Nyissa meg az útválasztó portokat és azok biztonsági vonatkozásait [A technológia magyarázata]

Nyissa meg az útválasztó portokat és azok biztonsági vonatkozásait [A technológia magyarázata]

A nyitott útválasztó port egy olyan virtuális ajtóra utaló kifejezés, amely meghatározott adatokat enged be vagy ki az útválasztón. A port egyik példája a legnépszerűbb 80 -as port. A 80 -as portot HTTP vagy webes forgalomhoz használják. Ha a 80 -as port kimenőként zárva van a számítógép számára, akkor nem tud hozzáférni az internethez. Gondoljon a kikötőre, mint ajtóra. Az ajtón pedig olyan szabályok vannak, amelyek egy irányba engedik át az embereket, mindkét irányba, vagy megtiltják az áthaladást.





Alapján Wikipédia : NAK NEK szoftver port (általában csak „port” -nak nevezik) egy virtuális/logikai adatkapcsolat, amelyet a programok használhatnak az adatok közvetlen cseréjére, ahelyett, hogy fájlon vagy más ideiglenes tárolóhelyen mennének keresztül. Ezek közül a leggyakoribbak TCP és UDP portok , amelyek adatcserére szolgálnak az interneten található számítógépek között.



A legtöbb ember tudja, mi az FTP. Az FTP a File Transfer Protocol. A 21 -es porton való futásra van kijelölve.





Most gondolkodjunk ezen. Ha azt szeretné, hogy a számítógépen olyan FTP -kiszolgáló legyen, amely hozzáférhető a külvilág számára, akkor nyissa meg a 21. portot az útválasztón vagy a tűzfalon. A Bittorrent Client Azerus bejövő és kimenő portokat használ 6881-6889.

hogyan lehet megtalálni a dalt a youtube videóban

A hálózat portjának megnyitásához jelentkezzen be az útválasztóba vagy a tűzfalba. A csatlakozáshoz szüksége lesz erre az IP -címre és felhasználónévre/jelszóra. Miután belépett, keresse meg a felület tűzfal részét. Ha ez a feje fölött van, menjen a címre Port átirányítás és végigvezetnek rajta. Csak az útválasztó gyártmányára és modelljére van szüksége. A tűzfal vagy az útválasztó alkalmazásokat, szabályokat, virtuális kiszolgálókat vagy tűzfalszabályokat nevezhet.



Az évek során egyre több alkalmazás működik interneten vagy hálózaton keresztül. Körülbelül 7 évvel ezelőtt meg kellett nyitnom a portokat a Linksys routeren, és nem volt könnyű. Zavaró volt számomra, és akkoriban balra és jobbra nyitottam portokat a Cisco PIX tűzfalakon, és manuálisan hoztam létre a bejövő és kimenő szabályokat. A számítógéphez csatlakoztatott összes számítógép és a hozzájuk csatlakoztatott portok megtekintéséhez lépjen a parancssorba, és írja be Netstat -a .

A harmadik és negyedik oszlopot nézzük. A harmadik oszlopban annak a gépnek a címe látható, amely a számítógéphez csatlakozik, ezután kettőspont és a port száma, amelyet ez a készülék csatlakoztatott vagy megpróbál csatlakoztatni. Az utolsó oszlopban vagy hallgatás, vagy létrehozás szerepel. A hallgatás azt jelenti, hogy a port nyitva van és várakozik, míg a Beállítva azt jelenti, hogy a gép csatlakoztatva van.



A gyártók a biztonsági okok miatt nehezítették meg a kikötők megnyitását. Az útválasztó portjainak megnyitásával lényegében kinyit egy ablakot vagy ajtót otthonához. Lehet, hogy a rosszfiúk nem tudják, hogy nyitva van, de ha kipróbálják, rájönnek.

Hogy példát mondjak arra, hogyan árthat Önnek a portok megnyitása, megosztom veletek az első alkalmat, amikor feltörtek. Nem volt büszke pillanat. Megalázó és szemnyitogató volt. Hazajöttem a munkából, hogy megnézzem, miért nem tudok az otthoni számítógépemen elérni az FTP -t a munkámból. A gépem be volt kapcsolva, és úgy tűnt, hogy a merevlemez megőrül. Miután bejelentkeztem a gépre, láttam, hogy a szabad helyem kevesebb, mint 1%, és a gépem mászik, mert nincsenek szabad helyek.



Nyilvánvalóan valaki a nyitott 21 -es portomat használta, hogy hozzáférjen az IIS -alapú FTP -kiszolgálómhoz, és rengeteg pornót töltsön fel. Gyorsan offline állapotba hoztam a gépemet, és ellenőriztem a naplófájlokat, éjjel -nappal bementem a gépbe, és új felhasználót állítottam be.

A 21 -es port megnyitásával volt egy út a gépembe, és valamilyen kihasználással átvették azt. Láttam, hogy a hackerek meghatározott IP -címekről csatlakoznak - letiltottam azokat a routerben, majd módosítottam a szabályaimat.

Most már minden szabályom rendelkezik forrás IP -címmel, többé nem nyitok portot mindenkinek - hozzáadom az irodám IP -címét, és megkerülöm. Egy másik remek tipp a szokásos portoktól eltérő portszámok használata. Amikor a szokásos portokat mondom, úgy értem, hogy általában a 80 -as portot használják az internet eléréséhez, de megváltoztathatja a webszerver által használt portot 8888 -ra az IIS -en keresztül. Ezeket be kell írnia http://www.yoururl.com:8888 ha a felhasználó nem ismeri a portot, nem találja a webhelyet.

Egy ideig 3737 -et használtam FTP -re. Ennek az az oka, hogy a hackerek nyitott portokat keresnek a hálózatokban. A portszkennelés időbe telik, ezért keresnek olyan portokat, mint a 21,22,80,8080 és más gyakran használt portok. Ha meg tudja változtatni a portokat, tegye meg. Ebben az esetben ezután az IP -címem és a port segítségével jutottam el az FTP -webhelyemhez:

ftp://172.23.33.211:3737 (ez egy hamis IP -cím a hackerek számára!)

A legtöbb FTP kliens lehetővé teszi az ügyfél által csatlakoztatott port megváltoztatását is. Használhat egy szabad portolvasót egy külső számítógépről, például ezt vagy igénybe vehet egy ilyen szolgáltatást Látsz engem egyes portok beolvasásához.

A külső webhely jobb teszt, mivel megmutatja, hogy mi nyitott kívülről.

Ha megerősíti, hogy nyitott portjai vannak, amelyeket bezár, akkor az útválasztóhoz kell mennie, és meg kell találnia a szabályokat, és törölnie kell őket, vagy bekapcsolhatja a Windows tűzfalat a szolgáltatáskezelőből. A teljes ellenőrzés letöltéséhez A Zone Alarm ingyenes ajánlata . A tűzfal védelmet nyújt a hálózaton belüli és kívüli fenyegetésekkel szemben.

Hogyan nyithatja meg biztonságosan a portokat, és hogyan védheti meg magát a fenyegetésekkel szemben? Ossza meg velünk véleményét a megjegyzésekben!

Részvény Részvény Csipog Email Törölje ezeket a Windows fájlokat és mappákat a lemezterület felszabadításához

Törölnie kell a lemezterületet a Windows számítógépen? Íme a Windows fájlok és mappák, amelyek biztonságosan törölhetők a lemezterület felszabadítása érdekében.

alkalmazások zene letöltéséhez a telefonomra
Olvassa tovább Kapcsolódó témák
  • Internet
  • Technológia magyarázata
  • Számítógépes hálózatok
A szerzőről Karl Gechlik(207 megjelent cikk)

Karl L. Gechlik itt az AskTheAdmin.com weboldalon hetente vendégblogot készít az új talált barátainknak a MakeUseOf.com oldalon. Saját tanácsadó cégemet vezetem, az AskTheAdmin.com -ot vezetem, és teljes munkaidőben dolgozom a Wall Streeten, rendszergazdaként.

Továbbiak Karl Gechliktől

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide