Home-theater-designers![Öppna routerportar och deras säkerhetsimplikationer [Teknik förklaras]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
En öppen routerport är termen som används för att referera till en virtuell dörr som tillåter specifika data in eller ut ur din router. Ett exempel på en port är den mest populära porten 80. Port 80 används för HTTP eller webbtrafik. Om port 80 är stängd utgående för din dator, skulle du inte kunna komma till Internet. Tänk på en port som en dörr. Och dörren har regler som släpper igenom människor på ett sätt, båda sätten eller förbjuder dem att passera.
Enligt Wikipedia : TILL programvaruport (brukar bara kallas en 'port') är en virtuell/logisk dataanslutning som kan användas av program för att utbyta data direkt, istället för att gå igenom en fil eller annan tillfällig lagringsplats. De vanligaste av dessa är TCP- och UDP -portar , som används för att utbyta data mellan datorer på Internet.
De flesta vet vad FTP är. FTP är filöverföringsprotokollet. Den är avsedd att köras på port 21.
Låt oss nu tänka på detta. Om du vill ha en FTP -server på din dator som är tillgänglig för omvärlden måste du öppna port 21 på din router eller brandvägg. Bittorrent Client Azerus använder inkommande och utgående portar 6881-6889 nedan är hur jag öppnade dem på min Dlink-router.
hur man styr telefonen från datorn
För att öppna en port i ditt nätverk loggar du in på din router eller brandvägg. Du behöver denna IP -adress och användarnamn/lösenord för att ansluta. När du väl är inne skulle du leta efter brandväggsdelen av ditt gränssnitt. Om detta är över huvudet, gå till Port Forward och de kommer att leda dig igenom det. Allt du behöver är din routers märke och modell. Din brandvägg eller router kan kalla det applikationer, regler, virtuella servrar eller brandväggsregler.
Under åren har fler och fler applikationer fungerat över Internet eller nätverk. För ungefär 7 år sedan behövde jag öppna portar på min Linksys -router och det var inte lätt. Det var förvirrande för mig och då öppnade jag portar vänster och höger på Cisco PIX -brandväggar och skapade manuellt inkommande och utgående regler manuellt. För att se alla datorer som är anslutna till din dator och portarna de är anslutna till går du till kommandotolken och skriver Netstat -a .
Den tredje och fjärde kolumnen är vad vi tittar på. Den tredje kolumnen har adressen till den maskin som är ansluten till din maskin, då finns det ett kolon och portnumret som den här maskinen har anslutit eller försöker ansluta till. I den sista kolumnen anges antingen Lyssna eller Upprättat. Att lyssna betyder att porten är öppen och väntar och etablerad betyder att maskinen är ansluten.
Anledningen till att tillverkarna gjorde det så svårt att öppna hamnar var säkerhetsproblem. Genom att öppna portar på din router låser du i princip upp ett fönster eller en dörr till ditt hem. De onda kanske inte vet att det är olåst, men genom att prova det kan de komma på det.
För att ge dig ett exempel på hur öppnande av portar kan skada dig delar jag med dig första gången jag blev hackad. Det var inte ett stolt ögonblick. Det var ödmjukt och en ögonöppnare. Jag kom hem från jobbet för att kontrollera varför jag inte kunde komma till min FTP på min hemdator från jobbet. Min maskin var på och det såg ut som om hårddisken blev galen. När jag loggade in på maskinen såg jag att mitt lediga utrymme var mindre än 1% och att min maskin genomsökte på grund av inga lediga problem.
Uppenbarligen använde någon min öppna port 21 för att få åtkomst till min IIS -baserade FTP -server och ladda upp massa porr. Jag tog snabbt min maskin offline och kollade loggfilerna, gick in och ut ur maskinen hela dagen och natten med en ny användare inställd.
Genom att öppna port 21 fanns det en väg in i min maskin och med lite utnyttjande tog de över den. Jag såg att hackarna anslöt från specifika IP -adresser - jag blockerade dem i min router och sedan ändrade jag mina regler.
Alla mina regler har nu käll -IP -adresser. Jag öppnar inte längre en port för alla - jag lägger till min kontors IP -adress och arbetar runt det. Ett annat fint tips är att använda andra portnummer än de vanliga portarna. När jag säger vanliga portar menar jag att port 80 normalt används för att komma åt webben men du kan ändra porten som din webbserver använder till 8888 via IIS. De du skulle behöva skriva in http://www.yoururl.com:8888 om användaren inte kände till porten kunde de inte hitta webbplatsen.
Jag använde 3737 för FTP ett tag. Anledningen till att detta hjälper är att hackare skannar nätverk efter öppna portar. Portskanning tar tid och därför söker de efter portar som 21,22,80,8080 och andra vanliga portar. Om du kan ändra dina portar gör det. I det här fallet gick jag sedan åt min FTP -webbplats med min IP och porten så här:
ftp://172.23.33.211:3737 (det är en falsk IP -adress för er hackare där ute!)
De flesta FTP -klienter låter dig också ändra porten som din klient ansluter till. Du kan använda en gratis portskanner från en extern dator som den här eller så kan du använda en tjänst som Kan du se mig för att skanna enskilda portar.
Den externa webbplatsen är ett bättre test eftersom den visar vad som är öppet utifrån och in.
En du bekräftar att du har öppna portar som du vill stänga måste du gå till din router och hitta reglerna och ta bort dem eller så kan du slå på din Windows -brandvägg från din tjänsthanterare. För total kontrollnedladdning Zone Alarms gratiserbjudande . Brandväggen ger dig skydd mot hot i och utanför nätverket.
Hur öppnar du portar på ett säkert sätt och skyddar dig mot hot? Dela dina åsikter med oss i kommentarerna!
Dela med sig Dela med sig Tweet E-post Ta bort dessa Windows -filer och mappar för att frigöra diskutrymmeBehöver du rensa diskutrymme på din Windows -dator? Här är Windows -filer och mappar som säkert kan raderas för att frigöra diskutrymme.
hur man använder telefonens internet på datornLäs Nästa Relaterade ämnen
- Internet
- Teknik förklaras
- Dator nätverk
Karl L. Gechlik här från AskTheAdmin.com gör en gästbloggplats varje vecka för våra nyfunna vänner på MakeUseOf.com. Jag driver mitt eget konsultföretag, hanterar AskTheAdmin.com och jobbar hela 9 till 5 jobb på Wall Street som systemadministratör.
Mer från Karl GechlikPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera