Buka Pelabuhan Penghala & Implikasi Keselamatannya [Teknologi Dijelaskan]

Buka Pelabuhan Penghala & Implikasi Keselamatannya [Teknologi Dijelaskan]

Port penghala terbuka adalah istilah yang digunakan untuk merujuk ke pintu maya yang memungkinkan data tertentu masuk atau keluar dari penghala anda. Salah satu contoh port adalah port 80 yang paling popular. Port 80 digunakan untuk trafik HTTP atau Web. Sekiranya port 80 ditutup keluar untuk komputer anda, maka anda tidak dapat masuk ke Internet. Fikirkan pelabuhan sebagai pintu. Dan pintu mempunyai peraturan yang memungkinkan orang melalui satu arah, baik cara atau melarang mereka melewatinya.





Menurut Wikipedia : KE port perisian (biasanya hanya disebut 'port') adalah sambungan data maya / logik yang dapat digunakan oleh program untuk bertukar data secara langsung, bukannya melalui fail atau lokasi penyimpanan sementara yang lain. Yang paling biasa adalah TCP dan port UDP , yang digunakan untuk bertukar data antara komputer di Internet.



Kebanyakan orang tahu apa itu FTP. FTP adalah Protokol Pemindahan Fail. Ia ditetapkan untuk berjalan di pelabuhan 21.





Sekarang mari kita fikirkan perkara ini. Sekiranya anda ingin mempunyai pelayan FTP di komputer anda yang dapat diakses oleh dunia luar, anda perlu membuka port 21 pada penghala atau firewall anda. Bittorrent Client Azerus menggunakan port masuk dan keluar 6881-6889 di bawah ini adalah bagaimana saya membukanya di penghala Dlink saya.

penyemak imbas terbaik untuk windows xp 2018

Untuk membuka port di rangkaian anda, anda akan masuk ke router atau firewall anda. Anda memerlukan alamat IP dan nama pengguna / kata laluan ini untuk berhubung. Setelah anda masuk, anda akan mencari bahagian firewall antara muka anda. Sekiranya ini terlintas di kepala anda, pergi ke Pelabuhan Ke Hadapan dan mereka akan memandu anda melaluinya. Yang anda perlukan hanyalah membuat dan model penghala anda. Firewall atau penghala anda mungkin memanggilnya Aplikasi, Peraturan, Pelayan Maya atau peraturan Firewall.



Selama bertahun-tahun semakin banyak aplikasi berfungsi melalui Internet atau rangkaian. Kira-kira 7 tahun yang lalu saya perlu membuka port pada penghala Linksys saya dan itu tidak mudah. Itu membingungkan saya dan pada masa itu saya membuka port kiri dan kanan pada firewall Cisco PIX dan secara manual membuat peraturan masuk dan keluar. Untuk melihat semua komputer yang disambungkan ke komputer dan port yang disambungkan untuk pergi ke command prompt dan ketik Netstat -a .

Lajur ketiga dan keempat adalah apa yang kita lihat. Lajur ketiga mempunyai alamat mesin yang disambungkan ke mesin anda, kemudian terdapat titik dua dan nombor port yang dihubungkan atau cuba disambungkan oleh mesin ini. Lajur terakhir menyatakan sama ada Mendengarkan atau Menetapkan. Mendengarkan bermaksud pelabuhan terbuka dan menunggu dan Didirikan bermaksud mesin itu disambungkan.



Sebab pengeluar menjadikannya sukar untuk membuka pelabuhan adalah masalah keselamatan. Dengan membuka port pada penghala anda, pada dasarnya anda membuka kunci tingkap atau pintu ke rumah anda. Orang jahat mungkin tidak tahu ia tidak terkunci tetapi dengan mencubanya, mereka mungkin mengetahuinya.

Untuk memberi anda contoh bagaimana membuka port boleh membahayakan anda, saya akan berkongsi dengan anda kali pertama saya digodam. Itu bukan saat yang membanggakan. Itu merendahkan dan membuka mata. Saya pulang dari tempat kerja untuk memeriksa mengapa saya tidak dapat menggunakan FTP di komputer rumah saya dari tempat kerja. Mesin saya dihidupkan dan kelihatan seperti cakera keras akan menjadi gila. Sebaik sahaja saya log masuk ke mesin, saya melihat bahawa ruang kosong saya kurang dari 1% dan mesin saya merangkak kerana tidak ada masalah ruang kosong.



Rupa-rupanya seseorang menggunakan port terbuka 21 saya untuk mendapatkan akses ke pelayan FTP berasaskan IIS saya dan memuat naik banyak pornografi. Saya dengan cepat mengeluarkan mesin saya di luar talian dan memeriksa fail log, masuk dan keluar mesin sepanjang hari dan malam dengan pengguna baru yang disiapkan.

Dengan membuka port 21 ada jalan masuk ke mesin saya dan menggunakan beberapa eksploitasi mereka mengambil alihnya. Saya melihat bahawa penggodam menyambung dari alamat IP tertentu - saya menyekatnya di penghala saya dan kemudian saya mengubah suai peraturan saya.

Semua peraturan saya sekarang mempunyai alamat IP sumber, tidak lagi saya akan membuka port untuk semua orang - saya akan menambahkan alamat IP pejabat saya dan menyelesaikannya. Petua lain yang bagus adalah menggunakan nombor port yang berbeza daripada port biasa. Apabila saya mengatakan port biasa, maksud saya port 80 biasanya digunakan untuk mengakses web tetapi anda boleh menukar port yang digunakan oleh pelayan web anda ke 8888 melalui IIS. Mereka mesti anda taip http://www.yoururl.com:8888 sekiranya pengguna tidak mengetahui port mereka tidak dapat mencari laman web.

Saya menggunakan 3737 untuk FTP untuk sementara waktu. Sebab ini dapat membantu penggodam mengimbas rangkaian untuk membuka port. Pengimbasan port memerlukan masa dan jadi mereka mencari port seperti 21,22,80,8080 dan port lain yang biasa digunakan. Sekiranya anda dapat menukar port anda, lakukanlah. Dalam contoh ini, saya kemudian mengakses laman FTP saya menggunakan IP dan port saya seperti:

ftp://172.23.33.211:3737 (itu adalah alamat IP palsu untuk anda penggodam di luar sana!)

Sebilangan besar klien FTP membolehkan anda menukar port yang disambungkan oleh klien anda juga. Anda boleh menggunakan pengimbas port percuma dari komputer luar seperti yang ini atau anda boleh menggunakan perkhidmatan seperti Bolehkah Anda Melihat Saya untuk mengimbas port individu.

Laman web luaran adalah ujian yang lebih baik kerana ia menunjukkan apa yang terbuka dari luar.

Jika anda mengesahkan bahawa anda mempunyai port terbuka yang anda mahu tutup, anda perlu pergi ke penghala anda dan mencari peraturan dan menghapusnya atau anda boleh menghidupkan Windows Firewall dari pengurus perkhidmatan anda. Untuk muat turun kawalan keseluruhan Penawaran percuma Zon Alarm . Firewall akan memberi anda perlindungan dari ancaman di dalam dan di luar rangkaian anda.

Bagaimana anda membuka port dengan selamat dan melindungi diri anda dari ancaman? Kongsi pendapat anda dengan kami dalam komen!

Berkongsi Berkongsi Tweet E-mel Padamkan Fail dan Folder Windows Ini untuk Mengosongkan Ruang Cakera

Perlu mengosongkan ruang cakera pada komputer Windows anda? Berikut adalah fail dan folder Windows yang dapat dihapuskan dengan selamat untuk mengosongkan ruang cakera.

bagaimana untuk mendapatkan kembali corak snapchat 2021
Baca Seterusnya Topik-topik yang berkaitan
  • Internet
  • Teknologi Dijelaskan
  • Jaringan komputer
Mengenai Pengarang Karl Gechlik(207 Artikel Diterbitkan)

Karl L. Gechlik di sini dari AskTheAdmin.com melakukan tempat blog tamu mingguan untuk rakan baru kami di MakeUseOf.com. Saya menjalankan syarikat perunding saya sendiri, menguruskan AskTheAdmin.com dan mengerjakan 9 hingga 5 pekerjaan penuh di Wall Street sebagai Pentadbir Sistem.

Lagi Dari Karl Gechlik

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan