En åben routerport er det udtryk, der bruges til at henvise til en virtuel dør, der tillader specifikke data ind eller ud af din router. Et eksempel på en port er den mest populære port 80. Port 80 bruges til HTTP- eller webtrafik. Hvis port 80 er lukket ud for din computer, ville du ikke kunne komme til internettet. Tænk på en havn som en dør. Og døren har regler, der lader folk gennem en vej, begge veje eller forbyder dem at passere igennem.
Ifølge Wikipedia: En softwareport (som regel kaldes en 'port') er en virtuel / logisk dataforbindelse, der kan bruges af programmer til at udveksle data direkte, i stedet for at gå gennem en fil eller en anden midlertidig lagerplacering. De mest almindelige af disse er TCP- og UDP-porte, som bruges til at udveksle data mellem computere på internettet.
De fleste mennesker ved, hvad FTP er. FTP er filoverførselsprotokollen. Det er udpeget til at køre på port 21.
Lad os nu tænke på dette. Hvis du vil have en FTP-server på din computer, der er tilgængelig for omverdenen, skal du åbne port 21 på din router eller firewall. Bittorrent-klient Azerus bruger indgående og udgående porte 6881-6889 nedenfor er, hvordan jeg åbnede dem på min Dlink-router.
For at åbne en port på dit netværk skal du logge ind på din router eller firewall. Du skal bruge denne IP-adresse og brugernavn / adgangskode til at oprette forbindelse. Når du er i, vil du kigge efter firewalldelen af din grænseflade. Hvis dette er over dit hoved, skal du gå til Port Forward og de vil gå igennem det. Alt du behøver er din routerens mærke og model. Din firewall eller router kan muligvis kalde det Programmer, Regler, Virtuelle servere eller Firewall-regler.
I løbet af årene fungerer flere og flere applikationer via internettet eller netværket. For cirka 7 år siden havde jeg brug for at åbne porte på min Linksys-router, og det var ikke nemt. Det var forvirrende for mig og på det tidspunkt åbnede jeg porte til venstre og højre på Cisco PIX firewalls og manuelt oprettede indgående og udgående regler. For at se alle computere, der er tilsluttet din computer og de porte, de er tilsluttet, skal du gå til kommandoprompten og skrive Netstat -a .
Den tredje og fjerde kolonne er det, vi ser på. Den tredje kolonne har adressen på den maskine, der er tilsluttet din maskine, så er der et kolon og portnummeret, som denne maskine har tilsluttet eller forsøger at tilslutte. Sidste kolonne angiver enten Lytning eller Etableret. Lytning betyder, at porten er åben og venter og etableret betyder, at maskinen er tilsluttet.
Årsagen til, at producenterne gjorde det så vanskeligt at åbne havne var sikkerhedsproblemer. Ved at åbne porte på din router er du i det væsentlige låse et vindue eller en dør til dit hjem. De onde gutter kan ikke vide, at det er låst op, men ved at prøve det, kan de finde ud af det.
For at give dig et eksempel på hvordan åbning af havne kan skade dig, vil jeg dele med dig min første gang jeg blev hacket. Det var ikke et stolt øjeblik. Det var ydmygende og en øjenåbner. Jeg kom hjem fra arbejde for at tjekke, hvorfor jeg ikke kunne komme til min FTP på min hjemmecomputer fra arbejde. Min maskine var på, og det så ud som harddisken blev skør. Når jeg loggede på maskinen, så jeg, at min ledige plads var på mindre end 1%, og min maskine søgte på grund af ingen ledige pladsproblemer.
Tilsyneladende har nogen brugt min åbne port 21 for at få adgang til min IIS-baserede FTP-server og uploade crap masser af porno. Jeg tog hurtigt min maskine offline og kontrollerede logfilerne, gik ind og ud af maskinen hele dagen og natten med en ny brugeropsætning.
Ved at åbne port 21 var der en vej ind i min maskine og ved hjælp af en del udnyttede de det over. Jeg så, at hackerne forbinder fra bestemte IP-adresser - jeg blokerede dem i min router og derefter ændrede jeg mine regler.
Alle mine regler har nu kilde-IP-adresser. Jeg vil ikke længere åbne en port for alle - jeg vil tilføje mit kontor-IP-adresse og arbejde rundt om det. Et andet nifty tip er at bruge forskellige portnumre end de sædvanlige porte. Når jeg siger sædvanlige porte mener jeg, at port 80 normalt bruges til at få adgang til internettet, men du kan ændre porten, som din webserver bruger til 8888 via IIS. De skulle du skrive i http://www.yoururl.com:8888 hvis brugeren ikke kendte porten, kunne de ikke finde hjemmesiden.
Jeg brugte et stykke tid 3737 til FTP. Grunden til dette hjælper er, at hackere scanner netværk til åbne porte. Portscanning tager tid, og så scanner de efter porte som 21, 22, 80, 8080 og andre almindeligt anvendte porte. Hvis du kan ændre dine porte, gør du det. I dette tilfælde har jeg adgang til mit FTP-websted ved hjælp af min IP og porten som sådan:
ftp://172.23.33.211:3737 (det er en falsk IP-adresse for dine hackere derude!)
De fleste FTP-klienter giver dig mulighed for at ændre den port, din klient forbinder med. Du kan bruge en gratis portscanner fra en ekstern computer som denne, eller du kan bruge en tjeneste som kan du se mig for at scanne individuelle porte.
Den eksterne hjemmeside er en bedre test, da den viser, hvad der er åbent udefra i.
En du bekræfter, at du har åbne porte, du vil lukke, skal du gå til din router og finde reglerne og slette dem, eller du kan tænde din Windows Firewall fra din services manager. For total kontrol download Zone Alarms gratis tilbud. Firewallen vil give dig beskyttelse mod trusler inden for og uden for dit netværk.
Hvordan åbner du sikkert havne og beskytter dig mod trusler? Del dine meninger med os i kommentarerne!