Portas do roteador abertas e suas implicações de segurança [tecnologia explicou]
Uma porta aberta de roteador é o termo usado para se referir a uma porta virtual permitindo que os dados específicos dentro ou fora do seu roteador. Um exemplo de uma porta é a porta mais popular 80. A porta 80 é usada para HTTP ou o tráfego Web. Se a porta 80 é de saída fechado para o seu computador, então você não seria capaz de chegar à Internet. Pense em uma porta como uma porta. E a porta tem regras que permitem que as pessoas através de uma forma, em ambos os sentidos ou os proíbe de passagem.
Conteúdo
De acordo com Wikipedia: UMA porta de software (Normalmente chamado apenas de um ‘porto `) é uma conexão de dados virtual / lógico que pode ser usado por programas de troca de dados diretamente, em vez de ir através de um arquivo ou outro local de armazenamento temporário. O mais comum deles são portas TCP e UDP, que são usados para trocar dados entre computadores na Internet.
Video: Liberação de portas no roteador: Interna vs externa
A maioria das pessoas sabe o que FTP é. FTP é o File Transfer Protocol. É designado para executar na porta 21.
Agora vamos pensar sobre isso. Se você quer ter um servidor FTP no seu computador que está acessível para o mundo exterior você vai precisar para abrir a porta 21 no roteador ou firewall. BitTorrent Azerus utiliza as portas de entrada e saída 6881-6889 abaixo é como eu a abri-los no meu router Dlink.
Para abrir uma porta na rede você iria entrar em seu roteador ou firewall. Você vai precisar deste endereço IP e nome de usuário / senha para se conectar. Uma vez que você está, você iria olhar para a parte de firewall de sua interface. Se esta é sobre sua cabeça, ir para Port Forward e eles vão orientá-lo através dele. Tudo que você precisa é de marca e modelo do seu roteador. O seu firewall ou roteador pode chamá-lo Applications, regras, servidores virtuais ou regras de firewall.
Ao longo dos anos a função mais e mais aplicações através da Internet ou rede. Cerca de 7 anos atrás eu precisava para abrir portas no meu roteador Linksys e não era fácil. Ele foi confuso para mim e na época eu estava abrindo portas esquerda e direita em firewalls Cisco PIX e manualmente criar regras de entrada e saída. Para ver todos os computadores que estão conectados ao computador e as portas que estão conectadas para ir para o prompt de comando e digite netstat -a.
As terceira e quarta colunas são o que nós estamos olhando. A terceira coluna tem o endereço da máquina que está ligado à sua máquina, em seguida, há dois pontos eo número da porta esta máquina se conectou ou está tentando se conectar por diante. Os últimos estados coluna quer Ouvir ou estabelecido. meios de escuta a porta está aberta e espera e Estabelecida significa que a máquina é ligada.
A razão que os fabricantes tornou tão difícil de abrir portas era preocupações de segurança. Ao abrir portas no seu roteador que você está essencialmente desbloquear uma janela ou porta de sua casa. Os maus pode não saber é desbloqueado, mas por tentar isso, eles podem descobrir isso.
Para lhe dar um exemplo de como portas de abertura pode prejudicá-lo, vou compartilhar com vocês a minha primeira vez que foi hackeado. Não foi um momento de orgulho. Foi humilhante e um abridor de olho. Eu vim para casa do trabalho para verificar por que eu não poderia chegar ao meu FTP no meu computador em casa do trabalho. Minha máquina estava ligada e parecia que o disco rígido estava ficando louco. Uma vez eu entrei na máquina vi que o meu espaço livre era inferior a 1% e minha máquina estava rastejando devido a nenhum problema de espaço livre.
Aparentemente alguém usou o meu porta aberta 21 para ter acesso ao meu servidor FTP baseado no IIS e enviar cargas porcaria de pornografia. Eu rapidamente tomou minha máquina off-line e verificar os arquivos de log, foi entrando e saindo da máquina durante todo o dia e noite com um novo usuário configurar.
Ao abrir a porta 21 havia um caminho para a minha máquina e usando algum explorar que assumiu o controle. Vi que os hackers estavam se conectando a partir de endereços IP específicos - Eu bloqueei aqueles em meu roteador e depois eu modifiquei minhas regras.
Todas as minhas regras agora têm endereços IP de origem, já não vou abrir uma porta para todos - eu vou adicionar o meu endereço IP do escritório e trabalhar em torno disso. Outra ponta elegante é a utilização de diferentes números de porta que as portas habituais. Quando digo portas habituais Quero dizer a porta 80 é normalmente utilizado para acessar a web, mas você pode alterar a porta seu servidor usa para 8888 via IIS. Eles você precisa digitar http://yoururl.com:8888 se o usuário não sabia o porto não poderiam encontrar o site.
Eu usei 3737 para FTP por um tempo. A razão que esta ajuda é que hackers varredura de redes de portas abertas. a exploração portuária leva tempo e assim fazem a varredura para portos como 21,22,80,8080 e outros portos geralmente usados. Se você é capaz de mudar suas portas fazê-lo. Neste exemplo, eu então acessado meu site FTP usando o meu IP ea porta da seguinte forma:
ftp://172.23.33.211:3737 (que é um endereço IP falso para você hackers lá fora!)
A maioria dos clientes FTP permitem que você altere a porta o seu cliente se conecta com o bem. Você pode usar um scanner de porta livre de um computador externo como este ou você pode usar um serviço como você pode ver-me para fazer a varredura portas individuais.
O site externo é um teste melhor, pois mostra o que está aberto de fora para dentro.
Video: Redirecionamento de portas Tp-link
Um você confirmar que você tem as portas abertas que deseja fechar você terá que ir para o seu roteador e encontrar as regras e excluí-los ou você pode ligar o Firewall do Windows do seu gerente de serviços. Para o controle total baixar oferta gratuita do Zone Alarm. O firewall irá lhe fornecer proteção contra ameaças dentro e fora da rede.
Como você segura portas abertas e se proteger de ameaças? Partilhe as suas opiniões com a gente nos comentários!