Edmund Richardson
0 
2159
96
Otvoreni port usmjerivača je izraz koji se odnosi na virtualna vrata koja dopuštaju određene podatke u vašem usmjerivaču ili izvan njega. Jedan primjer porta je najpopularniji port 80. Port 80 koristi se za HTTP ili web promet. Ako je ulaz 80 zatvoren odlazni za vaše računalo, tada ne biste mogli doći do interneta. Zamislite luku kao vrata. I na vratima postoje pravila koja ljude dopuštaju na jedan način, oba načina ili zabranjuju im prolazak.
Prema Wikipediji: A softverski port (obično se samo naziva "port") je virtualna / logička podatkovna veza koju programi mogu koristiti za razmjenu podataka izravno, umjesto da prolaze kroz datoteku ili drugo privremeno mjesto za pohranu. Najčešći od njih su TCP i UDP portovi, koji se koriste za razmjenu podataka između računala na Internetu.
Većina ljudi zna što je FTP. FTP je protokol za prijenos datoteka. Nalazi se za vožnju u luci 21.
A sada razmislimo o ovome. Ako na svom računalu želite imati FTP poslužitelj koji je dostupan vanjskom svijetu, morat ćete otvoriti port 21 na vašem usmjerivaču ili vatrozidu. Bittorrent klijent Azerus koristi ulazne i odlazne portove 6881-6889 ispod, kako sam ih otvorio na svom Dlink routeru.
Da biste otvorili port na mreži, prijavite se na usmjerivač ili vatrozid. Za povezivanje će vam trebati ova IP adresa i korisničko ime / lozinka. Jednom kad ste unutra potražite dio vatrozida vašeg sučelja. Ako vam je ovo iznad glave, idite na Port Forward i proći će vas kroz to. Sve što trebate je marka i model vašeg usmjerivača. Vaš vatrozid ili usmjerivač mogu ga nazvati Aplikacije, pravila, virtualni poslužitelji ili pravila vatrozida.
Tijekom godina sve više i više aplikacija funkcionira putem interneta ili mreže. Prije otprilike 7 godina trebalo sam otvoriti portove na svom Linksys usmjerivaču i nije bilo lako. Zbunjivalo me to i u vrijeme kad sam otvarao portove lijevo i desno na vatrozidima Cisco PIX-a i ručno kreirao dolazne i odlazne propise. Da biste vidjeli sva računala koja su spojena na vaše računalo i priključke na kojima su spojeni idite u naredbeni redak i utipkajte Netstat -a.
Treći i četvrti stupac su ono što gledamo. U trećem stupcu nalazi se adresa stroja koji je spojen na vaš stroj, a zatim postoji dvotočka i broj priključka koji je ovaj stroj povezao ili pokušava povezati. Posljednji stupac navodi ili Slušanje ili uspostavljeno. Slušanje znači da je ulaz otvoren i da čeka, a uspostavljeno znači da je stroj spojen.
Razlog zbog kojeg su proizvođači toliko otežali otvaranje portova bio je zabrinutost za sigurnost. Otvaranjem portova na usmjerivaču u suštini otključavate prozor ili vrata svog doma. Loši dečki možda ne znaju da je otključana, ali pokušavajući to, mogu shvatiti.
Da bih vam dao primjer kako otvaranje portova može naštetiti, podijelit ću s vama svoj prvi put kada sam se hakirao. Nije to bio ponosni trenutak. Bilo je ponizno i otvaralo očiju. Došao sam kući s posla da provjerim zašto od posla ne mogu doći do svog FTP-a na kućnom računalu. Moj stroj je bio uključen i činilo se da tvrdi disk poludi. Jednom kada sam se prijavio na stroj vidio sam da je moj slobodni prostor manji od 1% i da moj stroj puza zbog problema s slobodnim prostorom..
Navodno je netko koristio moj otvoreni port 21 kako bi dobio pristup mom IIS FTP poslužitelju i učitao sranje pornića. Brzo sam uzeo svoj stroj izvan mreže i provjeravao datoteke dnevnika, ulazio i izlazio iz stroja cijeli dan i noć s novim korisničkim setom.
Otvaranjem luke 21 pronašao sam se u moj stroj i pomoću nekih podviga preuzeli su ga. Vidio sam da se hakeri povezuju s određenih IP adresa - blokirao sam ih na svojem usmjerivaču, a zatim sam izmijenio svoja pravila.
Sva moja pravila sad imaju izvorne IP adrese. Više neću svima otvarati port - dodat ću IP adresu svoje urednice i riješiti to. Sljedeći sjajan savjet je korištenje različitih brojeva priključaka od uobičajenih portova. Kada kažem uobičajeni portovi, mislim da se port 80 obično koristi za pristup webu, ali možete promijeniti port koji vaš web poslužitelj koristi u 8888 putem IIS. Oni bi trebali upisati http://www.yoururl.com:8888 ako korisnik nije znao luku, ne bi mogao pronaći web mjesto.
Neko vrijeme sam koristio 3737 za FTP. Razlog zašto to pomaže je taj što hakeri skeniraju mreže na otvorenim portovima. Za skeniranje priključaka potrebno je vrijeme pa skeniraju portove poput 21,22,80,8080 i ostale uobičajene portove. Ako ste u mogućnosti promijeniti svoje luke, učinite to. U tom slučaju sam pristupio svojoj FTP web mjestu koristeći svoj IP i port poput:
ftp://172.23.33.211:3737 (to je lažna IP adresa za vaše hakere vani!)
Većina FTP klijenata omogućuje vam i promjenu porta s kojim se klijent poveže. Možete koristiti besplatni skener porta s vanjskog računala poput ovog ili možete koristiti uslugu poput Can You See Me za skeniranje pojedinih portova.
Vanjska web stranica bolji je test jer pokazuje što je otvoreno izvana.
Kad potvrdite da imate otvorene portove, morat ćete otići na usmjerivač i pronaći pravila te ih izbrisati ili možete uključiti vatrozid Windows u svoj upravitelj usluga. Za potpunu kontrolu preuzmite besplatnu ponudu Alarm Zone. Vatrozid će vam pružiti zaštitu od prijetnji unutar i izvan vaše mreže.
Kako sigurno otvorite portove i zaštitite se od prijetnji? Podijelite svoje mišljenje s nama u komentarima!