En åpen ruteport er begrepet som refererer til en virtuell dør som tillater spesifikke data inn eller ut av ruteren. Et eksempel på en port er den mest populære porten 80. Port 80 brukes til HTTP- eller webtrafikk. Hvis port 80 er lukket utgående for datamaskinen, vil du ikke kunne komme til Internett. Tenk på en port som en dør. Og døren har regler som lar folk gjennom envei, begge veier eller forbyr dem fra å passere gjennom.
Ifølge Wikipedia: En programvareport (vanligvis bare kalt en "port") er en virtuell / logisk datatilkobling som kan brukes av programmer for å utveksle data direkte, i stedet for å gå gjennom en fil eller annen midlertidig lagringsplass. De vanligste av disse er TCP- og UDP-porter, som brukes til å utveksle data mellom datamaskiner på Internett.
De fleste vet hva FTP er. FTP er filoverføringsprotokollen. Den er utpekt til å løpe på port 21.
La oss nå tenke på dette. Hvis du vil ha en FTP-server på datamaskinen din, som er tilgjengelig for omverdenen, må du åpne port 21 på ruteren eller brannmuren. Bittorrent Client Azerus bruker innkommende og utgående porter 6881-6889 nedenfor er hvordan jeg åpnet dem på Dlink-ruteren min.
Hvis du vil åpne en port på nettverket, logger du deg på ruteren eller brannmuren. Du trenger denne IP-adressen og brukernavn / passord for å koble til. Når du er inne, vil du se etter brannmurdelen av grensesnittet ditt. Hvis dette er over hodet ditt, gå til Port Forward og de vil gå deg gjennom det. Alt du trenger er ruterenes merke og modell. Brannmuren eller ruteren kan kalle det Programmer, Regler, Virtuelle servere eller Brannmurregler.
Gjennom årene fungerer flere og flere applikasjoner over Internett eller nettverk. For omtrent 7 år siden trengte jeg å åpne porter på Linksys-ruteren, og det var ikke lett. Det var forvirrende for meg, og da åpnet jeg portene til venstre og høyre på Cisco PIX-brannmurer og manuelt opprettet innkommende og utgående regler. Hvis du vil se alle datamaskiner som er koblet til datamaskinen og portene de er koblet til, går du til kommandoprompten og skriver Netstat -a .
Den tredje og fjerde kolonne er det vi ser på. Den tredje kolonnen har adressen til maskinen som er koblet til maskinen din, og det er et kolon og portnummeret denne maskinen har koblet til eller prøver å koble til. Den siste kolonnen angir enten Lytt eller Etablert. Lytting betyr at porten er åpen og venter og etablert betyr at maskinen er tilkoblet.
Årsaken til at produsentene gjorde det så vanskelig å åpne porter var sikkerhetsproblemer. Ved å åpne porter på ruteren er du i hovedsak opplåsing av et vindu eller en dør til ditt hjem. De gutta kan ikke vite at det er låst opp, men ved å prøve det, kan de finne ut det.
For å gi deg et eksempel på hvordan åpning av porter kan skade deg, vil jeg dele med deg min første gang jeg ble hacket. Det var ikke et stolt øyeblikk. Det var ydmykende og en øyeåpner. Jeg kom hjem fra jobb for å sjekke hvorfor jeg ikke kunne komme til min FTP på min hjemmedatamaskin fra jobb. Maskinen min var på, og det så ut som harddisken ble gal. Når jeg logget på maskinen så jeg at min ledig plass var på mindre enn 1%, og maskinen min kravlet på grunn av ingen ledig plass problemer.
Tilsynelatende har noen brukt min åpne port 21 for å få tilgang til min IIS-baserte FTP-server og laste opp crap masse porno. Jeg tok raskt min maskin frakoblet og sjekket loggfilene, gikk inn og ut av maskinen hele dagen og natten med en ny brukeroppsett.
Ved å åpne port 21 var det en vei inn i min maskin og ved hjelp av litt utnyttelse tok de det over. Jeg så at hackerne koblet fra bestemte IP-adresser - jeg blokkerte dem i ruteren min og da endret jeg reglene mine.
Alle mine regler har nå kilde IP-adresser, Jeg vil ikke lenger åpne en port for alle - Jeg vil legge til IP-adressen til kontoret og jobbe rundt det. Et annet greit tips er å bruke forskjellige portnumre enn de vanlige portene. Når jeg sier vanlige porter mener jeg at port 80 normalt brukes til å få tilgang til nettet, men du kan endre porten din webserver bruker til 8888 via IIS. De du trenger å skrive inn på http://www.yoururl.com:8888 hvis brukeren ikke kjente porten, kunne de ikke finne nettsiden.
Jeg brukte 3737 for FTP en stund. Grunnen til at dette hjelper er at hackere skanner nettverk for åpne porter. Portskanning tar tid, og de skanner for porter som 21, 22, 80, 8080 og andre vanlige porte. Hvis du er i stand til å endre portene, gjør du det. I dette tilfellet fikk jeg tilgang til min FTP-side ved hjelp av min IP og porten slik:
ftp://172.23.33.211:3737 (det er en falsk IP-adresse for deg hackere der ute!)
De fleste FTP-klienter lar deg endre porten din klient forbinder med også. Du kan bruke en gratis portskanner fra en ekstern datamaskin som denne, eller du kan bruke en tjeneste som kan du se meg for å skanne individuelle porter.
Den eksterne nettsiden er en bedre test som viser hva som er åpent fra utsiden i.
En du bekrefter at du har åpne porter som du vil lukke, må du gå til ruteren din og finne reglene og slette dem, eller du kan slå på Windows-brannmuren fra tjenestestyreren din. For total kontroll laste ned Zone Alarms gratis tilbud. Brannmuren vil gi deg beskyttelse mot trusler innenfor og utenfor nettverket ditt.
Hvordan åpner du trygt porter og beskytter deg mot trusler? Del dine meninger med oss i kommentarene!