En öppen routerport är termen som används för att referera till en virtuell dörr som tillåter specifik data in eller ut från din router. Ett exempel på en port är den mest populära porten 80. Port 80 används för HTTP- eller webbtrafik. Om port 80 stängs utåt för din dator, skulle du inte kunna komma till Internet. Tänk på en hamn som dörr. Och dörren har regler som låter människor genom ett sätt, båda sätten eller förbjuder dem att gå igenom.
Enligt Wikipedia: En programvaruport (vanligtvis kallad en "port") är en virtuell / logisk dataanslutning som kan användas av program för att utbyta data direkt istället för att gå igenom en fil eller annan tillfällig lagringsplats. De vanligaste av dessa är TCP och UDP-portar, som används för att utbyta data mellan datorer på Internet.
De flesta vet vad FTP är. FTP är filöverföringsprotokollet. Den är avsedd att köra på port 21.
Nu ska vi tänka på det här. Om du vill ha en FTP-server på din dator som är tillgänglig för omvärlden måste du öppna port 21 på din router eller brandvägg. Bittorrent-klient Azerus använder inkommande och utgående portar 6881-6889 nedan är hur jag öppnade dem på min Dlink-router.
För att öppna en port i ditt nätverk skulle du logga in på din router eller brandvägg. Du behöver denna IP-adress och användarnamn / lösenord för att ansluta. När du är inne skulle du leta efter brandväggsdelen av ditt gränssnitt. Om detta är över huvudet, gå till Port Forward och de kommer att gå igenom dig. Allt du behöver är din routerens märke och modell. Din brandvägg eller router kan kalla det Program, Regler, Virtuella servrar eller Brandväggsregler.
Under åren fungerar fler och fler applikationer via Internet eller nätverk. För ungefär 7 år sedan behövde jag öppna portar på min Linksys-router och det var inte lätt. Det var förvirrande för mig och då öppnade jag portar kvar och rätt på Cisco PIX-brandväggar och skapade manuellt inkommande och utgående regler. För att se alla datorer som är anslutna till din dator och de portar som de är anslutna till, gå till kommandotolken och skriv Netstat -a .
Den tredje och fjärde kolumnen är vad vi tittar på. Den tredje kolumnen har adressen till den maskin som är ansluten till din maskin, då finns det ett kolon och portnummeret som den här maskinen har anslutit eller försöker ansluta till. I den sista kolumnen anges antingen Lyssna eller Etablerade. Lyssna betyder att porten är öppen och väntar och etablerad betyder att maskinen är ansluten.
Anledningen till att tillverkarna gjorde det så svårt att öppna hamnar var säkerhetshänsyn. Genom att öppna portar på din router låser du väsentligt ett fönster eller dörr till ditt hem. De dåliga killarna kanske inte vet att det är upplåst men genom att försöka det, kan de räkna ut det.
För att ge dig ett exempel på hur öppning av hamnar kan skada dig, kommer jag att dela med dig min första gången jag blev hackad. Det var inte ett stolt ögonblick. Det var ödmjuk och en ögonöppnare. Jag kom hem från jobbet för att kontrollera varför jag inte kunde komma till min FTP på min hemdator från jobbet. Min maskin var på och det såg ut som hårddisken blev galen. När jag loggade in på maskinen såg jag att mitt lediga utrymme var på mindre än 1% och min maskin krypade på grund av att det inte fanns några lediga utrymmeproblem.
Antagligen använde någon min öppna port 21 för att få tillgång till min IIS-baserade FTP-server och ladda upp skrämmande porno. Jag tog snabbt min maskin offline och kollade loggfilerna, gick in och ut ur maskinen hela dagen och natten med en ny användaruppsättning.
Genom att öppna port 21 var det ett sätt in i min maskin och med hjälp av lite utnyttjande tog de över det. Jag såg att hackarna anslöt från specifika IP-adresser - jag blockerade dem i min router och sedan ändrade jag mina regler.
Alla mina regler har nu käll-IP-adresser, inte längre öppnar jag en port till alla - jag lägger till min kontors IP-adress och jobbar runt om det. Ett annat smutsigt tips är att använda olika portnummer än de vanliga portarna. När jag säger vanliga hamnar menar jag att port 80 normalt används för att komma åt webben, men du kan ändra porten som din webbserver använder till 8888 via IIS. De du skulle behöva skriva in http://www.yoururl.com:8888 om användaren inte visste hamnen kunde de inte hitta webbplatsen.
Jag använde 3737 för FTP ett tag. Anledningen till att detta hjälper är att hackare söker efter nätverk för öppna portar. Portscanning tar tid och så söker de efter portar som 21, 22, 80, 8080 och andra vanliga portar. Om du kan byta portar gör du det. I det här fallet har jag tillgång till min FTP-plats med hjälp av min IP och porten som så:
ftp://172.23.33.211:3737 (det är en falsk IP-adress för dig hackare där ute!)
De flesta FTP-klienter gör att du kan ändra porten som din klient ansluter till också. Du kan använda en fri portscanner från en extern dator som den här eller du kan använda en tjänst som Kan du se mig för att skanna enskilda portar.
Den externa webbplatsen är ett bättre test eftersom det visar vad som är öppet från utsidan i.
En du bekräftar att du har öppna portar som du vill stänga, du måste gå till din router och hitta reglerna och ta bort dem eller du kan aktivera din Windows-brandvägg från din servicechef. För total kontroll ladda ner Zone Alarms gratis erbjudande. Brandväggen ger dig skydd mot hot inom och utanför ditt nätverk.
Hur öppnar du säkert portar och skyddar dig mot hot? Dela dina åsikter med oss i kommentarerna!