Lesley Fowler
0 
2076
149
En åben routerport er det udtryk, der bruges til at henvise til en virtuel dør, der tillader specifikke data ind eller ud af din router. Et eksempel på en port er den mest populære port 80. Port 80 bruges til HTTP- eller webtrafik. Hvis port 80 er lukket udgående for din computer, ville du ikke være i stand til at komme til Internettet. Tænk på en havn som en dør. Og døren har regler, der lader folk gennem en måde, begge veje eller forbyde dem at passere.
Ifølge Wikipedia: A softwareport (normalt bare kaldet en 'port') er en virtuel / logisk dataforbindelse, der kan bruges af programmer til at udveksle data direkte i stedet for at gå gennem en fil eller en anden midlertidig lagerplads. De mest almindelige af disse er TCP- og UDP-porte, der bruges til at udveksle data mellem computere på Internettet.
De fleste mennesker ved, hvad FTP er. FTP er filoverførselsprotokollen. Det er udpeget til at køre på havn 21.
Lad os nu tænke over dette. Hvis du vil have en FTP-server på din computer, der er tilgængelig for omverdenen, skal du åbne port 21 på din router eller firewall. Bittorrent Client Azerus bruger indgående og udgående porte 6881-6889 nedenfor, hvordan jeg åbnede dem på min Dlink-router.
For at åbne en port på dit netværk logger du ind i din router eller firewall. Du har brug for denne IP-adresse og brugernavn / adgangskode for at oprette forbindelse. Når du er inde, vil du kigge efter firewalldelen af din interface. Hvis dette er over dit hoved, skal du gå til Port Forward, og de vil lede dig gennem det. Alt hvad du behøver er din routers mærke og model. Din firewall eller router kalder det muligvis applikationer, regler, virtuelle servere eller firewall-regler.
I årenes løb fungerer flere og flere applikationer over internettet eller netværket. For ca. 7 år siden havde jeg brug for at åbne porte på min Linksys-router, og det var ikke let. Det var forvirrende for mig, og på det tidspunkt åbnede jeg porte til venstre og højre på Cisco PIX-firewalls og manuelt oprettede indgående og udgående regler. Hvis du vil se alle computere, der er forbundet til din computer, og de porte, de er tilsluttet, skal du gå til kommandoprompten og skrive Netstat -a.
Den tredje og fremre søjle er det, vi ser på. Den tredje kolonne har adressen på den maskine, der er tilsluttet din maskine, så er der en kolon, og det portnummer, som denne maskine har tilsluttet eller forsøger at oprette forbindelse til. Den sidste kolonne viser enten lytte eller etableret. Lytning betyder, at porten er åben og venter, og Etableret betyder, at maskinen er tilsluttet.
Årsagen til, at fabrikanterne gjorde det så vanskeligt at åbne havne, var sikkerhedsmæssige bekymringer. Ved at åbne porte på din router låser du i bund og grund et vindue eller en dør til dit hjem. De onde fyre ved muligvis ikke, at det er ulåst, men ved at prøve det, kan de finde ud af det.
For at give dig et eksempel på, hvordan åbning af porte kan skade dig, vil jeg dele med dig min første gang, jeg blev hacket. Det var ikke et stolt øjeblik. Det var ydmyg og en øjenåbner. Jeg kom hjem fra arbejde for at kontrollere, hvorfor jeg ikke kunne komme til min FTP på min hjemmecomputer fra arbejde. Min maskine var tændt, og det så ud som om harddisken gik vanvittigt. Når jeg logget på maskinen, så jeg, at min ledige plads var mindre end 1%, og min maskine gennemsøgning på grund af ingen problemer med ledig plads.
Tilsyneladende brugte nogen min åbne port 21 for at få adgang til min IIS-baserede FTP-server og uploade skitbelastning med porno. Jeg tog hurtigt min maskine offline og kontrollerede logfilerne, gik ind og ud af maskinen hele dagen og natten med en ny bruger opsat.
Ved at åbne port 21 var der en vej ind i min maskine og ved hjælp af en vis udnyttelse overtog de den. Jeg så, at hackerne opretter forbindelse fra specifikke IP-adresser - jeg blokerede dem i min router og derefter ændrede jeg mine regler.
Alle mine regler har nu kilde-IP-adresser, ikke længere åbner jeg en port for alle - jeg tilføjer min kontor-IP-adresse og arbejder omkring det. Et andet godt tip er at bruge forskellige portnumre end de sædvanlige porte. Når jeg siger sædvanlige porte, mener jeg, at port 80 normalt bruges til at få adgang til internettet, men du kan ændre den port, din webserver bruger til 8888 via IIS. De skal du indtaste http://www.yoururl.com:8888 hvis brugeren ikke kendte porten, kunne de ikke finde webstedet.
Jeg brugte 3737 til FTP i et stykke tid. Årsagen til at dette hjælper er, at hackere scanner netværk efter åbne porte. Port scanning tager tid, og derfor scanner de efter porte som 21,22,80,8080 og andre almindeligt anvendte porte. Hvis du er i stand til at ændre dine porte, skal du gøre det. I dette tilfælde fik jeg derefter adgang til mit FTP-sted ved hjælp af min IP og porten sådan:
ftp://172.23.33.211:3737 (det er en falsk IP-adresse for jeres hackere derude!)
De fleste FTP-klienter giver dig også mulighed for at ændre den port, som din klient opretter forbindelse til. Du kan bruge en gratis portscanner fra en ekstern computer som denne, eller du kan bruge en service som Can You See Me til at scanne individuelle porte.
Det eksterne websted er en bedre test, da det viser, hvad der er åbent udefra i.
En, du bekræfter, at du har åbne porte, som du vil lukke, skal du gå til din router og finde reglerne og slette dem, eller du kan tænde din Windows Firewall fra din serviceadministrator. For total kontrol download Zone Alarm's gratis tilbud. Firewall giver dig beskyttelse mod trusler i og uden for dit netværk.
Hvordan åbner du sikkert havne og beskytter dig mod trusler? Del dine meninger med os i kommentarerne!