Home-theater-designers![เปิดพอร์ตเราเตอร์และผลกระทบด้านความปลอดภัย [อธิบายเทคโนโลยี]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
พอร์ตเราเตอร์แบบเปิดเป็นคำที่ใช้เพื่ออ้างถึงประตูเสมือนที่อนุญาตให้มีข้อมูลเฉพาะเข้าหรือออกจากเราเตอร์ของคุณ ตัวอย่างหนึ่งของพอร์ตคือพอร์ต 80 ที่ได้รับความนิยมมากที่สุด พอร์ต 80 ใช้สำหรับการรับส่งข้อมูล HTTP หรือเว็บ หากพอร์ต 80 ปิดขาออกสำหรับคอมพิวเตอร์ของคุณ คุณจะไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ คิดว่าพอร์ตเป็นประตู และประตูก็มีกฎให้คนผ่านไปทางเดียว ทั้งสองทาง หรือห้ามไม่ให้ผ่าน
ตาม วิกิพีเดีย : ถึง พอร์ตซอฟต์แวร์ (ปกติจะเรียกว่า 'พอร์ต') คือการเชื่อมต่อข้อมูลเสมือน/ลอจิคัลที่โปรแกรมสามารถใช้เพื่อแลกเปลี่ยนข้อมูลโดยตรง แทนที่จะต้องผ่านไฟล์หรือตำแหน่งที่เก็บข้อมูลชั่วคราวอื่นๆ ที่พบมากที่สุดคือ พอร์ต TCP และ UDP ซึ่งใช้ในการแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์บนอินเทอร์เน็ต
คนส่วนใหญ่รู้ว่า FTP คืออะไร FTP เป็นโปรโตคอลการถ่ายโอนไฟล์ ถูกกำหนดให้ทำงานบนพอร์ต 21
ทีนี้ลองคิดดู หากคุณต้องการมีเซิร์ฟเวอร์ FTP บนคอมพิวเตอร์ของคุณที่สามารถเข้าถึงได้จากภายนอก คุณจะต้องเปิดพอร์ต 21 บนเราเตอร์หรือไฟร์วอลล์ของคุณ Bittorrent Client Azerus ใช้พอร์ตขาเข้าและขาออก 6881-6889 ด้านล่างเป็นวิธีที่ฉันเปิดบนเราเตอร์ Dlink ของฉัน
แอพหาเสื้อผ้าจากภาพ
ในการเปิดพอร์ตบนเครือข่ายของคุณ คุณจะต้องลงชื่อเข้าใช้เราเตอร์หรือไฟร์วอลล์ คุณจะต้องใช้ที่อยู่ IP และชื่อผู้ใช้/รหัสผ่านนี้เพื่อเชื่อมต่อ เมื่อคุณเข้ามาแล้ว คุณจะต้องมองหาส่วนไฟร์วอลล์ของอินเทอร์เฟซของคุณ หากสิ่งนี้อยู่เหนือหัวของคุณ ไปที่ พอร์ตไปข้างหน้า และพวกเขาจะนำคุณผ่านมันไป สิ่งที่คุณต้องมีคือยี่ห้อและรุ่นของเราเตอร์ของคุณ ไฟร์วอลล์หรือเราเตอร์ของคุณอาจเรียกว่า Applications, Rules , Virtual Servers หรือ Firewall rules
ตลอดหลายปีที่ผ่านมา แอปพลิเคชั่นทำงานบนอินเทอร์เน็ตหรือเครือข่ายมากขึ้นเรื่อยๆ ประมาณ 7 ปีที่แล้ว ฉันต้องเปิดพอร์ตบนเราเตอร์ Linksys และมันไม่ง่ายเลย มันทำให้ฉันสับสนและในขณะที่ฉันกำลังเปิดพอร์ตซ้ายและขวาบนไฟร์วอลล์ Cisco PIX และสร้างกฎขาเข้าและขาออกด้วยตนเอง หากต้องการดูคอมพิวเตอร์ทั้งหมดที่เชื่อมต่อกับคอมพิวเตอร์ของคุณและพอร์ตที่เชื่อมต่อ ให้ไปที่พรอมต์คำสั่งแล้วพิมพ์ Netstat -a .
คอลัมน์ที่สามและคอลัมน์ที่สี่คือสิ่งที่เรากำลังดูอยู่ คอลัมน์ที่สามมีที่อยู่ของเครื่องที่เชื่อมต่อกับเครื่องของคุณ จากนั้นจะมีเครื่องหมายทวิภาคและหมายเลขพอร์ตที่เครื่องนี้เชื่อมต่อหรือกำลังพยายามเชื่อมต่อ คอลัมน์สุดท้ายระบุว่ากำลังฟังหรือก่อตั้งแล้ว การฟังหมายถึงพอร์ตเปิดและรอและก่อตั้งหมายความว่าเครื่องเชื่อมต่ออยู่
เหตุผลที่ผู้ผลิตทำให้การเปิดพอร์ตทำได้ยากเนื่องจากปัญหาด้านความปลอดภัย การเปิดพอร์ตบนเราเตอร์ถือเป็นการปลดล็อกหน้าต่างหรือประตูบ้านของคุณ คนร้ายอาจไม่รู้ว่าปลดล็อคแล้ว แต่ลองแล้วอาจเข้าใจได้
เพื่อยกตัวอย่างว่าการเปิดพอร์ตสามารถทำร้ายคุณได้อย่างไร ฉันจะแบ่งปันกับคุณในครั้งแรกที่ฉันถูกแฮ็ก มันไม่ใช่ช่วงเวลาที่น่าภาคภูมิใจ มันถ่อมตัวและเปิดตา ฉันกลับมาจากที่ทำงานเพื่อดูว่าเหตุใดฉันจึงไม่สามารถเข้าถึง FTP บนคอมพิวเตอร์ที่บ้านจากที่ทำงาน เครื่องของฉันเปิดอยู่และดูเหมือนว่าฮาร์ดไดรฟ์จะพัง เมื่อฉันเข้าสู่ระบบเครื่อง ฉันเห็นว่าพื้นที่ว่างของฉันเหลือน้อยกว่า 1% และเครื่องของฉันกำลังรวบรวมข้อมูลเนื่องจากไม่มีปัญหาเรื่องพื้นที่ว่าง
เห็นได้ชัดว่ามีคนใช้พอร์ตเปิด 21 ของฉันเพื่อเข้าถึงเซิร์ฟเวอร์ FTP ที่ใช้ IIS ของฉันและอัปโหลดสื่อลามกมากมาย ฉันนำเครื่องออฟไลน์ออกอย่างรวดเร็ว และตรวจสอบไฟล์บันทึก กำลังเข้าและออกจากเครื่องทั้งวันทั้งคืนโดยตั้งค่าผู้ใช้ใหม่
เมื่อเปิดพอร์ต 21 จะมีทางเข้าเครื่องของฉันและใช้ประโยชน์จากช่องโหว่บางอย่างที่พวกเขาเข้ามาแทนที่ ฉันเห็นว่าแฮ็กเกอร์กำลังเชื่อมต่อจากที่อยู่ IP เฉพาะ - ฉันบล็อกที่อยู่เหล่านั้นในเราเตอร์ของฉันแล้วจึงแก้ไขกฎของฉัน
กฎทั้งหมดของฉันมีที่อยู่ IP ต้นทางแล้ว ฉันจะไม่เปิดพอร์ตให้ทุกคนอีกต่อไป - ฉันจะเพิ่มที่อยู่ IP ที่ทำงานของฉันและแก้ไขปัญหานั้น เคล็ดลับที่ดีอีกประการหนึ่งคือการใช้หมายเลขพอร์ตที่แตกต่างจากพอร์ตปกติ เมื่อฉันพูดว่าพอร์ตปกติ ฉันหมายถึงปกติพอร์ต 80 จะใช้ในการเข้าถึงเว็บ แต่คุณสามารถเปลี่ยนพอร์ตที่เว็บเซิร์ฟเวอร์ของคุณใช้เป็น 8888 ผ่าน IIS ได้ คุณจะต้องพิมพ์ http://www.yoururl.com:8888 หากผู้ใช้ไม่ทราบพอร์ตจะไม่พบเว็บไซต์
ฉันใช้ 3737 สำหรับ FTP มาระยะหนึ่งแล้ว สาเหตุที่ช่วยได้คือแฮกเกอร์สแกนเครือข่ายเพื่อหาพอร์ตที่เปิดอยู่ การสแกนพอร์ตต้องใช้เวลาจึงสแกนหาพอร์ต เช่น 21,22,80,8080 และพอร์ตอื่นๆ ที่ใช้กันทั่วไป หากคุณสามารถเปลี่ยนพอร์ตได้ ในกรณีนี้ ฉันเข้าถึงไซต์ FTP โดยใช้ IP และพอร์ตดังนี้:
ftp://172.23.33.211:3737 (นั่นคือที่อยู่ IP ปลอมสำหรับแฮกเกอร์ของคุณ!)
ไคลเอนต์ FTP ส่วนใหญ่อนุญาตให้คุณเปลี่ยนพอร์ตที่ไคลเอนต์ของคุณเชื่อมต่อด้วย คุณสามารถใช้เครื่องสแกนพอร์ตฟรีจากคอมพิวเตอร์ภายนอกเช่น อันนี้ หรือใช้บริการเช่น คุณเห็นฉันไหม เพื่อสแกนแต่ละพอร์ต
เว็บไซต์ภายนอกเป็นแบบทดสอบที่ดีกว่าเนื่องจากแสดงสิ่งที่เปิดจากภายนอกเข้ามา
เมื่อคุณยืนยันว่าคุณเปิดพอร์ตที่ต้องการปิด คุณจะต้องไปที่เราเตอร์และค้นหากฎและลบออก หรือคุณสามารถเปิด Windows Firewall ได้จากตัวจัดการบริการของคุณ สำหรับการดาวน์โหลดการควบคุมทั้งหมด ข้อเสนอฟรีของ Zone Alarm . ไฟร์วอลล์จะช่วยปกป้องคุณจากภัยคุกคามภายในและภายนอกเครือข่ายของคุณ
คุณจะเปิดพอร์ตอย่างปลอดภัยและป้องกันตัวเองจากภัยคุกคามได้อย่างไร แบ่งปันความคิดเห็นของคุณกับเราในความคิดเห็น!
แบ่งปัน แบ่งปัน ทวีต อีเมล ลบไฟล์และโฟลเดอร์ Windows เหล่านี้เพื่อเพิ่มพื้นที่ว่างในดิสก์ต้องการล้างพื้นที่ดิสก์บนคอมพิวเตอร์ Windows ของคุณหรือไม่? ต่อไปนี้คือไฟล์และโฟลเดอร์ของ Windows ที่สามารถลบออกได้อย่างปลอดภัยเพื่อเพิ่มพื้นที่ว่างในดิสก์
คุณต้องการ xbox gold เพื่อเล่น fortnite หรือไม่?อ่านต่อไป หัวข้อที่เกี่ยวข้อง
- อินเทอร์เน็ต
- เทคโนโลยีอธิบาย
- เครือข่ายคอมพิวเตอร์
Karl L. Gechlik ที่นี่จาก AskTheAdmin.com ซึ่งเป็นจุดบล็อกของแขกประจำสัปดาห์สำหรับเพื่อนใหม่ของเราที่ MakeUseOf.com ฉันบริหารบริษัทที่ปรึกษาของตัวเอง จัดการ AskTheAdmin.com และทำงาน 9 ถึง 5 งานเต็มใน Wall Street ในฐานะผู้ดูแลระบบ
เพิ่มเติมจาก Karl Gechlikสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก