Mở cổng bộ định tuyến và ý nghĩa bảo mật của chúng [Giải thích về công nghệ]

Mở cổng bộ định tuyến và ý nghĩa bảo mật của chúng [Giải thích về công nghệ]

Cổng bộ định tuyến mở là thuật ngữ dùng để chỉ một cánh cửa ảo cho phép dữ liệu cụ thể vào hoặc ra bộ định tuyến của bạn. Một ví dụ về cổng là cổng phổ biến nhất 80. Cổng 80 được sử dụng cho lưu lượng truy cập HTTP hoặc Web. Nếu cổng 80 bị đóng đối với máy tính của bạn, thì bạn sẽ không thể truy cập Internet. Hãy coi một cổng như một cánh cửa. Và cửa có quy định cấm mọi người đi qua một chiều, cả hai chiều hoặc cấm họ đi qua.





Dựa theo Wikipedia : ĐẾN cổng phần mềm (thường được gọi là 'cổng') là một kết nối dữ liệu ảo / logic có thể được các chương trình sử dụng để trao đổi dữ liệu trực tiếp, thay vì đi qua tệp hoặc vị trí lưu trữ tạm thời khác. Phổ biến nhất trong số này là Cổng TCP và UDP , được sử dụng để trao đổi dữ liệu giữa các máy tính trên Internet.



Hầu hết mọi người đều biết FTP là gì. FTP là Giao thức truyền tệp. Nó được chỉ định chạy trên cổng 21.





Bây giờ chúng ta hãy nghĩ về điều này. Nếu bạn muốn có một máy chủ FTP trên máy tính của mình có thể truy cập được với thế giới bên ngoài, bạn sẽ cần mở cổng 21 trên bộ định tuyến hoặc tường lửa của mình. Bittorrent Client Azerus sử dụng cổng vào và cổng ra 6881-6889 dưới đây là cách tôi mở chúng trên bộ định tuyến Dlink của mình.

những thứ cần làm với raspberry pi

Để mở một cổng trên mạng của bạn, bạn phải đăng nhập vào bộ định tuyến hoặc tường lửa của mình. Bạn sẽ cần địa chỉ IP và tên người dùng / mật khẩu này để kết nối. Khi bạn vào, bạn sẽ tìm phần tường lửa của giao diện của mình. Nếu điều này vượt qua tầm đầu của bạn, hãy chuyển đến Cảng phía trước và họ sẽ hướng dẫn bạn qua nó. Tất cả những gì bạn cần là kiểu dáng và kiểu dáng của bộ định tuyến. Tường lửa hoặc bộ định tuyến của bạn có thể gọi nó là Ứng dụng, Quy tắc, Máy chủ ảo hoặc Quy tắc tường lửa.



Trong những năm qua, ngày càng có nhiều ứng dụng hoạt động qua Internet hoặc mạng. Khoảng 7 năm trước, tôi cần mở các cổng trên bộ định tuyến Linksys của mình và điều đó thật không dễ dàng. Điều đó khiến tôi bối rối và vào thời điểm đó, tôi đang mở các cổng trái và phải trên tường lửa PIX của Cisco và tạo các quy tắc đến và đi theo cách thủ công. Để xem tất cả các máy tính được kết nối với máy tính của bạn và các cổng chúng được kết nối, hãy chuyển đến dấu nhắc lệnh và nhập Netstat -a .

Cột thứ ba và thứ ba là những gì chúng ta đang xem. Cột thứ ba có địa chỉ của máy được kết nối với máy của bạn, sau đó có dấu hai chấm và số cổng mà máy này đã kết nối hoặc đang cố gắng kết nối. Cột cuối cùng ghi là Nghe hoặc Đã thiết lập. Đang lắng nghe có nghĩa là cổng đang mở và đang chờ và Đã thiết lập có nghĩa là máy đã được kết nối.



Lý do mà các nhà sản xuất gây khó khăn cho việc mở cổng là do lo ngại về an ninh. Bằng cách mở các cổng trên bộ định tuyến, về cơ bản, bạn đang mở khóa cửa sổ hoặc cửa ra vào nhà của mình. Kẻ xấu có thể không biết nó đã được mở khóa nhưng bằng cách thử nó, chúng có thể tìm ra.

Để cung cấp cho bạn một ví dụ về việc mở cổng có thể gây hại cho bạn như thế nào, tôi sẽ chia sẻ với bạn lần đầu tiên tôi bị hack. Đó không phải là một khoảnh khắc đáng tự hào. Đó là sự khiêm tốn và một người mở mang tầm mắt. Tôi đi làm về để kiểm tra lý do tại sao tôi không thể truy cập FTP trên máy tính ở nhà từ nơi làm việc. Máy của tôi đã được bật và có vẻ như ổ cứng đang hoạt động. Sau khi đăng nhập vào máy, tôi thấy dung lượng trống của mình chỉ còn dưới 1% và máy của tôi đang thu thập dữ liệu do không có vấn đề về dung lượng trống.



Rõ ràng ai đó đã sử dụng cổng mở 21 của tôi để truy cập vào máy chủ FTP dựa trên IIS của tôi và tải lên vô số nội dung khiêu dâm. Tôi nhanh chóng đưa máy của mình vào chế độ ngoại tuyến và kiểm tra các tệp nhật ký, ra vào máy cả ngày lẫn đêm với người dùng mới được thiết lập.

Bằng cách mở cổng 21, có một con đường vào máy của tôi và sử dụng một số khai thác, họ đã tiếp quản nó. Tôi thấy rằng tin tặc đang kết nối từ các địa chỉ IP cụ thể - tôi đã chặn các địa chỉ IP đó trong bộ định tuyến của mình và sau đó tôi sửa đổi các quy tắc của mình.

Tất cả các quy tắc của tôi bây giờ đều có địa chỉ IP nguồn, Tôi sẽ không mở cổng cho mọi người nữa - Tôi sẽ thêm địa chỉ IP văn phòng của mình và làm việc xung quanh đó. Một mẹo tiện lợi khác là sử dụng số cổng khác với các cổng thông thường. Khi tôi nói các cổng thông thường, tôi có nghĩa là cổng 80 thường được sử dụng để truy cập web nhưng bạn có thể thay đổi cổng mà máy chủ web của bạn sử dụng thành 8888 thông qua IIS. Họ bạn sẽ cần phải nhập http://www.yoururl.com:8888 nếu người dùng không biết cổng, họ không thể tìm thấy trang web.

Tôi đã sử dụng 3737 cho FTP trong một thời gian. Lý do là vì tin tặc quét mạng để tìm các cổng đang mở. Quá trình quét cổng mất thời gian và vì vậy chúng sẽ quét các cổng như 21,22,80,8080 và các cổng thường được sử dụng khác. Nếu bạn có thể thay đổi các cổng của mình, hãy làm như vậy. Trong trường hợp này, sau đó tôi đã truy cập trang FTP của mình bằng IP của tôi và cổng như sau:

ftp://172.23.33.211:3737 (đó là một địa chỉ IP giả mạo cho các bạn tin tặc!)

Hầu hết các máy khách FTP đều cho phép bạn thay đổi cổng mà máy khách của bạn kết nối. Bạn có thể sử dụng máy quét cổng miễn phí từ một máy tính bên ngoài như cái này hoặc bạn có thể sử dụng một dịch vụ như Bạn có thể nhìn thấy tôi để quét các cổng riêng lẻ.

Trang web bên ngoài là một thử nghiệm tốt hơn vì nó cho thấy những gì đang mở từ bên ngoài vào bên trong.

Một khi bạn xác nhận rằng bạn có các cổng đang mở mà bạn muốn đóng, bạn sẽ cần phải truy cập vào bộ định tuyến của mình và tìm các quy tắc và xóa chúng hoặc bạn có thể bật Tường lửa Windows từ trình quản lý dịch vụ của mình. Để kiểm soát toàn bộ tải xuống Cung cấp miễn phí Zone Alarm . Tường lửa sẽ cung cấp cho bạn sự bảo vệ khỏi các mối đe dọa bên trong và bên ngoài mạng của bạn.

Làm cách nào để bạn mở cổng một cách an toàn và bảo vệ mình khỏi các mối đe dọa? Chia sẻ ý kiến ​​của bạn với chúng tôi trong phần bình luận!

Đăng lại Đăng lại tiếng riu ríu E-mail Xóa các tệp và thư mục Windows này để giải phóng dung lượng đĩa

Cần xóa dung lượng ổ đĩa trên máy tính Windows của bạn? Dưới đây là các tệp và thư mục Windows có thể được xóa một cách an toàn để giải phóng dung lượng ổ đĩa.

cách tải xuống video trực tuyến chrome
Đọc tiếp Chủ đề liên quan
  • Internet
  • Giải thích về công nghệ
  • Mạng máy tính
Giới thiệu về tác giả Karl Gechlik(Đã xuất bản 207 bài báo)

Karl L. Gechlik ở đây từ AskTheAdmin.com đang làm một nơi viết blog cho khách hàng tuần cho những người bạn mới tìm thấy của chúng tôi tại MakeUseOf.com. Tôi điều hành công ty tư vấn của riêng mình, quản lý AskTheAdmin.com và làm việc đầy đủ từ 9 đến 5 ở Phố Wall với tư cách là Quản trị viên hệ thống.

Xem thêm từ Karl Gechlik

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký