![Порты открытого маршрутизатора и их последствия для безопасности [Объясненная технология]](https://gadgetshelp.com/wp-content/uploads/images/static/content/uploads/2009/11/PortHead.png)
Открытый порт маршрутизатора — это термин, используемый для обозначения виртуальной двери, позволяющей вводить определенные данные в маршрутизатор или выходить из него. Одним из примеров порта является самый популярный порт 80. Порт 80 используется для HTTP или веб-трафика. Если порт 80 закрыт для вашего компьютера, вы не сможете выйти в Интернет. Думайте о порте как о двери. И у двери есть правила, которые пропускают людей в одну сторону, в обе стороны или запрещают им проходить.
Согласно Википедии : Программный порт (обычно называемый просто «портом») — это виртуальное / логическое соединение данных, которое может использоваться программами для непосредственного обмена данными, вместо того, чтобы проходить через файл или другое место временного хранения. Наиболее распространенными из них являются порты TCP и UDP , которые используются для обмена данными между компьютерами в Интернете.
Большинство людей знают, что такое FTP. FTP — это протокол передачи файлов. Он предназначен для работы в порту 21.
Теперь давайте подумаем об этом. Если вы хотите, чтобы на вашем компьютере был FTP-сервер, доступный для внешнего мира, вам нужно открыть порт 21 на вашем маршрутизаторе или брандмауэре. Bittorrent-клиент Azerus использует входящие и исходящие порты 6881-6889. Ниже показано, как я открыл их на своем маршрутизаторе Dlink.
Чтобы открыть порт в вашей сети, вы должны войти в свой маршрутизатор или брандмауэр. Вам понадобится этот IP-адрес и имя пользователя / пароль для подключения. Как только вы войдете, вы будете искать брандмауэрную часть вашего интерфейса. Если это над вашей головой, перейдите в Port Forward, и они проведут вас через это. Все, что вам нужно, это марка и модель вашего маршрутизатора. Ваш брандмауэр или маршрутизатор могут называть его «Приложения», «Правила», «Виртуальные серверы» или «Правила брандмауэра».
С годами все больше и больше приложений работают через Интернет или сеть. Около 7 лет назад мне нужно было открыть порты на моем маршрутизаторе Linksys, и это было нелегко. Меня это смущало, и в то время, когда я открывал порты слева и справа на брандмауэрах Cisco PIX и вручную создавал входящие и исходящие правила. Чтобы увидеть все компьютеры, подключенные к вашему компьютеру, и порты, к которым они подключены, перейдите в командную строку и введите Netstat -a .
Третий и четвертый столбцы — это то, на что мы смотрим. В третьем столбце указан адрес машины, подключенной к вашей машине, затем двоеточие и номер порта, к которому эта машина подключилась или пытается подключиться. В последнем столбце указано «Прослушивание» или «Установлено». Прослушивание означает, что порт открыт и ожидает, а Установлено означает, что машина подключена.
Причиной того, что производители так затруднили открытие портов, были проблемы с безопасностью. Открывая порты на вашем маршрутизаторе, вы по существу открываете окно или дверь в ваш дом. Плохие парни могут не знать, что это разблокировано, но, попробовав это, они могут понять это.
Чтобы дать вам пример того, как открытие портов может навредить вам, я поделюсь с вами своим первым взломом. Это был не гордый момент. Это было унизительно и открыло глаза. Я пришел домой с работы, чтобы проверить, почему я не могу получить доступ к своему FTP на моем домашнем компьютере с работы. Моя машина была включена, и казалось, что жесткий диск сходит с ума. Как только я вошел в систему, я увидел, что мое свободное место было менее 1%, и моя машина ползла из-за отсутствия свободного места.
Видимо, кто-то использовал мой открытый порт 21, чтобы получить доступ к моему FTP-серверу на базе IIS и загрузить кучу порнухи. Я быстро отключил компьютер и проверил файлы журналов, входил и выходил из машины весь день и ночь, настроив нового пользователя.
Открыв порт 21, я проник в мою машину и, используя какой-то эксплойт, захватил его. Я увидел, что хакеры подключались с определенных IP-адресов — я заблокировал их на своем маршрутизаторе, а затем изменил свои правила.
Все мои правила теперь имеют исходные IP-адреса. Больше я не буду открывать порт для всех — я добавлю свой офисный IP-адрес и обойдусь вокруг этого. Другой полезный совет — использовать номера портов, отличные от обычных портов. Когда я говорю «обычные порты», я имею в виду, что порт 80 обычно используется для доступа в Интернет, но вы можете изменить порт, используемый вашим веб-сервером, на 8888 через IIS. Они вам нужно будет ввести http://www.yoururl.com:8888, если пользователь не знает порт, который они не могут найти веб-сайт.
Я использовал 3737 для FTP некоторое время. Это помогает, потому что хакеры сканируют сети на наличие открытых портов. Сканирование портов занимает много времени, поэтому они сканируют такие порты, как 21,22,80,8080 и другие часто используемые порты. Если вы можете изменить свои порты, сделайте это. В этом случае я затем получил доступ к своему FTP-сайту, используя мой IP-адрес и порт следующим образом:
ftp://172.23.33.211:3737 (это фальшивый IP-адрес для хакеров!)
Большинство FTP-клиентов также позволяют вам изменить порт, к которому подключается ваш клиент. Вы можете использовать бесплатный сканер портов с внешнего компьютера, такого как этот, или вы можете использовать сервис типа You You See Me для сканирования отдельных портов.
Внешний веб-сайт — лучший тест, поскольку он показывает, что открыто снаружи.
После того, как вы подтвердите, что у вас открыты порты, которые вы хотите закрыть, вам нужно будет перейти к маршрутизатору и найти правила и удалить их, или вы можете включить брандмауэр Windows в диспетчере служб. Для полного контроля загрузите бесплатное предложение Zone Alarm . Брандмауэр обеспечит вам защиту от угроз внутри и вне вашей сети.
Как вы безопасно открываете порты и защищаетесь от угроз? Поделитесь с нами своим мнением в комментариях!