Home-theater-designers![Açık Yönlendirici Bağlantı Noktaları ve Güvenlik Etkileri [Teknoloji Açıklaması]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
Açık yönlendirici bağlantı noktası, yönlendiricinizin içine veya dışına belirli verilere izin veren sanal bir kapıya atıfta bulunmak için kullanılan terimdir. Bağlantı noktası örneği, en popüler bağlantı noktası 80'dir. Bağlantı noktası 80, HTTP veya Web trafiği için kullanılır. Bilgisayarınız için 80 numaralı bağlantı noktası kapalıysa, İnternet'e giremezsiniz. Bir limanı bir kapı olarak düşünün. Ve kapının, insanları bir yoldan, iki yoldan geçiren veya geçmesini yasaklayan kuralları vardır.
Buna göre Vikipedi : İLE yazılım bağlantı noktası (genellikle sadece 'port' olarak adlandırılır), bir dosyadan veya başka bir geçici depolama konumundan geçmek yerine, programlar tarafından doğrudan veri alışverişi yapmak için kullanılabilen sanal/mantıksal bir veri bağlantısıdır. Bunlardan en yaygın olanları TCP ve UDP bağlantı noktaları İnternet'teki bilgisayarlar arasında veri alışverişi yapmak için kullanılan .
Çoğu insan FTP'nin ne olduğunu bilir. FTP, Dosya Aktarım Protokolüdür. 21 numaralı bağlantı noktasında çalışacak şekilde tasarlanmıştır.
Şimdi bunun hakkında düşünelim. Bilgisayarınızda dış dünya tarafından erişilebilen bir FTP sunucusuna sahip olmak istiyorsanız, yönlendiricinizde veya güvenlik duvarınızda 21 numaralı bağlantı noktasını açmanız gerekir. Bittorrent Client Azerus, aşağıdaki 6881-6889 numaralı gelen ve giden bağlantı noktalarını kullanıyor, bunları Dlink yönlendiricimde nasıl açtım.
sistem bütünlüğü koruması nedeniyle çöp kutusundaki bazı öğeler silinemez.
Ağınızda bir bağlantı noktası açmak için yönlendiricinize veya güvenlik duvarınıza giriş yapmalısınız. Bağlanmak için bu IP adresine ve kullanıcı adı/şifreye ihtiyacınız olacak. İçeri girdikten sonra, arayüzünüzün güvenlik duvarı bölümünü ararsınız. Bu senin başının üstündeyse, git Liman ileri ve size yol gösterecekler. Tek ihtiyacınız olan yönlendiricinizin markası ve modeli. Güvenlik duvarınız veya yönlendiriciniz buna Uygulamalar, Kurallar, Sanal Sunucular veya Güvenlik Duvarı kuralları diyebilir.
Yıllar geçtikçe daha fazla uygulama İnternet veya ağ üzerinden çalışır. Yaklaşık 7 yıl önce Linksys yönlendiricimde bağlantı noktaları açmam gerekiyordu ve bu kolay değildi. Benim için kafa karıştırıcıydı ve o sırada Cisco PIX güvenlik duvarlarında sol ve sağ bağlantı noktalarını açıp gelen ve giden kuralları manuel olarak oluşturuyordum. Bilgisayarınıza bağlı tüm bilgisayarları ve bağlı oldukları bağlantı noktalarını görmek için komut istemine gidin ve şunu yazın Netstat -a .
Üçüncü ve dördüncü sütunlar baktığımız şeydir. Üçüncü sütun, makinenize bağlı olan makinenin adresini, ardından iki nokta üst üste işareti ve bu makinenin bağlandığı veya bağlanmaya çalıştığı bağlantı noktası numarasını içerir. Son sütun, Dinleniyor veya Kurulduğunu belirtir. Dinleme, bağlantı noktasının açık ve beklediği anlamına gelir ve Kuruldu, makinenin bağlı olduğu anlamına gelir.
Üreticilerin port açmayı bu kadar zorlaştırmasının nedeni güvenlik endişeleriydi. Yönlendiricinizdeki bağlantı noktalarını açarak, esasen evinize açılan bir pencerenin veya kapının kilidini açmış olursunuz. Kötü adamlar kilidin açık olduğunu bilmeyebilir ama deneyerek çözebilirler.
Port açmanın size nasıl zarar verebileceğine dair bir örnek vermek için ilk defa hacklendiğimi sizlerle paylaşacağım. Gurur verici bir an değildi. Alçakgönüllü ve göz açıcıydı. İşten ev bilgisayarımdaki FTP'ye neden ulaşamadığımı kontrol etmek için işten eve geldim. Makinem açıktı ve sabit disk çıldırmış gibi görünüyordu. Makinede oturum açtığımda boş alanımın %1'den az olduğunu ve boş alan sorunu olmadığı için makinemin tarama yaptığını gördüm.
Görünüşe göre biri açık bağlantı noktamı 21, IIS tabanlı FTP sunucuma erişmek ve bir sürü porno yüklemek için kullandı. Hızlı bir şekilde makinemi çevrimdışı duruma getirdim ve günlük dosyalarını kontrol ettim, yeni bir kullanıcı kurulumuyla bütün gün ve gece makineye girip çıkıyordum.
21 numaralı bağlantı noktasını açarak makineme girmenin bir yolu vardı ve bazı istismarları kullanarak onu ele geçirdiler. Bilgisayar korsanlarının belirli IP adreslerinden bağlandığını gördüm - yönlendiricimdekileri engelledim ve ardından kurallarımı değiştirdim.
Artık tüm kurallarımda kaynak IP adresleri var, Artık herkese bir bağlantı noktası açmayacağım - ofis IP adresimi ekleyeceğim ve bunun üzerinde çalışacağım. Bir başka şık ipucu, normal bağlantı noktalarından farklı bağlantı noktası numaraları kullanmaktır. Normal bağlantı noktaları dediğimde, 80 numaralı bağlantı noktası normalde web'e erişmek için kullanılır, ancak web sunucunuzun kullandığı bağlantı noktasını IIS üzerinden 8888 olarak değiştirebilirsiniz. yazmanız gerekecek http://www.yoururl.com:8888 kullanıcı bağlantı noktasını bilmiyorsa, web sitesini bulamıyorlardı.
Bir süre FTP için 3737 kullandım. Bunun yardımcı olmasının nedeni, bilgisayar korsanlarının ağları açık bağlantı noktaları için taramasıdır. Bağlantı noktası taraması zaman alır ve bu nedenle 21,22,80,8080 gibi bağlantı noktalarını ve yaygın olarak kullanılan diğer bağlantı noktalarını tararlar. Bağlantı noktalarınızı değiştirebiliyorsanız, bunu yapın. Bu örnekte, FTP siteme IP adresimi ve aşağıdaki gibi bağlantı noktasını kullanarak eriştim:
ftp://172.23.33.211:3737 (bu, siz hackerlar için sahte bir IP adresidir!)
Çoğu FTP istemcisi, istemcinizin bağlandığı bağlantı noktasını da değiştirmenize izin verir. Gibi bir dış bilgisayardan ücretsiz bir bağlantı noktası tarayıcı kullanabilirsiniz. Bu veya gibi bir hizmeti kullanabilirsiniz Beni görebiliyormusun Tek tek bağlantı noktalarını taramak için.
Dış web sitesi, dışarıdan neyin açık olduğunu gösterdiği için daha iyi bir testtir.
Kapatmak istediğiniz bağlantı noktalarının açık olduğunu onayladığınızda, yönlendiricinize gitmeniz ve kuralları bulmanız ve silmeniz gerekir veya Windows Güvenlik Duvarınızı hizmet yöneticinizden açabilirsiniz. Tam kontrol indirmesi için Zone Alarm'ın ücretsiz teklifi . Güvenlik duvarı, ağınızın içindeki ve dışındaki tehditlere karşı size koruma sağlayacaktır.
Bağlantı noktalarını güvenli bir şekilde nasıl açar ve kendinizi tehditlerden nasıl korursunuz? Görüşlerinizi yorumlarda bizimle paylaşın!
Paylaş Paylaş Cıvıldamak E-posta Disk Alanını Boşaltmak için Bu Windows Dosyalarını ve Klasörlerini SilinWindows bilgisayarınızdaki disk alanını temizlemeniz mi gerekiyor? İşte disk alanını boşaltmak için güvenle silinebilecek Windows dosya ve klasörleri.
superfetch yüksek disk kullanımı windows 10Sonrakini Oku İlgili konular
- internet
- Teknoloji Açıklaması
- Bilgisayar ağları
AskTheAdmin.com'dan Karl L. Gechlik, MakeUseOf.com'da yeni bulduğumuz arkadaşlarımız için haftalık misafir blog spotu yapıyor. Kendi danışmanlık şirketimi yönetiyorum, AskTheAdmin.com'u yönetiyorum ve Wall Street'te Sistem Yöneticisi olarak 9'dan 5'e kadar tam bir işte çalışıyorum.
Karl Gechlik'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın