Άνοιγμα θυρών δρομολογητή και επιπτώσεις στην ασφάλειά τους [Η τεχνολογία εξηγείται]

Άνοιγμα θυρών δρομολογητή και επιπτώσεις στην ασφάλειά τους [Η τεχνολογία εξηγείται]

Μια ανοιχτή θύρα δρομολογητή είναι ο όρος που χρησιμοποιείται για να αναφερθεί σε μια εικονική πόρτα που επιτρέπει συγκεκριμένα δεδομένα εντός ή εκτός του δρομολογητή σας. Ένα παράδειγμα θύρας είναι η πιο δημοφιλής θύρα 80. Η θύρα 80 χρησιμοποιείται για επισκεψιμότητα HTTP ή Ιστού. Εάν η θύρα 80 είναι κλειστή εξερχόμενη για τον υπολογιστή σας, τότε δεν θα μπορείτε να συνδεθείτε στο Διαδίκτυο. Σκεφτείτε ένα λιμάνι σαν μια πόρτα. Και η πόρτα έχει κανόνες που αφήνουν τους ανθρώπους να περάσουν από έναν τρόπο, και από τους δύο τρόπους ή τους απαγορεύει να περάσουν.





Σύμφωνα με Βικιπαίδεια : ΠΡΟΣ ΤΟ θύρα λογισμικού (συνήθως ονομάζεται 'θύρα') είναι μια εικονική/λογική σύνδεση δεδομένων που μπορεί να χρησιμοποιηθεί από προγράμματα για άμεση ανταλλαγή δεδομένων, αντί να περάσει από ένα αρχείο ή άλλη τοποθεσία προσωρινής αποθήκευσης. Τα πιο συνηθισμένα από αυτά είναι Θύρες TCP και UDP , τα οποία χρησιμοποιούνται για την ανταλλαγή δεδομένων μεταξύ υπολογιστών στο Διαδίκτυο.





Οι περισσότεροι άνθρωποι γνωρίζουν τι είναι το FTP. Το FTP είναι το πρωτόκολλο μεταφοράς αρχείων. Έχει οριστεί να λειτουργεί στη θύρα 21.





Τώρα ας το σκεφτούμε αυτό. Εάν θέλετε να έχετε έναν διακομιστή FTP στον υπολογιστή σας που είναι προσβάσιμος στον εξωτερικό κόσμο, θα χρειαστεί να ανοίξετε τη θύρα 21 στο δρομολογητή ή το τείχος προστασίας σας. Ο Bittorrent Client Azerus χρησιμοποιεί εισερχόμενες και εξερχόμενες θύρες 6881-6889 παρακάτω είναι ο τρόπος που τις άνοιξα στο δρομολογητή μου Dlink.

μπορείτε να προσθέσετε ram σε macbook pro

Για να ανοίξετε μια θύρα στο δίκτυό σας, συνδεθείτε στο δρομολογητή ή στο τείχος προστασίας σας. Θα χρειαστείτε αυτήν τη διεύθυνση IP και το όνομα χρήστη/κωδικό πρόσβασης για να συνδεθείτε. Μόλις μπείτε, θα αναζητήσετε το τμήμα τείχους προστασίας της διεπαφής σας. Εάν αυτό είναι πάνω από το κεφάλι σας, πηγαίνετε στο Port Forward και θα σε περάσουν από αυτό. Το μόνο που χρειάζεστε είναι η μάρκα και το μοντέλο του δρομολογητή σας. Το τείχος προστασίας ή ο δρομολογητής σας μπορεί να το ονομάσει Εφαρμογές, κανόνες, εικονικοί διακομιστές ή κανόνες τείχους προστασίας.



Με τα χρόνια όλο και περισσότερες εφαρμογές λειτουργούν μέσω Διαδικτύου ή δικτύου. Πριν από περίπου 7 χρόνια χρειάστηκε να ανοίξω θύρες στο δρομολογητή Linksys και δεν ήταν εύκολο. Με μπέρδεψε και εκείνη τη στιγμή άνοιγα θύρες αριστερά και δεξιά στα τείχη προστασίας Cisco PIX και δημιουργούσα χειροκίνητα εισερχόμενους και εξερχόμενους κανόνες. Για να δείτε όλους τους υπολογιστές που είναι συνδεδεμένοι στον υπολογιστή σας και τις θύρες που είναι συνδεδεμένοι, μεταβείτε στη γραμμή εντολών και πληκτρολογήστε Netstat -α Το

Η τρίτη και η άλλη στήλη είναι αυτό που κοιτάμε. Η τρίτη στήλη έχει τη διεύθυνση του μηχανήματος που είναι συνδεδεμένο στο μηχάνημά σας, τότε υπάρχει μια άνω τελεία και ο αριθμός θύρας που έχει συνδέσει ή προσπαθεί να συνδεθεί. Η τελευταία στήλη δηλώνει είτε ακρόαση είτε καθιερωμένη. Η ακρόαση σημαίνει ότι η θύρα είναι ανοιχτή και περιμένει και η εγκατάσταση σημαίνει ότι το μηχάνημα είναι συνδεδεμένο.





Ο λόγος που οι κατασκευαστές δυσκόλεψαν τόσο πολύ το άνοιγμα των λιμένων ήταν ανησυχίες για την ασφάλεια. Ανοίγοντας θύρες στο δρομολογητή σας ουσιαστικά ξεκλειδώνετε ένα παράθυρο ή μια πόρτα στο σπίτι σας. Οι κακοί μπορεί να μην γνωρίζουν ότι είναι ξεκλειδωμένο, αλλά δοκιμάζοντάς το, μπορεί να το καταλάβουν.

Για να σας δώσω ένα παράδειγμα για το πώς το άνοιγμα των θυρών μπορεί να σας βλάψει, θα μοιραστώ μαζί σας την πρώτη μου φορά που χάκαρα. Δεν ήταν μια περήφανη στιγμή. Humbταν ταπεινωτικό και άνοιξε τα μάτια. Γύρισα σπίτι από τη δουλειά για να ελέγξω γιατί δεν μπορούσα να φτάσω στο FTP μου στον υπολογιστή του σπιτιού μου από τη δουλειά. Το μηχάνημά μου ήταν αναμμένο και φαινόταν ότι ο σκληρός δίσκος τρελαινόταν. Μόλις συνδέθηκα στο μηχάνημα είδα ότι ο ελεύθερος χώρος μου ήταν κάτω από 1% και το μηχάνημά μου σέρνεται λόγω προβλημάτων ελεύθερου χώρου.





Προφανώς κάποιος χρησιμοποίησε την ανοιχτή θύρα μου 21 για να αποκτήσει πρόσβαση στον διακομιστή FTP που βασίζεται σε IIS και να ανεβάσει φορτία πορνό. Πήρα γρήγορα το μηχάνημά μου εκτός σύνδεσης και έλεγξα τα αρχεία καταγραφής, μπαινόβγαινα στο μηχάνημα όλη μέρα και νύχτα με ένα νέο χρήστη που είχε ρυθμιστεί.

Με το άνοιγμα της θύρας 21 υπήρχε ένας τρόπος για να μπω στο μηχάνημά μου και χρησιμοποιώντας κάποια εκμετάλλευση τον ανέλαβαν. Είδα ότι οι χάκερ συνδέονταν από συγκεκριμένες διευθύνσεις IP - έκλεισα αυτές στο δρομολογητή μου και μετά τροποποίησα τους κανόνες μου.

Όλοι οι κανόνες μου έχουν τώρα διευθύνσεις IP πηγής. Δεν θα ανοίγω πια μια θύρα σε όλους - θα προσθέσω τη διεύθυνση IP του γραφείου μου και θα δουλέψω γύρω από αυτήν. Μια άλλη καλή συμβουλή είναι να χρησιμοποιείτε διαφορετικούς αριθμούς θυρών από τους συνηθισμένους λιμένες. Όταν λέω συνηθισμένες θύρες εννοώ ότι η θύρα 80 χρησιμοποιείται συνήθως για πρόσβαση στον ιστό, αλλά μπορείτε να αλλάξετε τη θύρα που χρησιμοποιεί ο διακομιστής ιστού σας σε 8888 μέσω IIS. Αυτά θα πρέπει να πληκτρολογήσετε http://www.yoururl.com:8888 εάν ο χρήστης δεν γνώριζε τη θύρα δεν θα μπορούσε να βρει τον ιστότοπο.

Χρησιμοποίησα 3737 για FTP για λίγο. Ο λόγος που αυτό βοηθά είναι ότι οι χάκερ σαρώνουν δίκτυα για ανοιχτές θύρες. Η σάρωση λιμένων απαιτεί χρόνο και έτσι σαρώνουν για θύρες όπως 21,22,80,8080 και άλλες θύρες που χρησιμοποιούνται συνήθως. Εάν μπορείτε να αλλάξετε τις θύρες σας, κάντε το. Σε αυτήν την περίπτωση, μετά αποκτήσα πρόσβαση στον ιστότοπό μου FTP χρησιμοποιώντας την IP και τη θύρα μου, ως εξής:

ftp://172.23.33.211:3737 (αυτή είναι μια ψεύτικη διεύθυνση IP για εσάς τους χάκερ εκεί έξω!)

Οι περισσότεροι πελάτες FTP σάς επιτρέπουν να αλλάξετε τη θύρα με την οποία συνδέεται ο πελάτης σας επίσης. Μπορείτε να χρησιμοποιήσετε δωρεάν σαρωτή θύρας από εξωτερικό υπολογιστή, όπως αυτό ή μπορείτε να χρησιμοποιήσετε μια υπηρεσία όπως Μπορείς να με δεις για σάρωση μεμονωμένων θυρών.

Ο εξωτερικός ιστότοπος είναι μια καλύτερη δοκιμή καθώς δείχνει τι είναι ανοιχτό από έξω προς τα μέσα.

Μία από τις οποίες επιβεβαιώνετε ότι έχετε ανοίξει θύρες που θέλετε να κλείσετε, θα πρέπει να μεταβείτε στο δρομολογητή σας και να βρείτε τους κανόνες και να τους διαγράψετε ή μπορείτε να ενεργοποιήσετε το τείχος προστασίας των Windows από τον διαχειριστή υπηρεσιών σας. Για λήψη πλήρους ελέγχου Δωρεάν προσφορά Zone Alarm Το Το τείχος προστασίας θα σας παρέχει προστασία από απειλές εντός και εκτός του δικτύου σας.

Πώς ανοίγετε με ασφάλεια θύρες και προστατεύεστε από απειλές; Μοιραστείτε τις απόψεις σας μαζί μας στα σχόλια!

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Διαγράψτε αυτά τα αρχεία και τους φακέλους των Windows για να ελευθερώσετε χώρο στο δίσκο

Χρειάζεστε εκκαθάριση του χώρου στο δίσκο στον υπολογιστή σας Windows; Ακολουθούν τα αρχεία και οι φάκελοι των Windows που μπορούν να διαγραφούν με ασφάλεια για να ελευθερωθεί χώρος στο δίσκο.

η εφαρμογή ευχών λειτουργεί πραγματικά;
Διαβάστε Επόμενο Σχετικά θέματα
  • Διαδίκτυο
  • Η τεχνολογία εξηγείται
  • Δίκτυα υπολογιστών
Σχετικά με τον Συγγραφέα Καρλ Γκέτσλικ(207 δημοσιευμένα άρθρα)

Ο Karl L. Gechlik εδώ από το AskTheAdmin.com κάνει ένα εβδομαδιαίο blog blog για τους νέους φίλους μας στο MakeUseOf.com. Διευθύνω τη δική μου εταιρεία συμβούλων, διαχειρίζομαι το AskTheAdmin.com και εργάζομαι μια πλήρη εργασία 9 έως 5 στη Wall Street ως Διαχειριστής Συστήματος.

Περισσότερα από τον Karl Gechlik

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή