Åbn routerporte og deres sikkerhedsmæssige konsekvenser [Teknologi forklaret]

Åbn routerporte og deres sikkerhedsmæssige konsekvenser [Teknologi forklaret]

En åben routerport er udtrykket, der bruges til at henvise til en virtuel dør, der tillader specifikke data ind eller ud af din router. Et eksempel på en port er den mest populære port 80. Port 80 bruges til HTTP eller webtrafik. Hvis port 80 er lukket udad for din computer, ville du ikke kunne komme til Internettet. Tænk på en port som en dør. Og døren har regler, der lader folk komme igennem én vej, begge veje eller forbyder dem at passere igennem.





Ifølge Wikipedia : TIL software port (normalt bare kaldet en 'port') er en virtuel/logisk dataforbindelse, der kan bruges af programmer til at udveksle data direkte, i stedet for at gå gennem en fil eller et andet midlertidigt lagringssted. De mest almindelige af disse er TCP- og UDP -porte , der bruges til at udveksle data mellem computere på Internettet.



De fleste ved, hvad FTP er. FTP er filoverførselsprotokollen. Det er udpeget til at køre på port 21.





Lad os nu tænke over dette. Hvis du vil have en FTP -server på din computer, der er tilgængelig for omverdenen, skal du åbne port 21 på din router eller firewall. Bittorrent Client Azerus bruger indgående og udgående porte 6881-6889 herunder, hvordan jeg åbnede dem på min Dlink-router.

hvordan man frigør hukommelse på computeren

For at åbne en port på dit netværk skal du logge ind på din router eller firewall. Du skal bruge denne IP -adresse og brugernavn/adgangskode for at oprette forbindelse. Når du er inde, vil du kigge efter firewall -delen af ​​din grænseflade. Hvis dette er over dit hoved, skal du gå til Port Forward og de vil lede dig igennem det. Alt du behøver er din routers mærke og model. Din firewall eller router kalder det muligvis applikationer, regler, virtuelle servere eller firewall -regler.



I årenes løb fungerer flere og flere applikationer over internettet eller netværket. For omkring 7 år siden havde jeg brug for at åbne porte på min Linksys router, og det var ikke let. Det var forvirrende for mig, og på det tidspunkt åbnede jeg porte til venstre og højre på Cisco PIX -firewalls og oprettede manuelt indgående og udgående regler. For at se alle computere, der er forbundet til din computer, og de porte, de er forbundet til, skal du gå til kommandoprompten og skrive Netstat -a .

Den tredje og fjerde kolonne er det, vi ser på. Den tredje kolonne har adressen på den maskine, der er tilsluttet din maskine, så er der et kolon og portnummeret, som denne maskine har tilsluttet eller forsøger at oprette forbindelse til. Den sidste kolonne angiver enten Lytte eller Etableret. Lytte betyder, at porten er åben og venter, og Etableret betyder, at maskinen er tilsluttet.



Grunden til at producenterne gjorde det så svært at åbne havne var sikkerhedsproblemer. Ved at åbne porte på din router låser du i det væsentlige et vindue eller en dør til dit hjem op. De onde ved måske ikke, at det er låst op, men ved at prøve det kan de finde ud af det.

For at give dig et eksempel på, hvordan åbning af porte kan skade dig, vil jeg dele med dig, første gang jeg blev hacket. Det var ikke et stolt øjeblik. Det var ydmygende og en øjenåbner. Jeg kom hjem fra arbejde for at kontrollere, hvorfor jeg ikke kunne komme til min FTP på min hjemmecomputer fra arbejde. Min maskine var tændt, og det så ud til, at harddisken var ved at gå amok. Da jeg loggede på maskinen, så jeg, at min ledige plads var på mindre end 1%, og min maskine kravlede på grund af ingen ledige pladsproblemer.



Tilsyneladende brugte nogen min åbne port 21 for at få adgang til min IIS -baserede FTP -server og uploade masser af porno. Jeg tog hurtigt min maskine offline og tjekkede logfilerne, gik ind og ud af maskinen hele dagen og natten med en ny bruger oprettet.

Ved at åbne port 21 var der en vej ind i min maskine, og ved at bruge noget udnyttelse overtog de den. Jeg så, at hackerne forbinder fra bestemte IP -adresser - jeg blokerede dem i min router, og derefter ændrede jeg mine regler.

Alle mine regler har nu kilde -IP -adresser. Jeg åbner ikke længere en port for alle - jeg tilføjer min kontor -IP -adresse og omgår det. Et andet godt tip er at bruge andre portnumre end de sædvanlige porte. Når jeg siger sædvanlige porte, mener jeg, at port 80 normalt bruges til at få adgang til internettet, men du kan ændre porten, din webserver bruger til 8888 via IIS. Dem skulle du skrive ind http://www.yoururl.com:8888 hvis brugeren ikke kendte porten, kunne han ikke finde webstedet.

Jeg brugte 3737 til FTP et stykke tid. Grunden til at dette hjælper er, at hackere scanner netværk efter åbne porte. Portscanning tager tid, og derfor scanner de efter porte som 21,22,80,8080 og andre almindeligt anvendte porte. Hvis du er i stand til at ændre dine porte, gør det. I dette tilfælde fik jeg derefter adgang til mit FTP -sted ved hjælp af min IP og porten sådan:

ftp://172.23.33.211:3737 (det er en falsk IP -adresse for jer hackere derude!)

De fleste FTP -klienter giver dig også mulighed for at ændre den port, din klient har forbindelse til. Du kan bruge en gratis portscanner fra en ekstern computer som denne eller du kan bruge en service som Kan du se mig at scanne individuelle porte.

Det eksterne websted er en bedre test, da det viser, hvad der er åbent udefra og ind.

En du bekræfter, at du har åbne porte, som du vil lukke, skal du gå til din router og finde reglerne og slette dem, eller du kan tænde din Windows Firewall fra din servicemanager. For total kontrol download Zone Alarms gratis tilbud . Firewallen giver dig beskyttelse mod trusler i og uden for dit netværk.

Hvordan åbner du sikkert porte og beskytter dig mod trusler? Del dine meninger med os i kommentarerne!

Del Del Tweet E -mail Slet disse Windows -filer og mapper for at frigøre diskplads

Har du brug for at rydde diskplads på din Windows -computer? Her er Windows -filer og mapper, der sikkert kan slettes for at frigøre diskplads.

hvordan man tilslutter dot til samsung tv
Læs Næste Relaterede emner
  • Internet
  • Teknologi forklaret
  • Computernetværk
Om forfatteren Karl Gechlik(207 artikler udgivet)

Karl L. Gechlik her fra AskTheAdmin.com laver en ugentlig gæsteblogging for vores nye venner på MakeUseOf.com. Jeg driver mit eget konsulentfirma, administrerer AskTheAdmin.com og arbejder et fuldt 9 til 5 job på Wall Street som systemadministrator.

Mere fra Karl Gechlik

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere