Μια ανοικτή θύρα δρομολογητή είναι ο όρος που χρησιμοποιείται για να αναφέρεται σε μια εικονική θύρα που επιτρέπει συγκεκριμένα δεδομένα μέσα ή έξω από το δρομολογητή σας. Ένα παράδειγμα μιας θύρας είναι η πιο δημοφιλής θύρα 80. Η θύρα 80 χρησιμοποιείται για HTTP ή Web traffic. Εάν η θύρα 80 είναι κλειστή εξερχόμενη για τον υπολογιστή σας, τότε δεν θα μπορέσετε να φτάσετε στο Internet. Σκεφτείτε ένα λιμάνι ως πόρτα. Και η πόρτα έχει κανόνες που αφήνουν τους ανθρώπους μέσα από έναν τρόπο, και τους δύο τρόπους ή τους απαγορεύει να περάσουν.
Σύμφωνα με τη Wikipedia: Μια θύρα λογισμικού (συνήθως αποκαλούμενη «θύρα») είναι μια εικονική / λογική σύνδεση δεδομένων που μπορεί να χρησιμοποιηθεί από τα προγράμματα για την απευθείας ανταλλαγή δεδομένων αντί για τη μεταφορά ενός αρχείου ή άλλης προσωρινής θέσης αποθήκευσης. Τα πιο συνηθισμένα από αυτά είναι οι θύρες TCP και UDP, οι οποίες χρησιμοποιούνται για την ανταλλαγή δεδομένων μεταξύ υπολογιστών στο Internet.
Οι περισσότεροι άνθρωποι γνωρίζουν τι είναι το FTP. Το FTP είναι το πρωτόκολλο μεταφοράς αρχείων. Έχει σχεδιαστεί να λειτουργεί στη θύρα 21.
Τώρα ας σκεφτούμε αυτό. Εάν θέλετε να έχετε έναν διακομιστή FTP στον υπολογιστή σας, ο οποίος είναι προσβάσιμος στον εξωτερικό κόσμο, θα χρειαστεί να ανοίξετε τη θύρα 21 στο δρομολογητή ή στο τείχος προστασίας. Το BitTorrent Client Azerus χρησιμοποιεί τις εισερχόμενες και εξερχόμενες θύρες 6881-6889 παρακάτω είναι το πώς τους άνοιξα στο δρομολογητή Dlink μου.
Για να ανοίξετε μια θύρα στο δίκτυό σας, θα συνδεθείτε στον δρομολογητή ή στο τείχος προστασίας. Θα χρειαστείτε αυτή τη διεύθυνση IP και όνομα χρήστη / κωδικό πρόσβασης για να συνδεθείτε. Αφού εισέλθετε, θα αναζητήσετε το τμήμα τείχους προστασίας του περιβάλλοντος εργασίας σας. Εάν αυτό είναι πάνω από το κεφάλι σας, πηγαίνετε στο Port Forward και θα σας περπατήσουν μέσα από αυτό. Το μόνο που χρειάζεστε είναι η μάρκα και το μοντέλο του δρομολογητή σας. Το τείχος προστασίας ή ο δρομολογητής σας μπορεί να το ονομάσει εφαρμογές, κανόνες, εικονικοί διακομιστές ή κανόνες τείχους προστασίας.
Με τα χρόνια όλο και περισσότερες εφαρμογές λειτουργούν μέσω του Διαδικτύου ή του δικτύου. Πριν από περίπου 7 χρόνια χρειάστηκε να ανοίξω λιμάνια στο router μου Linksys και δεν ήταν εύκολο. Ήταν μπερδεμένος για μένα και τότε ανοίγαγα τα λιμάνια αριστερά και δεξιά στα τείχη προστασίας Cisco PIX και δημιουργώντας χειροκίνητα εισερχόμενους και εξερχόμενους κανόνες. Για να δείτε όλους τους υπολογιστές που είναι συνδεδεμένοι στον υπολογιστή σας και τις θύρες που είναι συνδεδεμένες, μεταβείτε στη γραμμή εντολών και πληκτρολογήστε Netstat -a .
Η τρίτη και τέταρτη στήλη είναι αυτό που εξετάζουμε. Η τρίτη στήλη έχει τη διεύθυνση του μηχανήματος που είναι συνδεδεμένο με το μηχάνημά σας, τότε υπάρχει ένα τελεία και ο αριθμός θύρας που αυτό το μηχάνημα έχει συνδέσει ή προσπαθεί να συνδεθεί. Η τελευταία στήλη αναφέρει είτε την Ακρόαση είτε την Καθορισμένη. Ακρόαση σημαίνει ότι η θύρα είναι ανοιχτή και περιμένει και η Εγκατάσταση σημαίνει ότι το μηχάνημα είναι συνδεδεμένο.
Ο λόγος για τον οποίο οι κατασκευαστές το καθιστούσαν τόσο δύσκολο να ανοίξει τα λιμάνια ήταν θέματα ασφάλειας. Με το άνοιγμα των θυρών στο δρομολογητή σας ουσιαστικά ξεκλειδώνετε ένα παράθυρο ή μια πόρτα στο σπίτι σας. Οι κακοί τύποι μπορεί να μην ξέρουν ότι είναι ξεκλειδωμένο, αλλά προσπαθώντας, μπορεί να το καταλάβουν.
Για να σας δώσω ένα παράδειγμα του τρόπου με τον οποίο το άνοιγμα των θυρών μπορεί να σας προκαλέσει βλάβη, θα μοιραστώ μαζί σας την πρώτη φορά που χάσαμε. Δεν ήταν μια υπερήφανη στιγμή. Ήταν ταπεινός και ανοιχτήρι. Ήρθα σπίτι από την εργασία για να ελέγξω γιατί δεν μπορούσα να φτάσω στο FTP μου στον υπολογιστή μου από την εργασία. Η μηχανή μου ήταν σε λειτουργία και φαινόταν ότι ο σκληρός δίσκος ήταν τρελός. Μόλις συνδεθώ με το μηχάνημα, είδα ότι ο ελεύθερος χώρος μου ήταν μικρότερος από 1% και η μηχανή μου σέρνεται εξαιτίας του ότι δεν υπάρχει κανένα πρόβλημα ελεύθερου χώρου.
Προφανώς κάποιος χρησιμοποίησε την ανοιχτή θύρα 21 για να αποκτήσει πρόσβαση στον διακομιστή FTP που βασίζεται στο IIS και να φορτώσει τα φορτία του πορνό. Πήρα γρήγορα το μηχάνημά μου εκτός σύνδεσης και τον έλεγχο των αρχείων καταγραφής, εισερχόταν και εξέρχεται από το μηχάνημα όλη την ημέρα και τη νύχτα με έναν νέο χρήστη που είχε εγκατασταθεί.
Με το άνοιγμα της θύρας 21 υπήρχε ένας τρόπος στο μηχάνημα μου και χρησιμοποιώντας κάποια εκμετάλλευση το πήραν. Είδα ότι οι χάκερς συνδέονταν από συγκεκριμένες διευθύνσεις IP - μπλοκάρω τους χρήστες στο δρομολογητή μου και στη συνέχεια τροποποίησα τους κανόνες μου.
Όλοι οι κανόνες μου έχουν τώρα διευθύνσεις IP πηγής. Δεν θα ανοίξω πλέον ένα λιμάνι σε όλους - θα προσθέσω τη διεύθυνση IP του γραφείου μου και θα το επεξεργαστώ. Μια άλλη έξυπνη συμβουλή είναι να χρησιμοποιείτε διαφορετικούς αριθμούς θύρας από τις συνήθεις θύρες. Όταν λέω τις συνηθισμένες θύρες εννοώ ότι η θύρα 80 χρησιμοποιείται συνήθως για πρόσβαση στον ιστό, αλλά μπορείτε να αλλάξετε τη θύρα που χρησιμοποιεί ο διακομιστής σας στο 8888 μέσω της υπηρεσίας IIS. Θα πρέπει να πληκτρολογήσετε το http://www.yoururl.com:8888 αν ο χρήστης δεν γνώριζε τη θύρα που δεν μπορούσε να βρει τον ιστότοπο.
Χρησιμοποίησα 3737 για FTP για λίγο. Ο λόγος που αυτό βοηθάει είναι ότι οι χάκερ σαρώνουν δίκτυα για ανοιχτές θύρες. Η σάρωση των θυρών απαιτεί χρόνο και έτσι σαρώνουν για θύρες όπως 21, 22, 80, 8080 και άλλες κοινώς χρησιμοποιούμενες θύρες. Εάν μπορείτε να αλλάξετε τις θύρες σας, κάντε το. Σε αυτή την περίπτωση, έχω πρόσβαση στην τοποθεσία μου FTP χρησιμοποιώντας την IP και την θύρα μου ως εξής:
ftp://172.23.33.211:3737 (αυτό είναι μια ψεύτικη διεύθυνση IP για εσάς οι χάκερ εκεί έξω!)
Οι περισσότεροι υπολογιστές-πελάτες FTP σάς επιτρέπουν να αλλάξετε τη θύρα που συνδέεται και με τον υπολογιστή-πελάτη. Μπορείτε να χρησιμοποιήσετε έναν ελεύθερο σαρωτή λιμένων από έναν εξωτερικό υπολογιστή σαν αυτόν ή μπορείτε να χρησιμοποιήσετε μια υπηρεσία όπως μπορείτε να με βλέπετε για να σαρώσετε μεμονωμένες θύρες.
Ο εξωτερικός ιστότοπος είναι μια καλύτερη δοκιμή, καθώς δείχνει τι είναι ανοιχτό από το εξωτερικό μέσα.
Έχετε επιβεβαιώσει ότι έχετε ανοιχτές θύρες που θέλετε να κλείσετε θα πρέπει να πάτε στο δρομολογητή σας και να βρείτε τους κανόνες και να τις διαγράψετε ή μπορείτε να ενεργοποιήσετε το τείχος προστασίας των Windows από τον διαχειριστή των υπηρεσιών σας. Για πλήρη έλεγχο, κάντε λήψη της δωρεάν προσφοράς Zone Alarm. Το τείχος προστασίας θα σας παρέχει προστασία από απειλές εντός και εκτός του δικτύου σας.
Πώς ανοίγετε με ασφάλεια τις θύρες και προστατεύετε τον εαυτό σας από απειλές; Μοιραστείτε τις απόψεις σας μαζί μας στα σχόλια!