Открытые порты маршрутизатора и их влияние на безопасность [с объяснением технологии]

Открытые порты маршрутизатора и их влияние на безопасность [с объяснением технологии]

Открытый порт маршрутизатора - это термин, используемый для обозначения виртуальной двери, позволяющей передавать определенные данные в ваш маршрутизатор или исходить из него. Одним из примеров порта является наиболее популярный порт 80. Порт 80 используется для HTTP или веб-трафика. Если порт 80 закрыт для исходящего трафика для вашего компьютера, вы не сможете выйти в Интернет. Думайте о порте как о двери. И у двери есть правила, которые позволяют людям проходить в одну сторону, в обе стороны или запрещают им проходить.





В соответствии с Википедия : К программный порт (обычно называемый просто «портом») - это виртуальное / логическое соединение для передачи данных, которое может использоваться программами для прямого обмена данными, а не через файл или другое временное хранилище. Наиболее распространенными из них являются TCP и UDP порты , которые используются для обмена данными между компьютерами в Интернете.



Большинство людей знают, что такое FTP. FTP - это протокол передачи файлов. Он предназначен для работы на порту 21.





А теперь подумаем об этом. Если вы хотите, чтобы на вашем компьютере был FTP-сервер, доступный для внешнего мира, вам необходимо открыть порт 21 на вашем маршрутизаторе или брандмауэре. Bittorrent-клиент Azerus использует входящие и исходящие порты 6881-6889. Ниже показано, как я открыл их на своем маршрутизаторе Dlink.

расслабляющие фильмы, чтобы заснуть

Чтобы открыть порт в вашей сети, вы должны войти в свой маршрутизатор или брандмауэр. Вам понадобится этот IP-адрес и имя пользователя / пароль для подключения. Как только вы войдете, вы должны будете искать брандмауэр в своем интерфейсе. Если это над вашей головой, перейдите к Порт вперед и они проведут вас через это. Все, что вам нужно, это марка и модель вашего роутера. Ваш брандмауэр или маршрутизатор могут называть это «Приложения», «Правила», «Виртуальные серверы» или «Правила брандмауэра».



С годами все больше и больше приложений работают через Интернет или сеть. Около 7 лет назад мне нужно было открыть порты на моем маршрутизаторе Linksys, и это было непросто. Меня это сбивало с толку, и в то время я открывал порты слева и справа на межсетевых экранах Cisco PIX и вручную создавал правила для входящих и исходящих сообщений. Чтобы увидеть все компьютеры, подключенные к вашему компьютеру, и порты, к которым они подключены, перейдите в командную строку и введите Netstat -a .

Третий и четвертый столбцы - это то, на что мы смотрим. В третьем столбце указан адрес машины, которая подключена к вашей машине, затем стоит двоеточие и номер порта, к которому эта машина подключилась или пытается подключиться. В последнем столбце указано «Прослушивание» или «Установлено». Прослушивание означает, что порт открыт и ожидает, а «Установлено» означает, что машина подключена.



Причина, по которой производители так затруднили открытие портов, заключалась в соображениях безопасности. Открывая порты на маршрутизаторе, вы, по сути, открываете окно или дверь в своем доме. Плохие парни могут не знать, что он разблокирован, но, попробовав, они могут это выяснить.

Чтобы дать вам пример того, как открытие портов может навредить вам, я поделюсь с вами своим первым взломом. Это не был момент гордости. Это было унизительно и открывало глаза. Я пришел с работы домой, чтобы проверить, почему я не могу зайти на свой FTP на моем домашнем компьютере с работы. Моя машина была включена, и казалось, что жесткий диск сходил с ума. Как только я вошел в систему, я увидел, что мое свободное пространство составляет менее 1%, и моя машина сканировала из-за отсутствия проблем с свободным пространством.



Видимо, кто-то использовал мой открытый порт 21, чтобы получить доступ к моему FTP-серверу на базе IIS и загрузить кучу хрена порнухи. Я быстро отключил свою машину и проверил файлы журналов, входил и выходил из машины весь день и ночь с настроенным новым пользователем.

Открыв порт 21, я проник на мою машину, и они взяли его под свой контроль. Я увидел, что хакеры подключались с определенных IP-адресов - я заблокировал их в своем маршрутизаторе, а затем изменил свои правила.

Все мои правила теперь имеют исходные IP-адреса. Я больше не буду открывать порт для всех - я добавлю свой офисный IP-адрес и буду работать над этим. Еще один отличный совет - использовать номера портов, отличные от обычных. Когда я говорю об обычных портах, я имею в виду, что порт 80 обычно используется для доступа в Интернет, но вы можете изменить порт, который использует ваш веб-сервер, на 8888 через IIS. Они вам нужно будет ввести http://www.yoururl.com:8888 если пользователь не знал порта, он не мог найти веб-сайт.

Некоторое время я использовал 3737 для FTP. Это помогает потому, что хакеры сканируют сети на предмет открытых портов. Сканирование портов требует времени, поэтому они сканируют такие порты, как 21,22,80,8080 и другие часто используемые порты. Если вы можете изменить свои порты, сделайте это. В этом случае я затем получил доступ к своему FTP-сайту, используя свой IP-адрес и порт следующим образом:

ftp://172.23.33.211:3737 (это фальшивый IP-адрес для вас, хакеры!)

Большинство FTP-клиентов также позволяют изменить порт, к которому подключается ваш клиент. Вы можете использовать бесплатный сканер портов с внешнего компьютера, например Вот этот или вы можете использовать такую ​​услугу, как Видите ли вы меня для сканирования отдельных портов.

Внешний веб-сайт - лучший тест, поскольку он показывает, что открыто снаружи внутри.

После того, как вы подтвердите, что у вас есть открытые порты, которые вы хотите закрыть, вам нужно будет перейти к своему маршрутизатору, найти правила и удалить их, или вы можете включить брандмауэр Windows в диспетчере служб. Для полного контроля скачать Бесплатное предложение Zone Alarm . Брандмауэр обеспечит вам защиту от угроз внутри и вне вашей сети.

Как безопасно открывать порты и защищаться от угроз? Делитесь с нами своим мнением в комментариях!

Делиться Делиться Твитнуть Эл. адрес Удалите эти файлы и папки Windows, чтобы освободить место на диске

Вам нужно очистить дисковое пространство на вашем компьютере с Windows? Вот файлы и папки Windows, которые можно безопасно удалить, чтобы освободить место на диске.

могут ли два человека смотреть Netflix одновременно
Читать далее Похожие темы
  • Интернет
  • Объяснение технологии
  • Компьютерная сеть
Об авторе Карл Гечлик(Опубликовано 207 статей)

Карл Л. Гечлик с сайта AskTheAdmin.com еженедельно ведет гостевой блог для наших новых друзей на MakeUseOf.com. Я управляю собственной консалтинговой компанией, управляю AskTheAdmin.com и работаю с 9 до 5 на Уолл-стрит в качестве системного администратора.

Ещё от Karl Gechlik

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться