Ouvrez des ports de routeur et leurs répercussions sur la sécurité [technologie expliqué]

Un port de routeur ouvert est le terme utilisé pour désigner une porte virtuelle permettant aux données spécifiques dans ou hors de votre routeur. Un exemple d`un port est le port le plus populaire 80. Le port 80 est utilisé pour le trafic HTTP ou Web. Si le port 80 est fermé sortant pour votre ordinateur, vous ne seriez pas en mesure d`accéder à Internet. Pensez à un port comme une porte. Et la porte a des règles qui permettent aux gens à travers une façon, dans les deux sens ou leur interdit de passer à travers.

Selon Wikipédia: UNE port logiciel (Habituellement juste appelé un « port») est une connexion de données virtuelle / logique qui peut être utilisé par des programmes pour échanger des données directement, au lieu de passer par un fichier ou un autre emplacement de stockage temporaire. Le plus commun d`entre eux sont ports TCP et UDP, qui sont utilisés pour échanger des données entre les ordinateurs sur Internet.

La plupart des gens savent ce que FTP est. FTP est le protocole de transfert de fichiers. Il est désigné pour fonctionner sur le port 21.

Maintenant, nous allons réfléchir à ce sujet. Si vous voulez avoir un serveur FTP sur votre ordinateur qui est accessible au monde extérieur, vous devez ouvrir le port 21 sur votre routeur ou pare-feu. Un client Bittorrent Azerus utilise les ports entrants et sortants 6881-6889 ci-dessous comment je les ai ouverts sur mon routeur Dlink.

Pour ouvrir un port sur votre réseau vous connecter à votre routeur ou pare-feu. Vous aurez besoin de cette adresse IP et nom d`utilisateur / mot de passe pour se connecter. Une fois que vous êtes, vous cherchez la partie de pare-feu de votre interface. Si cela est au-dessus de votre tête, allez à Port avant et ils vous guideront à travers elle. Tout ce que vous avez besoin est la marque et le modèle de votre routeur. Votre pare-feu ou un routeur peut appeler les applications, les règles, les serveurs virtuels ou des règles de pare-feu.

Au fil des ans de plus en plus fonction des applications sur Internet ou d`un réseau. Il y a environ 7 ans, je avais besoin d`ouvrir des ports sur mon routeur Linksys et il n`a pas été facile. Il a été source de confusion pour moi et au moment où j`ouvrais les ports gauche et à droite sur les pare-feu Cisco PIX et créer manuellement des règles entrantes et sortantes. Pour voir tous les ordinateurs qui sont connectés à votre ordinateur et les ports auxquels ils sont connectés aller à l`invite de commande et tapez netstat -a.

Les troisième et quatrième colonnes sont ce que nous regardons. La troisième colonne a l`adresse de la machine qui est connecté à votre machine alors il y a deux points et le numéro de port de cette machine est connecté ou tente de se connecter sur. Les états de dernière colonne soit l`écoute ou établie. Écoute signifie que le port est ouvert et en attente et établie signifie que l`appareil est connecté.

La raison pour laquelle les fabricants ont rendu si difficile d`ouvrir des ports était des problèmes de sécurité. En ouvrant les ports sur votre routeur, vous êtes essentiellement déverrouillage d`une fenêtre ou une porte à votre domicile. Les méchants savent peut-être pas est déverrouillé mais en essayant, ils pourraient comprendre.

Pour vous donner un exemple de la façon dont les ports d`ouverture peuvent vous faire du mal, je vais partager avec vous ma première fois que je suis piraté. Ce ne fut pas un moment de fierté. Il était une leçon d`humilité et un ouvreur d`oeil. Je rentrais du travail pour vérifier pourquoi je ne pouvais pas me rendre à mon FTP sur mon ordinateur à la maison du travail. Ma machine était et il semblait que le disque dur allait fou. Une fois que je me suis connecté à la machine que je voyais que mon espace libre était à moins de 1% et ma machine rampais en raison de problèmes d`espace pas libre.

Apparemment, quelqu`un a utilisé mon port ouvert 21 pour accéder à mon serveur FTP de IIS et télécharger des charges de merde de porno. Je me suis vite pris mon appareil hors ligne et vérifier les fichiers journaux, entrais et hors de la machine toute la journée et la nuit avec un nouvel utilisateur mis en place.

En ouvrant le port 21 il y avait un chemin dans ma machine et en utilisant certains exploit qu`ils l`ont repris. J`ai vu que les pirates se connectaient à partir des adresses IP spécifiques - je bloque ceux de mon routeur, puis je l`ai modifié mes règles.

Toutes mes règles ont maintenant les adresses IP source, ne fera plus que j`ouvrir un port à tout le monde - je vais ajouter mon adresse IP de bureau et de travailler autour de cela. Une autre astuce est d`utiliser nifty différents numéros de port que les ports habituels. Quand je dis que je veux dire les ports habituels port 80 est normalement utilisé pour accéder au Web, mais vous pouvez changer le port de votre serveur Web utilise pour 8888 via IIS. Ils vous devrez taper http://yoururl.com:8888 si l`utilisateur ne savait pas le port qu`ils ne pouvaient pas trouver le site.

Je 3737 pour FTP pendant un certain temps. La raison pour laquelle cette aide est que les pirates scannent les réseaux pour les ports ouverts. Le balayage de ports prend du temps et ils rechercher les ports comme 21,22,80,8080 et d`autres ports couramment utilisés. Si vous êtes en mesure de changer vos ports font. Dans ce cas, je puis accédé mon site FTP en utilisant mon adresse IP et le port comme ceci:

ftp://172.23.33.211:3737 (qui est une fausse adresse IP pour vous les pirates là-bas!)

Video: Sécurité des ports d'un commutateur cisco

La plupart des clients FTP vous permettent de changer le port de votre client se connecte avec aussi bien. Vous pouvez utiliser un scanner de port gratuit à partir d`un ordinateur à l`extérieur comme celui-ci ou vous pouvez utiliser un service comme Pouvez-vous me voir pour scanner les ports individuels.

Le site Web externe est un meilleur test car il montre ce qui est ouvert de l`extérieur.

Video: Tutoriel ouvrir les ports de son Routeur EN DARIJA

Un vous confirmez que vous avez des ports ouverts que vous souhaitez fermer, vous devrez aller à votre routeur et trouver les règles et les supprimer ou vous pouvez activer votre pare-feu Windows de votre gestionnaire de services. Pour un contrôle total de téléchargement offre gratuite de Zone Alarm. Le pare-feu vous fournir une protection contre les menaces à l`intérieur et à l`extérieur de votre réseau.

Comment comptez-vous en toute sécurité les ports ouverts et vous protéger contre les menaces? Partagez vos opinions avec nous dans les commentaires!