Home-theater-designers![פתחו יציאות נתב והשלכות האבטחה שלהן [הסבר טכנולוגיה]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
יציאת נתב פתוחה היא המונח המשמש להתייחס לדלת וירטואלית המאפשרת נתונים ספציפיים להיכנס או לצאת מהנתב שלך. דוגמה אחת ליציאה היא הפורט 80 הפופולרי ביותר. יציאה 80 משמשת לתעבורת HTTP או אינטרנט. אם יציאת 80 סגורה יוצאת למחשב שלך, לא תוכל להתחבר לאינטרנט. תחשוב על נמל כדלת. ולדלת יש כללים המאפשרים לאנשים לעבור דרך אחת, לשני הכיוונים או לאסור עליהם לעבור.
לפי ויקיפדיה : ל יציאת תוכנה (בדרך כלל נקרא רק 'יציאה') הוא חיבור נתונים וירטואלי/לוגי שיכול לשמש תוכנות לחילופי נתונים ישירות, במקום לעבור דרך קובץ או מיקום אחסון זמני אחר. הנפוצים שבהם הם יציאות TCP ו- UDP , המשמשים להחלפת נתונים בין מחשבים באינטרנט.
רוב האנשים יודעים מה זה FTP. FTP הוא פרוטוקול העברת קבצים. הוא מיועד לפעול בנמל 21.
עכשיו בואו נחשוב על זה. אם אתה רוצה שיהיה לך שרת FTP במחשב שנגיש לעולם החיצון, יהיה עליך לפתוח את יציאה 21 בנתב או בחומת האש שלך. Bittorrent Client Azerus משתמש ביציאות נכנסות ויוצאות 6881-6889 להלן הדרך שבה פתחתי אותן בנתב Dlink שלי.
לא מצליח להעביר קבצים מאנדרואיד למחשב
כדי לפתוח יציאה ברשת שלך תיכנס לנתב או לחומת האש שלך. תצטרך כתובת IP ושם משתמש/סיסמה אלה כדי להתחבר. ברגע שאתה נכנס, היית מחפש את חלק חומת האש של הממשק שלך. אם זה מעל הראש שלך, לך אל פורט פורוורד והם ילוו אותך דרכו. כל מה שאתה צריך הוא הדגם והדגם של הנתב שלך. חומת האש או הנתב שלך עשויים לקרוא לזה יישומים, כללים, שרתים וירטואליים או כללי חומת אש.
עם השנים יותר ויותר אפליקציות פועלות דרך האינטרנט או הרשת. לפני בערך 7 שנים הייתי צריך לפתוח פורטים בנתב Linksys שלי וזה לא היה קל. זה היה מבלבל אותי ובאותו זמן פתחתי יציאות משמאל וימין בחומות האש של Cisco PIX ויצרתי באופן ידני כללים נכנסים ויוצאים. כדי לראות את כל המחשבים המחוברים למחשב שלך ואת היציאות שאליהן הם מחוברים, עבור אל שורת הפקודה והקלד Netstat -a .
הטור השלישי והלאה הם מה שאנחנו מסתכלים עליו. בעמודה השלישית יש את כתובת המכונה המחוברת למחשב שלך ואז יש נקודתיים ומספר היציאה שהמכונה הזו התחברה או מנסה להתחבר אליו. בעמודה האחרונה כתוב או האזנה או מבוסס. האזנה פירושה שהיציאה פתוחה ומחכה והקמה פירושה שהמכונה מחוברת.
הסיבה שהיצרנים הקשו כל כך על פתיחת יציאות הייתה חששות אבטחה. על ידי פתיחת יציאות בנתב שלך אתה בעצם פותח חלון או דלת לבית שלך. הרעים אולי לא יודעים שזה לא נעול, אבל אם תנסו את זה, הם עשויים להבין את זה.
כדי לתת לך דוגמא כיצד פתיחת פורטים יכולה להזיק לך, אשתף איתך בפעם הראשונה שנפרצתי. זה לא היה רגע גאה. זה היה צנוע ופותח עיניים. חזרתי הביתה מהעבודה כדי לבדוק מדוע לא אוכל להגיע ל- FTP שלי במחשב הביתי מהעבודה. המכונה שלי דלקה ונראה היה שהכונן הקשיח משתגע. לאחר שנכנסתי למכונה ראיתי שהשטח הפנוי שלי עומד על פחות מ -1% והמכונה שלי זוחלת בגלל בעיות שטח פנוי.
כנראה שמישהו השתמש ביציאה הפתוחה שלי 21 כדי לקבל גישה לשרת ה- FTP מבוסס IIS שלי ולהעלות המון פורנו. הוצאתי את המכשיר במהירות לאופליין ובדקתי את קבצי היומן, נכנסתי ויצא מהמכונה כל היום והלילה עם הגדרת משתמש חדש.
על ידי פתיחת יציאה 21 הייתה דרך להיכנס למכונה שלי ובאמצעות ניצול כלשהו הם השתלטו עליה. ראיתי שהאקרים מתחברים מכתובות IP ספציפיות - חסמתי את אלה בנתב שלי ואז שיניתי את הכללים שלי.
לכל החוקים שלי יש כעת כתובות IP מקור, לא אפתח עוד פורט לכולם - אוסיף את כתובת ה- IP של המשרד שלי ואעבוד על זה. עצה נוספת היא להשתמש במספרי יציאות שונים מאשר היציאות הרגילות. כשאני אומר יציאות רגילות, אני מתכוון שיציאה 80 משמשת בדרך כלל לגישה לאינטרנט, אך תוכל לשנות את היציאה שבה משתמשת שרת האינטרנט שלך ל- 8888 באמצעות IIS. אותם תצטרך להקליד http://www.yoururl.com:8888 אם המשתמש לא ידע את היציאה הוא לא יכול היה למצוא את האתר.
השתמשתי 3737 עבור FTP לזמן מה. הסיבה שזה עוזר היא שהאקרים סורקים רשתות לאיתור יציאות פתוחות. סריקת יציאות לוקחת זמן ולכן הם סורקים יציאות כמו 21,22,80,8080 ויציאות נפוצות אחרות. אם אתה יכול לשנות את היציאות שלך, עשה זאת. במקרה זה לאחר מכן ניגשתי לאתר ה- FTP שלי באמצעות ה- IP שלי והיציאה כך:
ftp://172.23.33.211:3737 (זוהי כתובת IP מזויפת עבורכם האקרים שם בחוץ!)
רוב לקוחות FTP מאפשרים לך לשנות גם את היציאה שאליה מתחבר הלקוח שלך. אתה יכול להשתמש בסורק יציאות בחינם ממחשב חיצוני כמו זֶה או שאתה יכול להשתמש בשירות כמו אתה יכול לראות אותי לסרוק יציאות בודדות.
האתר החיצוני מהווה מבחן טוב יותר מכיוון שהוא מראה מה פתוח מבחוץ פנימה.
אחד שאתה מאשר שיש לך יציאות פתוחות שאתה רוצה לסגור, יהיה עליך ללכת לנתב שלך ולמצוא את הכללים ולמחוק אותן או שאתה יכול להפעיל את חומת האש של Windows ממנהל השירותים שלך. להורדת שליטה מלאה הצעת חינם של Zone Alarm . חומת האש תספק לך הגנה מפני איומים בתוך הרשת ומחוצה לה.
כיצד תוכל לפתוח יציאות בבטחה ולהגן על עצמך מפני איומים? שתף אותנו בדעותיך בתגובות!
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל מחק את הקבצים והתיקיות של Windows כדי לפנות מקום בדיסקצריך לפנות שטח דיסק במחשב Windows שלך? להלן הקבצים והתיקיות של Windows שניתן למחוק בבטחה כדי לפנות מקום בדיסק.
אם אתה צריך לשחזר נתונים ממערכת שלא תאתחל, התקן את הכונן במערכת עובדתקרא הבא נושאים קשורים
- מרשתת
- הסבר על הטכנולוגיה
- רשת מחשבים
Karl L. Gechlik כאן מ- AskTheAdmin.com עושה שבוע בלוג אורחים שבועי עבור החברים החדשים שלנו ב- MakeUseOf.com. אני מנהל חברת ייעוץ משלי, מנהל את AskTheAdmin.com ועובד במשרה מלאה של 9 עד 5 בוול סטריט כמנהל מערכת.
עוד מאת קארל גצ'ליקהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה