Buksan ang Mga Porter ng Router at Ang Iyong Mga Implikasyon sa Seguridad [Ipinaliwanag ang Teknolohiya]

Buksan ang Mga Porter ng Router at Ang Iyong Mga Implikasyon sa Seguridad [Ipinaliwanag ang Teknolohiya]

Ang isang bukas na router port ay ang term na ginamit upang mag-refer sa isang virtual na pinto na nagpapahintulot sa tukoy na data sa o labas ng iyong router. Ang isang halimbawa ng isang port ay ang pinakatanyag na port 80. Ang Port 80 ay ginagamit para sa HTTP o Web traffic. Kung ang port 80 ay sarado papasok para sa iyong computer, kung gayon hindi ka makakapunta sa Internet. Isipin ang isang port bilang isang pinto. At ang pintuan ay may mga panuntunan na pinapayagan ang mga tao sa isang paraan, kapwa paraan o nagbabawal sa kanila na dumaan.





Ayon kay Wikipedia : TO software port (karaniwang tinatawag lamang na 'port') ay isang virtual / lohikal na koneksyon ng data na maaaring magamit ng mga programa upang makipagpalitan ng data nang direkta, sa halip na dumaan sa isang file o iba pang pansamantalang lokasyon ng imbakan. Ang pinakakaraniwan sa mga ito ay Mga port ng TCP at UDP , na ginagamit upang makipagpalitan ng data sa pagitan ng mga computer sa Internet.



Alam ng karamihan sa mga tao kung ano ang FTP. Ang FTP ay ang File Transfer Protocol. Ito ay itinalaga upang tumakbo sa port 21.





Ngayon isipin natin ito. Kung nais mong magkaroon ng isang FTP server sa iyong computer na naa-access sa labas ng mundo kakailanganin mong buksan ang port 21 sa iyong router o firewall. Ang Bittorrent Client Azerus ay gumagamit ng mga papasok at papasok na port na 6881-6889 sa ibaba ay kung paano ko ito binuksan sa aking Dlink router.

pagtugtog ng musika mula sa telepono patungo sa kotse

Upang buksan ang isang port sa iyong network mag-log in ka sa iyong router o firewall. Kakailanganin mo ang IP address na ito at username / password upang kumonekta. Kapag nakapasok ka na, hahanapin mo ang bahagi ng firewall ng iyong interface. Kung ito ay nasa ulo mo, pumunta sa Ipasa ang Port at dadaanin ka nila dito. Ang kailangan mo lang ay ang make and model ng iyong router. Maaaring tawagan ito ng iyong firewall o router na Mga application, Panuntunan, Mga patakaran sa Virtual Server o Firewall.



Sa paglipas ng mga taon higit pa at maraming mga application ang gumana sa Internet o network. Mga 7 taon na ang nakalilipas kailangan kong buksan ang mga port sa aking Linksys router at hindi ito madali. Nakakalito sa akin at sa oras na binubuksan ko ang mga port na kaliwa at kanan sa mga firewall ng Cisco PIX at manu-manong lumilikha ng mga papasok at papalabas na panuntunan. Upang makita ang lahat ng mga computer na nakakonekta sa iyong computer at mga port na konektado sila upang pumunta sa command prompt at uri Netstat -a .

Ang pangatlo at pabalik na mga haligi ang tinitingnan namin. Ang pangatlong haligi ay ang address ng makina na konektado sa iyong machine pagkatapos ay mayroong isang colon at ang numero ng port na nakakonekta ang makina na ito o sinusubukang kumonekta. Ang huling haligi ay nagsasaad ng Pakikinig o Itinaguyod. Ang pakikinig ay nangangahulugang ang port ay bukas at naghihintay at Itinaguyod nangangahulugan na ang makina ay konektado.



Ang dahilan kung bakit pinahihirapan ng mga tagagawa na buksan ang mga daungan ay ang mga alalahanin sa seguridad. Sa pamamagitan ng pagbubukas ng mga port sa iyong router mahalagang binubuksan mo ang isang window o pintuan sa iyong bahay. Ang mga masasamang tao ay maaaring hindi alam na naka-unlock ito ngunit sa pamamagitan ng pagsubok, maaari nilang malaman ito.

Upang mabigyan ka ng isang halimbawa kung paano ka mapinsala ng pagbubukas ng mga port, ibabahagi ko sa iyo ang aking unang pagkakataon na na-hack ako. Hindi ito isang pagmamalaking sandali. Ito ay nagpapakumbaba at isang nagbukas ng mata. Umuwi ako mula sa trabaho upang suriin kung bakit hindi ako makarating sa aking FTP sa aking computer sa bahay mula sa trabaho. Ang aking makina ay nakabukas at mukhang mabaliw ang hard drive. Sa sandaling naka-log in sa machine nakita ko na ang aking libreng puwang ay mas mababa sa 1% at ang aking makina ay gumagapang dahil sa walang mga libreng isyu sa puwang.



Maliwanag na may gumamit ng aking bukas na port 21 upang makakuha ng pag-access sa aking IIS based FTP server at mag-upload ng mga crap load ng porn. Mabilis kong kinuha offline ang aking makina at sinuri ang mga file ng log, papasok at papalabas ng machine buong araw at gabi sa isang bagong pag-set up ng gumagamit.

Sa pamamagitan ng pagbubukas ng port 21 mayroong isang paraan papunta sa aking makina at paggamit ng ilang pagsasamantala kinuha nila ito. Nakita ko na ang mga hacker ay kumokonekta mula sa tukoy na mga IP address - Na-block ko ang mga iyon sa aking router at pagkatapos ay binago ko ang aking mga patakaran.

Ang lahat ng aking mga patakaran ay mayroon nang mga mapagkukunang IP address, Hindi na ako magbubukas ng isang port sa lahat - idaragdag ko ang aking IP address sa opisina at magtrabaho sa paligid nito. Ang isa pang nakakatawang tip ay ang paggamit ng iba't ibang mga numero ng port kaysa sa karaniwang mga port. Kapag sinabi kong karaniwang mga port sinabi kong port 80 ay karaniwang ginagamit upang ma-access ang web ngunit maaari mong baguhin ang port na ginagamit ng iyong webserver sa 8888 sa pamamagitan ng IIS. Sila ang kakailanganin mong i-type http://www.yoururl.com:8888 kung hindi alam ng gumagamit ang port hindi nila mahahanap ang website.

Gumamit ako ng 3737 para sa FTP nang ilang sandali. Ang dahilan kung bakit nakakatulong ito ay na ang mga hacker ay nag-scan ng mga network para sa mga bukas na port. Ang pag-scan sa port ay tumatagal ng oras at sa gayon nag-scan sila para sa mga port tulad ng 21,22,80,8080 at iba pang mga karaniwang ginagamit na port. Kung nagawa mong baguhin ang iyong mga port gawin ito. Sa pagkakataong ito na-access ko ang aking FTP site gamit ang aking IP at ang port na tulad nito:

ftp://172.23.33.211:3737 (iyon ay isang pekeng IP address para sa iyo mga hacker doon!)

Pinapayagan ka ng karamihan sa mga client ng FTP na baguhin ang port na nag-uugnay din ng iyong kliyente. Maaari kang gumamit ng isang libreng scanner ng port mula sa isang panlabas na computer tulad ng itong isa o maaari mong gamitin ang isang serbisyo tulad ng Nakikita mo ba ako upang i-scan ang mga indibidwal na port.

Ang panlabas na website ay isang mas mahusay na pagsubok dahil ipinapakita nito kung ano ang bukas mula sa labas papasok.

Ang isa ay kumpirmahing mayroon kang mga bukas na port na nais mong isara kakailanganin mong pumunta sa iyong router at hanapin ang mga patakaran at tanggalin ang mga ito o maaari mong i-on ang iyong Windows Firewall mula sa iyong manager ng mga serbisyo. Para sa kabuuang pag-download ng kontrol Libreng alok ng Zone Alarm . Magbibigay sa iyo ang firewall ng proteksyon mula sa mga pagbabanta sa loob at labas ng iyong network.

Paano mo ligtas na buksan ang mga daungan at protektahan ang iyong sarili mula sa mga banta? Ibahagi ang iyong mga opinyon sa amin sa mga komento!

Magbahagi Magbahagi Mag-tweet Email Tanggalin ang Mga Windows File at Folder na Ito upang Palayain ang Space ng Disk

Kailangang i-clear ang disk space sa iyong Windows computer? Narito ang mga Windows file at folder na maaaring ligtas na matanggal upang mapalaya ang puwang ng disk.

walang koneksyon sa internet ang iyong computer ay offline
Basahin Susunod Mga Kaugnay na Paksa
  • Internet
  • Ipinaliwanag ang Teknolohiya
  • Mga Network ng Computer
Tungkol sa May-akda Karl Gechlik(207 Mga Artikulo Nai-publish)

Karl L. Gechlik dito mula sa AskTheAdmin.com na gumagawa ng lingguhang lugar sa pag-blog sa panauhin para sa aming mga bagong nahanap na kaibigan sa MakeUseOf.com. Nagpapatakbo ako ng sarili kong kumpanya sa pagkonsulta, pinamamahalaan ang AskTheAdmin.com at nagtatrabaho ng buong 9 hanggang 5 na trabaho sa Wall Street bilang isang Administrator ng System.

Higit pa Mula kay Karl Gechlik

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe