasady, które przepuszczają ludzi w jedną stronę, w obie strony lub zabraniają im przejścia.
Według Wikipedii: A port oprogramowania (zwykle nazywany po prostu „portem”) to wirtualne / logiczne połączenie danych, które może być używane przez programy do bezpośredniej wymiany danych, zamiast przechodzenia przez plik lub inną tymczasową lokalizację przechowywania. Najczęstsze z nich to porty TCP i UDP, które służą do wymiany danych między komputerami w Internecie.
Większość ludzi wie, czym jest FTP. FTP to protokół przesyłania plików. Jest przeznaczony do działania na porcie 21.
Pomyślmy o tym. Jeśli chcesz mieć na swoim serwerze serwer FTP, który jest dostępny dla świata zewnętrznego, musisz otworzyć port 21 na routerze lub zaporze. Klient Bittorrent Azerus korzysta z portów przychodzących i wychodzących 6881-6889 poniżej, jak otworzyłem je na routerze Dlink.
Aby otworzyć port w sieci, zaloguj się do routera lub zapory. Będziesz potrzebował tego adresu IP i nazwy użytkownika / hasła do połączenia. Gdy już tam będziesz, poszukaj części zapory ogniowej interfejsu. Jeśli to jest nad twoją głową, idź do Port Forward, a oni poprowadzą cię przez to. Wszystko czego potrzebujesz to marka i model routera. Twój firewall lub router może nazywać to Aplikacje, Reguły, Serwery Wirtualne lub Reguły Zapory.
Z biegiem lat coraz więcej aplikacji działa przez Internet lub sieć. Około 7 lat temu musiałem otworzyć porty na routerze Linksys i nie było to łatwe. Było to dla mnie mylące i wtedy otwierałem porty po lewej i prawej stronie zapory ogniowej Cisco PIX i ręcznie tworzyłem reguły przychodzące i wychodzące. Aby wyświetlić wszystkie komputery podłączone do komputera i porty, które są połączone, przejdź do wiersza polecenia i wpisz Netstat -a.
Trzecia i czwarta kolumna są tym, na co patrzymy. Trzecia kolumna ma adres komputera, który jest podłączony do twojego komputera, a następnie dwukropek i numer portu, do którego to urządzenie się podłączyło lub próbuje się połączyć. W ostatniej kolumnie podano opcję Słuchanie lub Ustanowiono. Odsłuch oznacza, że port jest otwarty i czeka, a Ustalony oznacza, że urządzenie jest podłączone.
Powodem, dla którego producenci utrudniali otwieranie portów, były obawy związane z bezpieczeństwem. Otwierając porty w routerze, zasadniczo odblokowujesz okno lub drzwi do domu. Źli faceci mogą nie wiedzieć, że jest odblokowany, ale próbując go, mogą to rozgryźć.
Aby dać przykład, w jaki sposób otwieranie portów może ci zaszkodzić, podzielę się z tobą moim pierwszym hackowaniem. To nie był dumny moment. To było upokarzające i otwierało oczy. Wróciłem do domu z pracy, aby sprawdzić, dlaczego nie mogę dostać się do FTP na moim domowym komputerze z pracy. Moja maszyna była włączona i wyglądało na to, że dysk twardy wariuje. Po zalogowaniu się na maszynie zobaczyłem, że moje wolne miejsce było mniejsze niż 1% i moja maszyna indeksowała się z powodu braku problemów z wolnym miejscem.
Najwyraźniej ktoś użył mojego otwartego portu 21, aby uzyskać dostęp do mojego serwera FTP opartego na IIS i przesłać masę pornografii. Szybko przełączyłem mój komputer w tryb offline i sprawdzałem pliki dziennika, wchodziłem i wychodziłem z niego cały dzień i noc z nowym użytkownikiem.
Otwierając port 21, znalazłem wejście do mojej maszyny i wykorzystując jakiś exploit, przejęli go. Widziałem, że hakerzy łączyli się z określonych adresów IP - zablokowałem je w routerze, a następnie zmodyfikowałem swoje reguły.
Wszystkie moje reguły mają teraz źródłowe adresy IP. Nie będę już otwierać portów dla wszystkich - dodam adres IP mojego biura i obejdę ten problem. Inną sprytną wskazówką jest używanie innych numerów portów niż zwykłe porty. Kiedy mówię, że są to zwykłe porty, mam na myśli, że port 80 jest zwykle używany do uzyskania dostępu do sieci, ale można zmienić port używany przez serwer WWW na 8888 za pośrednictwem IIS. Musisz je wpisać http://www.yoururl.com:8888 jeśli użytkownik nie znał portu, nie mógł znaleźć strony internetowej.
Przez jakiś czas korzystałem z 3737 do FTP. Pomaga to dlatego, że hakerzy skanują sieci w poszukiwaniu otwartych portów. Skanowanie portów zajmuje dużo czasu, dlatego skanują w poszukiwaniu portów takich jak 21, 22, 80, 8080 i innych powszechnie używanych portów. Jeśli możesz zmienić porty, zrób to. W tym przypadku uzyskałem dostęp do mojej witryny FTP przy użyciu adresu IP i portu w następujący sposób:
ftp://172.23.33.211:3737 (to fałszywy adres IP dla was hakerów tam!)
Większość klientów FTP pozwala również na zmianę portu, z którym łączy się klient. Możesz użyć darmowego skanera portów z zewnętrznego komputera takiego jak ten lub możesz skorzystać z usługi takiej jak Czy mnie widzisz, aby skanować poszczególne porty.
Witryna zewnętrzna jest lepszym testem, ponieważ pokazuje, co jest otwarte z zewnątrz.
Po potwierdzeniu, że masz otwarte porty, które chcesz zamknąć, musisz udać się do routera, znaleźć reguły i je usunąć lub możesz włączyć Zaporę systemu Windows z poziomu menedżera usług. Aby uzyskać pełną kontrolę, pobierz bezpłatną ofertę Zone Alarm. Zapora zapewnia ochronę przed zagrożeniami w sieci i poza nią.
Jak bezpiecznie otwierać porty i chronić się przed zagrożeniami? Podziel się z nami swoją opinią w komentarzach!