Una porta del router aperta è il termine usato per riferirsi a una porta virtuale che consente dati specifici dentro o fuori dal router. Un esempio di porta è la porta 80 più popolare. La porta 80 viene utilizzata per il traffico HTTP o Web. Se la porta 80 è chiusa in uscita per il tuo computer, non sarai in grado di accedere a Internet. Pensa a una porta come a una porta. E la porta ha delle regole che permettono alle persone di attraversare una strada, in entrambi i modi, o proibiscono loro di passare attraverso.
Secondo Wikipedia: una porta software (di solito chiamata semplicemente "porta") è una connessione dati virtuale / logica che può essere utilizzata dai programmi per scambiare dati direttamente, invece di passare attraverso un file o un'altra posizione di archiviazione temporanea. Le più comuni sono le porte TCP e UDP, che vengono utilizzate per lo scambio di dati tra computer su Internet.
La maggior parte delle persone sa cos'è l'FTP. FTP è il protocollo di trasferimento file. È designato per funzionare sulla porta 21.
Ora pensiamo a questo. Se vuoi avere un server FTP sul tuo computer accessibile al mondo esterno, devi aprire la porta 21 sul tuo router o firewall. Client Bittorrent Azerus utilizza le porte in entrata e in uscita 6881-6889 di seguito è come li ho aperto sul mio router Dlink.
Per aprire una porta sulla tua rete devi accedere al tuo router o firewall. Avrai bisogno di questo indirizzo IP e nome utente / password per connettersi. Una volta entrato, dovresti cercare la parte del firewall dell'interfaccia. Se questo è sopra la tua testa, vai a Port Forward e ti guideranno attraverso. Tutto ciò che serve è la marca e il modello del tuo router. Il tuo firewall o router potrebbe chiamarlo regole per applicazioni, regole, server virtuali o firewall.
Nel corso degli anni sempre più applicazioni funzionano su Internet o rete. Circa 7 anni fa avevo bisogno di aprire le porte sul mio router Linksys e non era facile. Mi confondeva e al tempo stavo aprendo le porte a sinistra e destra sui firewall Cisco PIX e creando manualmente le regole in entrata e in uscita. Per vedere tutti i computer collegati al tuo computer e le porte a cui sono collegati, vai al prompt dei comandi e digita Netstat -a .
Le colonne terza e quarta sono ciò che stiamo guardando. La terza colonna ha l'indirizzo della macchina collegata alla macchina, quindi i due punti e il numero di porta a cui questa macchina è connessa o che sta tentando di connettersi. L'ultima colonna indica Listening o Established. Ascolto significa che la porta è aperta e in attesa e Stabilita significa che la macchina è connessa.
La ragione per cui i produttori rendevano così difficile aprire le porte era un problema di sicurezza. Aprendo le porte sul tuo router stai essenzialmente sbloccando una finestra o una porta di casa tua. I cattivi potrebbero non sapere che è sbloccato, ma provandolo, potrebbero capirlo.
Per darti un esempio di come le porte di apertura possono farti del male, condividerò con te la prima volta che mi sono fatto hackerare. Non è stato un momento di orgoglio. E 'stato umiliante e apri gli occhi. Sono tornato a casa dal lavoro per verificare perché non potevo accedere al mio FTP sul mio computer di casa dal lavoro. La mia macchina era accesa e sembrava che il disco rigido stesse impazzendo. Una volta che ho effettuato l'accesso alla macchina, ho visto che il mio spazio libero era inferiore all'1% e il mio computer stava eseguendo la scansione a causa di problemi di spazio libero.
Apparentemente qualcuno ha usato la mia porta aperta 21 per accedere al mio server FTP basato su IIS e caricare un sacco di porno. Ho rapidamente portato la mia macchina offline e controllando i file di registro, entrando e uscendo dalla macchina tutto il giorno e la notte con una nuova configurazione utente.
Aprendo la porta 21 c'era un modo per entrare nella mia macchina e usando qualche exploit ce l'hanno fatta. Ho visto che gli hacker si collegavano da specifici indirizzi IP: li ho bloccati nel mio router e poi ho modificato le mie regole.
Tutte le mie regole ora hanno gli indirizzi IP di origine, non aprirò più una porta per tutti - aggiungerò l'indirizzo IP del mio ufficio e ci aggireremo intorno. Un altro suggerimento è di usare numeri di porta diversi da quelli usuali. Quando dico porte usuali, intendo che la porta 80 viene normalmente utilizzata per accedere al web, ma è possibile cambiare la porta che il server web utilizza per 8888 tramite IIS. Dovresti digitare http://www.yoururl.com:8888 se l'utente non conoscesse la porta non riuscisse a trovare il sito web.
Ho usato 3737 per FTP per un po '. Il motivo è che gli hacker analizzano le reti per le porte aperte. La scansione delle porte richiede tempo e quindi analizzano porte come 21, 22, 80, 8080 e altre porte comunemente utilizzate. Se sei in grado di cambiare le tue porte, fallo. In questo caso ho quindi avuto accesso al mio sito FTP usando il mio IP e la porta in questo modo:
ftp://172.23.33.211:3737 (che è un falso indirizzo IP per voi hacker là fuori!)
La maggior parte dei client FTP ti consente di cambiare la porta con cui il tuo client si connette. È possibile utilizzare uno scanner di porte gratuito da un computer esterno come questo oppure è possibile utilizzare un servizio come Can You See Me per scansionare le singole porte.
Il sito esterno è un test migliore in quanto mostra ciò che è aperto dall'esterno in.
Se confermi di avere porte aperte che desideri chiudere, dovrai accedere al router e trovare le regole ed eliminarle oppure puoi attivare Windows Firewall dal gestore servizi. Per il controllo totale scarica l'offerta gratuita di Zone Alarm. Il firewall ti proteggerà dalle minacce all'interno e all'esterno della tua rete.
Come si aprono in sicurezza le porte e si proteggono dalle minacce? Condividi le tue opinioni con noi nei commenti!