Offene Router-Ports und ihre Auswirkungen auf die Sicherheit [Technologie erklärt]

Werbung

Werbung
Werbung

Wie öffne ich Ports? Ein offener Router-Port ist der Begriff, der sich auf eine virtuelle Tür bezieht, die bestimmte Daten innerhalb oder außerhalb Ihres Routers erlaubt. Ein Beispiel für einen Port ist der gängigste Port 80. Port 80 wird für HTTP- oder Web-Datenverkehr verwendet. Wenn der Port 80 für den Computer geschlossen ist, können Sie nicht zum Internet gelangen. Stellen Sie sich einen Hafen als Tür vor. Und die Tür hat Regeln, die Menschen in beide Richtungen durchgehen lassen oder ihnen verbieten, hindurchzugehen.

Laut Wikipedia: Ein Software-Port (normalerweise nur 'Port' genannt) ist eine virtuelle / logische Datenverbindung, die von Programmen verwendet werden kann, um Daten direkt auszutauschen, anstatt eine Datei oder einen anderen temporären Speicherort durchzugehen. Die gebräuchlichsten sind TCP- und UDP-Ports, die zum Datenaustausch zwischen Computern im Internet verwendet werden.

Die meisten Leute wissen, was FTP ist. FTP ist das Dateiübertragungsprotokoll. Es ist für den Betrieb an Port 21 vorgesehen.

Jetzt lass uns darüber nachdenken. Wenn Sie einen FTP-Server auf Ihrem Computer haben möchten, der für die Außenwelt zugänglich ist, müssen Sie Port 21 auf Ihrem Router oder Ihrer Firewall öffnen. Bittorrent-Client Azerus verwendet eingehende und ausgehende Ports 6881-6889 unten, wie ich sie auf meinem Dlink-Router geöffnet habe.

Was sind Router-Ports?

Um einen Port in Ihrem Netzwerk zu öffnen, melden Sie sich bei Ihrem Router oder Ihrer Firewall an. Sie benötigen diese IP-Adresse und Benutzername / Passwort, um eine Verbindung herzustellen. Sobald Sie in sind, würden Sie nach dem Firewall-Teil Ihrer Schnittstelle suchen. Wenn das über Ihnen ist, gehen Sie zu Port Forward und sie werden Sie durchgehen. Alles, was Sie brauchen, ist die Marke und das Modell Ihres Routers. Ihre Firewall oder Ihr Router nennt sie möglicherweise Anwendungen, Regeln, virtuelle Server oder Firewall-Regeln.


Im Laufe der Jahre funktionieren immer mehr Anwendungen über das Internet oder das Netzwerk. Vor ungefähr 7 Jahren musste ich Ports auf meinem Linksys Router öffnen und es war nicht einfach. Es war verwirrend für mich und zu der Zeit, als ich Links auf Cisco PIX Firewalls öffnete und manuell eingehende und ausgehende Regeln erstellte. Um alle Computer anzuzeigen, die mit Ihrem Computer verbunden sind, und die Ports, mit denen sie verbunden sind, gehen Sie zur Eingabeaufforderung und geben Netstat -a ein .

wie man Router-Ports öffnet

Die dritte und vierte Spalte sind das, was wir betrachten. Die dritte Spalte enthält die Adresse des Computers, der mit Ihrem Computer verbunden ist, dann gibt es einen Doppelpunkt und die Portnummer, an die das Gerät angeschlossen ist oder versucht, eine Verbindung herzustellen. Die letzte Spalte gibt entweder Listening oder Established an. Listening bedeutet, dass der Port offen ist und wartet und Established bedeutet, dass die Maschine verbunden ist.

Der Grund, warum die Hersteller es so schwierig machten, Häfen zu öffnen, waren Sicherheitsbedenken. Indem Sie Ports auf Ihrem Router öffnen, entriegeln Sie im Wesentlichen ein Fenster oder eine Tür zu Ihrem Haus. Die bösen Jungs wissen vielleicht nicht, dass es freigeschaltet ist, aber wenn sie es versuchen, werden sie es vielleicht herausfinden.

Um Ihnen ein Beispiel dafür zu geben, wie das Öffnen von Ports Ihnen schaden kann, werde ich mit Ihnen mein erstes Mal teilen, dass ich gehackt wurde. Es war kein stolzer Moment. Es war demütigend und ein Augenöffner. Ich kam von der Arbeit nach Hause, um zu sehen, warum ich nicht von der Arbeit zu meinem FTP auf meinem Computer kommen konnte. Meine Maschine war eingeschaltet und es sah so aus, als ob die Festplatte verrückt wurde. Nachdem ich mich am Computer angemeldet hatte, sah ich, dass mein freier Speicherplatz weniger als 1% betrug und mein Computer aufgrund fehlender Platzprobleme krabbelte.

Anscheinend hat jemand meinen offenen Port 21 benutzt, um Zugang zu meinem IIS-basierten FTP-Server zu bekommen und massenweise Pornos hochzuladen. Ich nahm meine Maschine schnell offline und prüfte die Log-Dateien, ging den ganzen Tag und die Nacht mit einem neuen Benutzer in die Maschine ein und aus.

Beim Öffnen von Port 21 gab es einen Weg in meine Maschine und mit etwas Exploit übernahmen sie es. Ich habe gesehen, dass die Hacker von bestimmten IP-Adressen aus verbunden sind - ich blockierte diese in meinem Router und dann änderte ich meine Regeln.

Alle meine Regeln haben jetzt Quell-IP-Adressen. Ich werde nicht länger einen Port für alle öffnen - ich werde meine Büro-IP-Adresse hinzufügen und das umgehen. Ein weiterer nützlicher Tipp ist die Verwendung anderer Portnummern als die üblichen Ports. Wenn ich normale Ports sage, meine ich normalerweise Port 80, um auf das Web zuzugreifen, aber Sie können den Port, den Ihr Webserver verwendet, über IIS zu 8888 ändern. Sie müssten http://www.yoururl.com:8888 eingeben, wenn der Benutzer den Port nicht kannte, konnte er die Website nicht finden.

Ich habe 3737 für FTP für eine Weile verwendet. Der Grund dafür ist, dass Hacker Netzwerke nach offenen Ports durchsuchen. Port-Scans benötigen Zeit und suchen nach Ports wie 21, 22, 80, 8080 und anderen häufig verwendeten Ports. Wenn Sie Ihre Ports ändern können, tun Sie dies. In diesem Fall habe ich dann wie folgt auf meine FTP-Site mit meiner IP und dem Port zugegriffen:

ftp://172.23.33.211:3737 (das ist eine falsche IP-Adresse für Hacker da draußen!)

Bei den meisten FTP-Clients können Sie auch den Port ändern, mit dem Ihr Client verbunden ist. Sie können einen freien Portscanner von einem externen Computer wie diesem verwenden oder Sie können einen Dienst wie Can You See Me verwenden, um einzelne Ports zu scannen.

wie man Router-Ports öffnet

Die externe Website ist ein besserer Test, da sie zeigt, was von außen offen ist.

Wie öffne ich Ports?

Wenn Sie bestätigen, dass Sie Ports geöffnet haben, die Sie schließen möchten, müssen Sie zu Ihrem Router gehen und die Regeln suchen und löschen, oder Sie können Ihre Windows-Firewall über Ihren Services Manager aktivieren. Zur vollständigen Kontrolle können Sie das kostenlose Angebot von Zone Alarm herunterladen. Die Firewall schützt Sie vor Bedrohungen innerhalb und außerhalb Ihres Netzwerks.

Wie können Sie Häfen sicher öffnen und sich vor Bedrohungen schützen? Teile deine Meinung mit uns in den Kommentaren!

In this article