Ports de router oberts i les seves implicacions de seguretat [Tecnologia explicada]

Ports de router oberts i les seves implicacions de seguretat [Tecnologia explicada]

Un port de router obert és el terme que s’utilitza per referir-se a una porta virtual que permet dades específiques dins o fora del router. Un exemple de port és el port 80 més popular. El port 80 s’utilitza per al trànsit HTTP o web. Si el port 80 es tanca per l’ordinador, no podríeu accedir a Internet. Penseu en un port com en una porta. I la porta té regles que permeten que les persones puguin passar d’una manera, de totes dues maneres o els prohibeixi el pas.





D'acord amb Viquipèdia : A port de programari (normalment s'anomena 'port') és una connexió de dades virtual / lògica que els programes poden utilitzar per intercanviar dades directament, en lloc de passar per un fitxer o una altra ubicació d'emmagatzematge temporal. Els més comuns són Ports TCP i UDP , que s’utilitzen per intercanviar dades entre ordinadors a Internet.



La majoria de la gent sap què és FTP. FTP és el protocol de transferència de fitxers. Està designat per funcionar al port 21.





Ara pensem en això. Si voleu tenir un servidor FTP al vostre equip que sigui accessible per al món exterior, haureu d’obrir el port 21 al vostre enrutador o tallafoc. El client Bittorrent Azerus utilitza els ports entrants i sortints 6881-6889 que es mostra a continuació.

que solucionen barats les pantalles d'iPhone

Per obrir un port de la vostra xarxa, hauríeu d’iniciar sessió al vostre enrutador o tallafoc. Necessitareu aquesta adreça IP i aquest nom d’usuari / contrasenya per connectar-vos. Un cop hi sigueu, cercareu la part del tallafoc de la vostra interfície. Si això us passa pel cap, aneu a Port Endavant i t’hi passejaran. Tot el que necessiteu és la marca i el model del vostre enrutador. El vostre tallafoc o enrutador pot anomenar-lo regles Aplicacions, Regles, Servidors virtuals o Tallafoc.



Amb els anys, cada vegada hi ha més aplicacions que funcionen a través d'Internet o de la xarxa. Fa aproximadament 7 anys que necessitava obrir ports al meu router Linksys i no va ser fàcil. Em resultava confús i, en aquell moment, obria ports a l'esquerra i a la dreta als tallafocs de Cisco PIX i creava manualment regles entrants i sortints. Per veure tots els equips connectats a l’ordinador i els ports als quals estan connectats, aneu a l’indicador d’ordres i escriviu Netstat -a .

La tercera i la quarta columna són les que estem mirant. La tercera columna té l'adreça de la màquina que està connectada a la màquina; llavors hi ha dos punts i el número de port que aquesta màquina ha connectat o que està intentant connectar. L'última columna indica 'Escolta' o 'Establert'. Escoltar significa que el port està obert i en espera i Establert significa que la màquina està connectada.



La raó per la qual els fabricants van dificultar l’obertura de ports eren problemes de seguretat. En obrir els ports del vostre encaminador, bàsicament obriu una porta o finestra a casa vostra. És possible que els dolents no sàpiguen que està desbloquejat, però, provant-ho, podrien esbrinar-ho.

Per donar-vos un exemple de com obrir-vos ports us poden perjudicar, compartiré amb vosaltres la primera vegada que em piratejaran. No va ser un moment orgullós. Era humil i obre els ulls. Vaig tornar de casa a la feina per comprovar per què no podia accedir al meu FTP a l’ordinador de casa des de la feina. La meva màquina estava engegada i semblava que el disc dur es tornava boig. Un cop vaig iniciar la sessió a la màquina, vaig veure que el meu espai lliure era inferior a l’1% i que la màquina rastrejava perquè no hi havia problemes d’espai lliure.



Pel que sembla, algú va utilitzar el meu port obert 21 per accedir al meu servidor FTP basat en IIS i penjar un munt de pornografia. Vaig treure ràpidament la màquina fora de línia i comprovar els fitxers de registre, anava entrant i sortint de la màquina tot el dia i la nit amb un nou usuari configurat.

En obrir el port 21, hi havia una manera d’entrar a la meva màquina i, amb algun exploit, el van fer càrrec. Vaig veure que els pirates informàtics es connectaven des d’adreces IP específiques: les vaig bloquejar al router i després vaig modificar les meves regles.

Totes les meves regles tenen ara adreces IP d’origen, ja no obriré un port per a tothom; afegiré la meva adreça IP d’oficina i hi treballaré. Un altre consell intel·ligent és utilitzar números de port diferents dels ports habituals. Quan dic ports habituals, vull dir que el port 80 s’utilitza normalment per accedir al web, però podeu canviar el port que utilitza el vostre servidor web a 8888 mitjançant IIS. Els hauríeu d’escriure http://www.yoururl.com:8888 si l'usuari no coneixia el port, no podia trobar el lloc web.

Vaig fer servir 3737 per FTP durant un temps. La raó per la qual cosa ajuda és que els pirates informàtics busquen xarxes en busca de ports oberts. L’escaneig de ports requereix temps i, per tant, busquen ports com 21,22,80,8080 i altres ports d’ús habitual. Si podeu canviar els vostres ports, feu-ho. En aquest cas, vaig accedir al meu lloc FTP mitjançant la meva IP i el port així:

ftp://172.23.33.211:3737 (aquesta és una adreça IP falsa per als pirates informàtics).

La majoria de clients FTP també us permeten canviar el port amb el qual el vostre client es connecta. Podeu utilitzar un escàner de ports gratuït des d’un equip extern com ara aquest o podeu utilitzar un servei com Em pots veure per escanejar ports individuals.

El lloc web extern és una prova millor, ja que mostra el que està obert des de fora.

Si confirmeu que teniu els ports oberts que voleu tancar, haureu d'anar al vostre encaminador i trobar les regles i suprimir-les o podeu activar el tallafoc de Windows des del vostre gestor de serveis. Per a la descàrrega de control total Oferta gratuïta de Zone Alarm . El tallafoc us proporcionarà protecció contra amenaces dins i fora de la vostra xarxa.

Com s’obren ports de manera segura i es protegeixen de les amenaces? Comparteix les teves opinions amb nosaltres als comentaris.

Compartir Compartir Tweet Correu electrònic Suprimiu aquests fitxers i carpetes de Windows per alliberar espai al disc

Necessiteu buidar l’espai del disc a l’ordinador Windows? A continuació, es mostren els fitxers i carpetes de Windows que es poden esborrar amb seguretat per alliberar espai al disc.

què significa hmu?
Llegiu a continuació Temes relacionats
  • Internet
  • Tecnologia explicada
  • Xarxes informàtiques
Sobre l'autor Karl Gechlik(207 articles publicats)

Karl L. Gechlik aquí des de AskTheAdmin.com fent un lloc de blocs setmanal per als nostres nous amics trobats a MakeUseOf.com. Dirigeixo la meva pròpia empresa de consultoria, gestiono AskTheAdmin.com i treballo de 9 a 5 treballs complets a Wall Street com a administrador del sistema.

Més de Karl Gechlik

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us