Mark Lucas
0 
1406
321
Açık bir yönlendirici bağlantı noktası, yönlendiricinizin içinde veya dışında belirli verilere izin veren sanal bir kapıya atıfta bulunmak için kullanılan bir terimdir. Bir bağlantı noktası örneği, en popüler bağlantı noktası 80'dir. Bağlantı noktası 80, HTTP veya Web trafiği için kullanılır. Eğer 80 numaralı bağlantı noktası bilgisayarınız için kapalıysa, Internet'e erişemezsiniz. Bir limanı kapı olarak düşün. Ve kapının, insanların bir yoldan geçmesine izin veren, ya geçmelerini engelleyen ya da yasaklayan kuralları vardır..
Wikipedia'ya göre: A yazılım portu (genellikle sadece “port” olarak adlandırılır), bir dosyadan veya başka bir geçici depolama konumundan geçmek yerine doğrudan veri alışverişinde bulunan programlar tarafından kullanılabilen sanal / mantıksal bir veri bağlantısıdır. Bunlardan en yaygın olanı, Internet'teki bilgisayarlar arasında veri alışverişinde kullanılan TCP ve UDP bağlantı noktalarıdır..
Çoğu kişi FTP'nin ne olduğunu bilir. FTP, Dosya Aktarım Protokolüdür. 21 numaralı bağlantı noktasında çalışacak şekilde belirlenmiştir..
Şimdi bunu düşünelim. Bilgisayarınızda dış dünyaya açık bir FTP sunucunuz varsa, yönlendiricinizde veya güvenlik duvarında 21 numaralı bağlantı noktasını açmanız gerekir. Bittorrent İstemcisi Azerus, aşağıda 6881-6889 numaralı gelen ve giden bağlantı noktalarını kullanıyor: Onları Dlink yönlendiricimde nasıl açtığımı.
Ağınızdaki bir bağlantı noktasını açmak için yönlendiricinize veya güvenlik duvarınıza giriş yaparsınız. Bağlanmak için bu IP adresine ve kullanıcı adı / parolaya ihtiyacınız olacak. İçeri girdikten sonra, arayüzünüzün güvenlik duvarı bölümünü ararsınız. Eğer bu senin kafanın üzerindeyse, Forward Port'a git ve onlar seni yönlendirecekler. Tek ihtiyacınız olan yönlendiricinizin markası ve modeli. Güvenlik duvarınız veya yönlendiriciniz buna Uygulamalar, Kurallar, Sanal Sunucular veya Güvenlik Duvarı kuralları diyebilir..
Yıllar geçtikçe daha fazla uygulama İnternet veya ağ üzerinden çalışır. Yaklaşık 7 yıl önce Linksys yönlendiricimdeki portları açmam gerekiyordu ve kolay değildi. Kafam karıştı ve o sırada Cisco PIX güvenlik duvarlarında sola ve sağa bağlantı noktaları açıyor ve gelen ve giden kuralları manuel olarak oluşturuyordum. Bilgisayarınıza bağlı tüm bilgisayarları ve bağlandıkları bağlantı noktalarını görmek için komut istemine gidin ve Netstat -a.
Üçüncü ve dördüncü sütunlar aradığımız şey. Üçüncü sütunda, makinenize bağlı makinenin adresi bulunur. Daha sonra iki nokta üst üste gelir ve bu makinenin bağlandığı veya bağlanmaya çalıştığı bağlantı noktası numarası bulunur. Son sütun Dinleme veya Kurulmuş olarak belirtir. Dinleme, bağlantı noktasının açık ve beklemede olduğu anlamına gelir;.
Üreticilerin liman açmayı bu kadar zorlaştırmasının nedeni güvenlik endişeleriydi. Yönlendiricinizdeki bağlantı noktalarını açarak, esasen evinize açılan bir pencerenin veya kapının kilidini açarsınız. Kötü adamlar kilidin açıldığını bilmiyor olabilir ama deneyerek çözebilirler..
Açılış limanlarının size nasıl zarar verebileceğine dair bir örnek vermek için, ilk kez saldırıya uğradığımda sizinle paylaşacağım. Gururlu bir an değildi. Humbling ve bir göz açıcı oldu. Neden işten ev bilgisayarımdaki FTP'ime gelemediğimi kontrol etmek için işten eve geldim. Makinem açıktı ve sabit disk delirmiş gibi görünüyordu. Makineye giriş yaptıktan sonra, boş alanımın% 1'den az olduğunu ve boş alan sorunu olmadığından makinemin süründüğünü gördüm..
Görünüşe göre birisi açık port 21'i IIS tabanlı FTP sunucuma erişmek ve çok fazla porno yüklemek için kullandı. Makinemi hızlıca çevrimdışına aldım ve günlük dosyalarını kontrol ettim, yeni bir kullanıcı ayarıyla tüm gün ve gece makineye girip çıkıyordu..
21 numaralı limanı açarak makineme girmenin ve üstlendikleri bir sömürüyü kullanmanın bir yolu vardı. Bilgisayar korsanlarının belirli IP adreslerinden bağlandığını gördüm - yönlendiricimdekileri engelledim ve sonra kurallarımı değiştirdim.
Artık tüm kurallarımın kaynak IP adresleri var, artık herkese port açmayacağım - Ofis IP adresimi ekleyip bunun üzerinde çalışacağım. Şık bir ipucu da normal portlardan farklı port numaraları kullanmaktır. Her zamanki bağlantı noktalarını söylediğimde, 80 numaralı bağlantı noktasının normalde web'e erişmek için kullanıldığı anlamına gelir, ancak web sunucunuzun kullandığı bağlantı noktasını IIS üzerinden 8888 olarak değiştirebilirsiniz. Yazmanız gerekenler http://www.yoururl.com:8888 kullanıcı limanı tanımıyorsa web sitesini bulamamış.
Bir süre FTP için 3737 kullandım. Bunun yardımcı olması, bilgisayar korsanlarının ağları açık bağlantı noktaları için taramasıdır. Port tarama zaman alır ve bu nedenle 21,22,80,8080 ve diğer sık kullanılan portlar gibi portları tararlar. Eğer portlarınızı değiştirebiliyorsanız bunu yapın. Bu durumda daha sonra FTP siteme kendi IP adresimi ve benzer portları kullanarak eriştim:
ftp://172.23.33.211:3737 (oradaki bilgisayar korsanları için sahte bir IP adresi!)
Çoğu FTP istemcisi, istemcinizin de bağlandığı bağlantı noktasını değiştirmenize izin verir. Bu gibi harici bir bilgisayardan ücretsiz bir port tarayıcı kullanabilir ya da bireysel portları taramak için Beni Görebiliyor musunuz? Gibi bir servisi kullanabilirsiniz..
Dış web sitesi dışardan neyin açık olduğunu gösterdiği gibi daha iyi bir testtir..
Kapatmak istediğiniz bağlantı noktalarının açık olduğunu onayladığınızda, yönlendiricinize gitmeniz ve kuralları bulmanız ve bunları silmeniz gerekir veya Windows Güvenlik Duvarı'nı servis yöneticinizden açabilirsiniz. Toplam kontrol indir Zone Alarm'ın ücretsiz teklifi. Güvenlik duvarı, ağınızın içindeki ve dışındaki tehditlere karşı koruma sağlar.
Bağlantı noktalarını güvenli bir şekilde nasıl açıyor ve kendinizi tehditlerden nasıl koruyorsunuz? Yorumlarınızdaki görüşlerinizi bizimle paylaşın!