Home-theater-designers![Atidaryti maršrutizatoriaus prievadus ir jų saugumo pasekmės [paaiškinta technologija]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
Atviras maršrutizatoriaus prievadas yra terminas, vartojamas kalbant apie virtualias duris, leidžiančias konkrečius duomenis įvesti arba išeiti iš jūsų maršrutizatoriaus. Vienas iš prievado pavyzdžių yra populiariausias prievadas 80. 80 prievadas naudojamas HTTP arba žiniatinklio srautui. Jei jūsų kompiuterio 80 prievadas yra uždarytas, negalėsite prisijungti prie interneto. Pagalvokite apie uostą kaip apie duris. Ir durys turi taisykles, leidžiančias žmonėms įeiti į vieną pusę, į abi puses, arba draudžia jiems praeiti.
Pagal Vikipedija : Į programinės įrangos prievadą (paprastai vadinamas „prievadu“) yra virtualus/loginis duomenų ryšys, kurį programos gali naudoti tiesiogiai keistis duomenimis, o ne eiti per failą ar kitą laikiną saugojimo vietą. Dažniausiai iš jų yra TCP ir UDP prievadai , kurie naudojami keistis duomenimis tarp kompiuterių internete.
Daugelis žmonių žino, kas yra FTP. FTP yra failų perdavimo protokolas. Jis skirtas veikti 21 uoste.
Dabar pagalvokime apie tai. Jei norite, kad jūsų kompiuteryje būtų FTP serveris, prieinamas išoriniam pasauliui, turėsite atidaryti maršrutizatoriaus arba užkardos 21 prievadą. „Bittorrent“ klientas „Azerus“ naudoja įeinančius ir išeinančius prievadus 6881-6889, kaip aš juos atidariau savo „Dlink“ maršrutizatoriuje.
kaip pamatyti ištrinto „YouTube“ vaizdo įrašo pavadinimą
Norėdami atidaryti tinklo prievadą, prisijunkite prie maršrutizatoriaus arba ugniasienės. Norėdami prisijungti, jums reikės šio IP adreso ir vartotojo vardo/slaptažodžio. Kai būsite prisijungę, ieškosite savo sąsajos užkardos dalies. Jei tai virš galvos, eikite į „Port Forward“ ir jie jus perves. Viskas, ko jums reikia, yra maršrutizatoriaus markė ir modelis. Jūsų ugniasienė ar maršrutizatorius gali tai vadinti taikomosiomis programomis, taisyklėmis, virtualiais serveriais arba užkardos taisyklėmis.
Bėgant metams vis daugiau programų veikia internete ar tinkle. Maždaug prieš 7 metus man reikėjo atidaryti „Linksys“ maršrutizatoriaus prievadus, ir tai nebuvo lengva. Man tai buvo painu ir tuo metu atidariau „Cisco PIX“ užkardų uostus kairėn ir dešinėn ir rankiniu būdu kūriau gaunamas ir siunčiamas taisykles. Norėdami pamatyti visus prie kompiuterio prijungtus kompiuterius ir prievadus, prie kurių jie prijungti, eikite į komandų eilutę ir įveskite Netstat -a .
Mes žiūrime į trečią ir ketvirtą stulpelius. Trečiame stulpelyje yra įrenginio, prijungto prie jūsų įrenginio, adresas, tada yra dvitaškis ir prievado numeris, kurį šis aparatas prijungė arba bando prijungti. Paskutiniame stulpelyje nurodoma, kad klausomasi arba įsteigta. Klausymasis reiškia, kad prievadas yra atidarytas ir laukia, o nustatytas - reiškia, kad įrenginys prijungtas.
Gamintojai taip apsunkino uostų atidarymą - saugumo problemos. Atidarę maršrutizatoriaus prievadus, jūs iš esmės atrakinate savo namų langą ar duris. Blogi vaikinai gali nežinoti, kad jis atrakintas, bet pabandę jie gali tai išsiaiškinti.
Kad galėčiau pateikti pavyzdį, kaip uostų atidarymas gali jums pakenkti, pasidalinsiu su jumis savo pirmą kartą, kai į mane įsilaužė. Tai nebuvo išdidi akimirka. Tai buvo nuolanku ir atvėrė akis. Grįžau namo iš darbo patikrinti, kodėl iš darbo negalėjau pasiekti savo FTP savo namų kompiuteryje. Mano mašina buvo įjungta ir atrodė, kad kietasis diskas eina iš proto. Prisijungęs prie mašinos pamačiau, kad mano laisvos vietos yra mažiau nei 1%, o mano mašina nuskaito dėl laisvos vietos problemų.
Matyt, kažkas naudojo mano atvirą prievadą 21, kad galėtų pasiekti mano IIS pagrįstą FTP serverį ir įkelti daugybę pornografijos. Aš greitai paėmiau savo kompiuterį neprisijungęs ir tikrinau žurnalo failus, visą dieną ir naktį eidavau į mašiną ir iš jos, nustatydamas naują naudotoją.
Atidarę 21 prievadą, buvo kelias į mano mašiną ir pasinaudoję tam tikru išnaudojimu jie jį perėmė. Pamačiau, kad įsilaužėliai jungiasi iš konkrečių IP adresų - užblokavau maršrutizatoriaus adresus ir pakeičiau savo taisykles.
Visos mano taisyklės dabar turi šaltinio IP adresus. Nebeatidarysiu prievado visiems - pridėsiu savo biuro IP adresą ir apeisiu tai. Kitas puikus patarimas yra naudoti skirtingus prievadų numerius nei įprasti prievadai. Kai sakau įprastus prievadus, turiu omenyje, kad prieiga prie žiniatinklio paprastai naudojama 80 prievadui, tačiau per IIS galite pakeisti savo žiniatinklio serverio naudojamą prievadą į 8888. Juos reikia įvesti http://www.yoururl.com:8888 jei vartotojas nežinojo prievado, jie negalėjo rasti svetainės.
Kurį laiką FTP naudoju 3737. Tai padeda, nes įsilaužėliai nuskaito tinklus, ar nėra atvirų prievadų. Uostų nuskaitymas užtrunka, todėl jie ieško uostų, tokių kaip 21,22,80,8080 ir kiti dažniausiai naudojami prievadai. Jei galite pakeisti savo prievadus, tai padarykite. Šiuo atveju aš pasiekiau savo FTP svetainę naudodamas savo IP ir prievadą taip:
ftp://172.23.33.211:3737 (tai yra netikras IP adresas jums, įsilaužėliams!)
Dauguma FTP klientų taip pat leidžia pakeisti prievadą, prie kurio prisijungia jūsų klientas. Galite naudoti nemokamą prievado skaitytuvą iš išorinio kompiuterio, pvz šitas arba galite naudotis tokia paslauga Ar matai mane nuskaityti atskirus prievadus.
Išorinė svetainė yra geresnis testas, nes ji parodo, kas yra atvira iš išorės.
Kai patvirtinsite, kad turite atidarytus prievadus, kuriuos norite uždaryti, turėsite eiti į savo maršrutizatorių ir rasti taisykles bei jas ištrinti, arba galite įjungti „Windows“ užkardą iš savo paslaugų valdytojo. Norėdami visiškai valdyti, atsisiųskite „Zone Alarm“ nemokamas pasiūlymas . Ugniasienė suteiks jums apsaugą nuo grėsmių jūsų tinkle ir už jo ribų.
Kaip saugiai atidaryti uostus ir apsisaugoti nuo grėsmių? Pasidalykite savo nuomone su mumis komentaruose!
Dalintis Dalintis „Tweet“ Paštu Ištrinkite šiuos „Windows“ failus ir aplankus, kad atlaisvintumėte vietos diskeReikia išvalyti vietos diske „Windows“ kompiuteryje? Čia yra „Windows“ failai ir aplankai, kuriuos galima saugiai ištrinti, kad būtų atlaisvinta vietos diske.
„Spotify“ programa buvo sugadintaSkaityti toliau Susijusios temos
- internetas
- Technologija paaiškinta
- Kompiuterių tinklai
Karlas L. Gechlikas čia iš „AskTheAdmin.com“ kas savaitę rengia tinklaraščius naujiems mūsų draugams, esantiems „MakeUseOf.com“. Aš vadovauju savo konsultacinei įmonei, valdau „AskTheAdmin.com“ ir dirbu 9–5 darbus „Wall Street“ kaip sistemos administratorius.
Daugiau iš Karlo GechlikoPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia