Porte del router aperte e loro implicazioni sulla sicurezza [Tecnologia spiegata]

Porte del router aperte e loro implicazioni sulla sicurezza [Tecnologia spiegata]

Una porta del router aperta è il termine utilizzato per fare riferimento a una porta virtuale che consente l'ingresso o l'uscita di dati specifici dal router. Un esempio di porta è la porta 80 più popolare. La porta 80 viene utilizzata per il traffico HTTP o Web. Se la porta 80 è chiusa in uscita per il tuo computer, non sarai in grado di accedere a Internet. Pensa a un porto come a una porta. E la porta ha regole che lasciano passare le persone in un modo, in entrambe le direzioni o vietano loro di attraversarlo.





Secondo Wikipedia : A porta software (di solito chiamata semplicemente 'porta') è una connessione dati virtuale/logica che può essere utilizzata dai programmi per scambiare dati direttamente, invece di passare attraverso un file o un'altra posizione di archiviazione temporanea. I più comuni di questi sono Porte TCP e UDP , che vengono utilizzati per scambiare dati tra computer su Internet.



La maggior parte delle persone sa cos'è l'FTP. FTP è il protocollo di trasferimento file. È designato per essere eseguito sulla porta 21.





Ora pensiamo a questo. Se vuoi avere un server FTP sul tuo computer accessibile al mondo esterno, dovrai aprire la porta 21 sul tuo router o firewall. Bittorrent Client Azerus utilizza le porte in entrata e in uscita 6881-6889 di seguito è come le ho aperte sul mio router Dlink.

inoltrare email da Outlook a Gmail

Per aprire una porta sulla tua rete devi accedere al tuo router o firewall. Avrai bisogno di questo indirizzo IP e nome utente/password per connetterti. Una volta entrato, cercherai la parte del firewall della tua interfaccia. Se questo è oltre la tua testa, vai su Porta in avanti e ti guideranno attraverso di essa. Tutto ciò di cui hai bisogno è la marca e il modello del tuo router. Il tuo firewall o router potrebbe chiamarlo Applicazioni, Regole, Server virtuali o Regole firewall.



Nel corso degli anni sempre più applicazioni funzionano su Internet o in rete. Circa 7 anni fa avevo bisogno di aprire le porte sul mio router Linksys e non è stato facile. Era confuso per me e all'epoca aprivo le porte a sinistra e a destra sui firewall Cisco PIX e creavo manualmente regole in entrata e in uscita. Per vedere tutti i computer collegati al tuo computer e le porte a cui sono collegati, vai al prompt dei comandi e digita Netstat -a .

La terza e la quarta colonna sono ciò che stiamo guardando. La terza colonna ha l'indirizzo della macchina che è connessa alla tua macchina, poi ci sono i due punti e il numero di porta a cui questa macchina si è connessa o sta tentando di connettersi. L'ultima colonna indica Ascolto o Stabilito. In ascolto significa che la porta è aperta e in attesa e Stabilita significa che la macchina è connessa.



Il motivo per cui i produttori rendevano così difficile l'apertura delle porte erano i problemi di sicurezza. Aprendo le porte sul tuo router stai essenzialmente sbloccando una finestra o una porta di casa tua. I cattivi potrebbero non sapere che è sbloccato, ma provandolo, potrebbero capirlo.

Per darti un esempio di come l'apertura delle porte può danneggiarti, condividerò con te la prima volta che sono stato hackerato. Non è stato un momento di orgoglio. È stato umiliante e mi ha aperto gli occhi. Sono tornato a casa dal lavoro per verificare perché non riuscivo ad accedere al mio FTP sul mio computer di casa dal lavoro. La mia macchina era accesa e sembrava che il disco rigido stesse impazzendo. Una volta effettuato l'accesso alla macchina, ho visto che il mio spazio libero era inferiore all'1% e la mia macchina stava eseguendo la scansione a causa dell'assenza di problemi di spazio libero.



Apparentemente qualcuno ha usato la mia porta 21 aperta per accedere al mio server FTP basato su IIS e caricare un sacco di schifezze di porno. Ho messo rapidamente offline la mia macchina e ho controllato i file di registro, entrando e uscendo dalla macchina tutto il giorno e la notte con un nuovo utente configurato.

Aprendo la porta 21 c'era un modo per entrare nella mia macchina e usando qualche exploit l'hanno preso. Ho visto che gli hacker si stavano connettendo da indirizzi IP specifici: li ho bloccati nel mio router e poi ho modificato le mie regole.

Tutte le mie regole ora hanno indirizzi IP di origine, non aprirò più una porta a tutti: aggiungerò l'indirizzo IP del mio ufficio e risolverò il problema. Un altro suggerimento intelligente è quello di utilizzare numeri di porta diversi rispetto alle solite porte. Quando dico porte normali, intendo dire che la porta 80 viene normalmente utilizzata per accedere al Web, ma è possibile modificare la porta utilizzata dal server Web in 8888 tramite IIS. Avresti bisogno di digitarli http://www.yoururl.com:8888 se l'utente non conosceva la porta non riusciva a trovare il sito web.

Ho usato 3737 per FTP per un po'. Il motivo per cui questo aiuta è che gli hacker scansionano le reti alla ricerca di porte aperte. La scansione delle porte richiede tempo e quindi eseguono la scansione di porte come 21,22,80,8080 e altre porte comunemente utilizzate. Se sei in grado di cambiare le porte, fallo. In questo caso ho quindi effettuato l'accesso al mio sito FTP utilizzando il mio IP e la porta in questo modo:

ftp://172.23.33.211:3737 (questo è un falso indirizzo IP per voi hacker là fuori!)

La maggior parte dei client FTP ti consente di cambiare anche la porta con cui si connette il tuo client. Puoi utilizzare uno scanner di porte gratuito da un computer esterno come Questo oppure puoi usare un servizio come Mi vedi per scansionare le singole porte.

Il sito Web esterno è un test migliore in quanto mostra ciò che è aperto dall'esterno verso l'interno.

Una volta che confermi di avere le porte aperte che desideri chiudere, dovrai andare sul router e trovare le regole ed eliminarle oppure puoi attivare Windows Firewall dal gestore dei servizi. Per il download di controllo totale Offerta gratuita di Zone Alarm . Il firewall ti fornirà protezione dalle minacce all'interno e all'esterno della tua rete.

Come si aprono porte in sicurezza e ci si protegge dalle minacce? Condividi le tue opinioni con noi nei commenti!

Condividere Condividere Tweet E-mail Elimina questi file e cartelle di Windows per liberare spazio su disco

Hai bisogno di liberare spazio su disco sul tuo computer Windows? Ecco i file e le cartelle di Windows che possono essere eliminati in sicurezza per liberare spazio su disco.

miglior sito web per acquistare parti di computer
Leggi Avanti Argomenti correlati
  • Internet
  • La tecnologia spiegata
  • Reti di computer
Circa l'autore Karl Gechlik(207 articoli pubblicati)

Karl L. Gechlik qui da AskTheAdmin.com che fa un guest blogging spot settimanale per i nostri nuovi amici trovati su MakeUseOf.com. Dirigo la mia società di consulenza, gestisco AskTheAdmin.com e svolgo un lavoro completo dalle 9 alle 17 a Wall Street come amministratore di sistema.

Altro da Karl Gechlik

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti