Home-theater-designers![Otevřené porty routeru a jejich důsledky pro zabezpečení [vysvětleno technologií]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
Otevřený port směrovače je termín používaný k označení virtuálních dveří umožňujících konkrétní data ve vašem routeru nebo mimo něj. Jedním příkladem portu je nejoblíbenější port 80. Port 80 se používá pro provoz HTTP nebo web. Pokud je port 80 pro váš počítač uzavřen, nebudete se moci připojit k internetu. Přemýšlejte o přístavu jako o dveřích. A dveře mají pravidla, která lidem umožňují procházet oběma směry nebo jim zakazují projít.
Podle Wikipedie : TO softwarový port (obvykle se mu říká „port“) je virtuální/logické datové připojení, které mohou programy používat k přímé výměně dat namísto procházení souboru nebo jiného dočasného umístění úložiště. Nejběžnější z nich jsou Porty TCP a UDP , které slouží k výměně dat mezi počítači na internetu.
Většina lidí ví, co je FTP. FTP je protokol pro přenos souborů. Je určen pro provoz na portu 21.
Nyní se nad tím zamysleme. Pokud chcete mít na počítači FTP server, který je přístupný vnějšímu světu, budete muset otevřít port 21 na routeru nebo firewallu. Bittorrent Client Azerus používá příchozí a odchozí porty 6881-6889 níže, jak jsem je otevřel na svém routeru Dlink.
aktualizace funkce na Windows 10, verze 1703 - chyba 0x80240fff
Chcete -li otevřít port ve své síti, přihlaste se ke směrovači nebo bráně firewall. K připojení budete potřebovat tuto IP adresu a uživatelské jméno/heslo. Jakmile jste v systému, hledali byste část svého brány firewall. Pokud je toho přes hlavu, přejděte na Přesměrování portu a provedou vás tím. Vše, co potřebujete, je značka a model vašeho routeru. Váš firewall nebo router tomu mohou říkat aplikace, pravidla, virtuální servery nebo pravidla brány firewall.
V průběhu let stále více aplikací funguje přes internet nebo síť. Asi před 7 lety jsem potřeboval otevřít porty na mém routeru Linksys a nebylo to snadné. Bylo to pro mě matoucí a v té době jsem otevíral porty vlevo a vpravo na firewallech Cisco PIX a ručně vytvářel příchozí a odchozí pravidla. Chcete -li zobrazit všechny počítače, které jsou připojeny k vašemu počítači, a porty, ke kterým jsou připojeny, přejděte na příkazový řádek a zadejte Netstat -a .
Na třetí a čtvrtý sloupec se díváme. Třetí sloupec obsahuje adresu počítače, který je připojen k vašemu počítači, pak je dvojtečka a číslo portu, ke kterému se toto zařízení připojilo nebo se pokouší připojit. Poslední sloupec uvádí buď Poslech, nebo Založeno. Naslouchání znamená, že port je otevřený a čeká, a Stanovené znamená, že je počítač připojen.
Důvodem, proč výrobci tak ztěžovali otevírání portů, byly obavy o bezpečnost. Otevřením portů na routeru v podstatě odemknete okno nebo dveře do vašeho domova. Padouši možná nevědí, že je odemčený, ale když to zkusí, možná na to přijdou.
Abych vám dal příklad toho, jak vám otevírání portů může ublížit, podělím se s vámi o své první hacknutí. Nebyl to hrdý okamžik. Bylo to ponižující a otvírák očí. Přišel jsem z práce, abych zkontroloval, proč se z práce nemohu dostat na svůj FTP na svém domácím počítači. Můj počítač byl zapnutý a vypadalo to, že se pevný disk zbláznil. Jakmile jsem se přihlásil k počítači, viděl jsem, že můj volný prostor je na méně než 1% a můj stroj procházel kvůli problémům s volným místem.
Zjevně někdo použil můj otevřený port 21 k získání přístupu k mému FTP serveru založenému na IIS a k nahrání spousty porna. Rychle jsem vzal svůj počítač do režimu offline a zkontroloval soubory protokolu, celý den a noc jsem chodil dovnitř a ven z počítače s novým nastavením uživatele.
Otevřením portu 21 byla cesta do mého stroje a pomocí nějakého exploitu to převzali. Viděl jsem, že se hackeři připojují z konkrétních IP adres - zablokoval jsem je ve svém routeru a poté jsem upravil svá pravidla.
Všechna moje pravidla nyní mají zdrojové IP adresy. Už nebudu otevírat port všem - přidám svoji IP adresu do kanceláře a obejdu to. Další šikovný tip je použít jiná čísla portů než obvyklé porty. Když říkám obvyklé porty, mám na mysli port 80, který se běžně používá pro přístup na web, ale můžete změnit port, který váš webový server používá, na 8888 přes IIS. Potřebovali byste napsat http://www.yoururl.com:8888 pokud uživatel neznal port, nemohl web najít.
Chvíli jsem používal 3737 pro FTP. Důvodem je, že hackeři prohledávají sítě kvůli otevřeným portům. Skenování portů vyžaduje čas, a proto vyhledávají porty jako 21,22,80,8080 a další běžně používané porty. Pokud jste schopni změnit své porty, udělejte to. V tomto případě jsem poté přistoupil na svůj server FTP pomocí své IP a portu takto:
ftp://172.23.33.211:3737 (To je falešná adresa IP pro vás hackery!)
Většina klientů FTP vám umožňuje také změnit port, ke kterému se váš klient připojuje. Můžete použít bezplatný skener portů z externího počítače jako toto nebo můžete použít službu jako Vidíš mě pro skenování jednotlivých portů.
Externí web je lepší test, protože ukazuje, co je otevřeno zvenčí.
Potvrdíte -li, že máte otevřené porty, které chcete zavřít, budete muset přejít ke směrovači a najít pravidla a odstranit je, nebo můžete ve Správci služeb zapnout bránu Windows Firewall. Pro úplné ovládání si stáhněte Bezplatná nabídka Zone Alarmu . Firewall vám poskytne ochranu před hrozbami uvnitř i vně vaší sítě.
Jak bezpečně otevíráte porty a chráníte se před hrozbami? Podělte se s námi o své názory v komentářích!
Podíl Podíl tweet E-mailem Vymažte tyto soubory a složky systému Windows, abyste uvolnili místo na diskuPotřebujete uvolnit místo na disku v počítači se systémem Windows? Zde jsou soubory a složky systému Windows, které lze bezpečně odstranit, aby se uvolnilo místo na disku.
prohlíží temný web nelegálněČíst dále Související témata
- Internet
- Technologie vysvětlena
- Počítačové sítě
Karl L. Gechlik zde z AskTheAdmin.com dělá týdenní místo pro blogování našich nově nalezených přátel na MakeUseOf.com. Provozuji svou vlastní poradenskou společnost, spravuji AskTheAdmin.com a pracuji jako správce systému na 9 až 5 pracovních místech na Wall Street.
Více od Karla GechlikaPřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru