Gabriel Brooks
0 
3771
26
Otevřený port routeru je termín používaný k označení virtuálních dveří umožňujících konkrétní data v routeru nebo z něj. Příkladem portu je nejoblíbenější port 80. Port 80 se používá pro HTTP nebo webový provoz. Pokud je port 80 uzavřen pro váš počítač, nemůžete se dostat na internet. Představte si port jako dveře. A dveře mají pravidla, která lidem umožňují jednostranně, obousměrně nebo jim zakazují procházet.
Podle Wikipedie: A softwarový port (obvykle se nazývá „port“) je virtuální / logické datové připojení, které mohou programy použít pro přímou výměnu dat, namísto procházení souborem nebo jiným umístěním dočasného úložiště. Nejběžnější z nich jsou porty TCP a UDP, které se používají k výměně dat mezi počítači na internetu.
Většina lidí ví, co je to FTP. FTP je protokol pro přenos souborů. Je určen k provozu na portu 21.
Teď se nad tím zamyslíme. Pokud chcete mít v počítači FTP server, který je přístupný vnějšímu světu, budete muset na routeru nebo firewallu otevřít port 21. Bittorrent Client Azerus používá příchozí a odchozí porty 6881-6889 níže, jak jsem je otevřel na svém routeru Dlink.
Chcete-li otevřít port v síti, přihlaste se ke směrovači nebo bráně firewall. K připojení budete potřebovat tuto IP adresu a uživatelské jméno / heslo. Jakmile se nacházíte, hledali byste v rozhraní rozhraní firewall. Pokud je to nad vaší hlavou, jděte do Port Forward a oni vás provedou skrz ni. Vše, co potřebujete, je značka a model routeru. Váš firewall nebo router to může nazvat Aplikace, pravidla, virtuální servery nebo pravidla brány firewall.
V průběhu let funguje stále více aplikací přes internet nebo síť. Asi před 7 lety jsem potřeboval otevřít porty na routeru Linksys a nebylo to snadné. Bylo to pro mě matoucí a v té době jsem otevíral porty vlevo a vpravo na firewallech Cisco PIX a ručně vytvářel příchozí a odchozí pravidla. Chcete-li zobrazit všechny počítače připojené k počítači a porty, ke kterým jsou připojeny, přejděte na příkazový řádek a zadejte příkaz Netstat -a.
Třetí a čtvrtý sloupec jsou to, na co se díváme. Ve třetím sloupci je adresa počítače, který je připojen k vašemu počítači, pak je dvojtečka a číslo portu, ke kterému se tento stroj připojil nebo se pokouší připojit. Poslední sloupec uvádí buď Poslech, nebo Navázáno. Naslouchání znamená, že port je otevřený a čeká a Zavedené znamená, že je stroj připojen.
Důvodem, proč výrobci znesnadnili otevírání portů, byly bezpečnostní obavy. Otevřením portů na routeru v zásadě odemykáte okno nebo dveře do svého domu. Špatní chlapi možná nevědí, že je odemčený, ale zkusením to přijdou na to.
Abych vám dal příklad toho, jak vám otevírání portů může ublížit, podělím se s vámi o své první chvíle, kdy jsem byl hacknut. Nebyl to hrdý okamžik. Bylo to ponižující a otvírák očí. Přišel jsem z práce domů, abych zkontroloval, proč jsem se nemohl dostat na FTP na svém domácím počítači z práce. Můj stroj byl zapnutý a vypadalo to, že se pevný disk zbláznil. Jakmile jsem se přihlásil ke stroji, viděl jsem, že moje volné místo bylo na méně než 1% a můj stroj procházel kvůli problémům s volným místem.
Zjevně někdo použil můj otevřený port 21 k získání přístupu k mému FTP serveru založenému na IIS a nahrání spousty porno. Rychle jsem stroj odpojil a zkontroloval soubory protokolu, chodil jsem dovnitř a ven ze stroje celý den a noc s novým uživatelem nastaveným.
Otevřením portu 21 byla do mého stroje cesta a pomocí nějakého vykořisťování ji převzali. Viděl jsem, že se hackeři připojovali ze specifických IP adres - zablokoval jsem ty ve svém routeru a poté jsem upravil svá pravidla.
Všechna moje pravidla mají nyní zdrojové adresy IP. Už nebudu otvírat port pro všechny - přidám IP adresu své kanceláře a vyřeším to. Dalším šikovným tipem je použít jiná čísla portů než obvyklé. Když řeknu obvyklé porty, myslím tím, že port 80 se obvykle používá pro přístup k webu, ale port, který váš webový server používá, můžete změnit na 8888 prostřednictvím služby IIS. Oni, do kterých byste museli psát http://www.yoururl.com:8888 pokud uživatel neznal port, nemohl najít web.
Chvíli jsem použil 3737 pro FTP. Důvodem je to, že hackeři prohledávají sítě na otevřené porty. Prohledávání portů vyžaduje čas, a proto vyhledávají porty jako 21,22,80,8080 a další běžně používané porty. Pokud jste schopni změnit své porty, udělejte to. V tomto případě jsem poté přistoupil na svůj FTP server pomocí své IP a portu, jako je tato:
ftp://172.23.33.211:3737 (to je falešná IP adresa pro vás hackery venku!)
Většina FTP klientů vám umožňuje změnit také port, ke kterému se klient připojuje. Můžete použít bezplatný skener portů z externího počítače, jako je tento, nebo můžete použít službu jako You Me See Me ke kontrole jednotlivých portů.
Externí web je lepším testem, protože ukazuje, co je otevřené zvenku v.
Pokud potvrdíte, že máte otevřené porty, které chcete zavřít, budete muset jít do routeru a najít pravidla a odstranit je, nebo můžete zapnout bránu Windows Firewall od správce služeb. Pro úplnou kontrolu stáhnout bezplatnou nabídku Zone Alarm. Firewall vám poskytne ochranu před hrozbami uvnitř i vně vaší sítě.
Jak bezpečně otevíráte porty a chráníte se před hrozbami? Podělte se s námi o své názory v komentářích!