Offene Router-Ports und ihre Sicherheitsauswirkungen [Technologie erklärt]

Offene Router-Ports und ihre Sicherheitsauswirkungen [Technologie erklärt]

Ein offener Router-Port ist der Begriff, der verwendet wird, um sich auf eine virtuelle Tür zu beziehen, die bestimmte Daten in oder aus Ihrem Router ermöglicht. Ein Beispiel für einen Port ist der beliebteste Port 80. Port 80 wird für HTTP- oder Web-Datenverkehr verwendet. Wenn Port 80 für Ihren Computer ausgehend geschlossen ist, können Sie nicht auf das Internet zugreifen. Stellen Sie sich einen Port wie eine Tür vor. Und die Tür hat Regeln, die Menschen in eine oder beide Richtungen durchlassen oder ihnen den Durchgang verbieten.





Entsprechend Wikipedia : ZU Software-Port (normalerweise nur 'Port' genannt) ist eine virtuelle/logische Datenverbindung, die von Programmen verwendet werden kann, um Daten direkt auszutauschen, anstatt eine Datei oder einen anderen temporären Speicherort zu durchlaufen. Die häufigsten davon sind TCP- und UDP-Ports , die zum Austausch von Daten zwischen Computern im Internet verwendet werden.





Die meisten Leute wissen, was FTP ist. FTP ist das File Transfer Protocol. Es soll auf Port 21 laufen.





Denken wir nun darüber nach. Wenn Sie einen FTP-Server auf Ihrem Computer haben möchten, der für die Außenwelt zugänglich ist, müssen Sie Port 21 an Ihrem Router oder Ihrer Firewall öffnen. Bittorrent Client Azerus verwendet eingehende und ausgehende Ports 6881-6889 unten, wie ich sie auf meinem Dlink-Router geöffnet habe.

coole sachen, die man mit einem alten computer machen kann

Um einen Port in Ihrem Netzwerk zu öffnen, melden Sie sich bei Ihrem Router oder Ihrer Firewall an. Sie benötigen diese IP-Adresse und den Benutzernamen/das Passwort, um eine Verbindung herzustellen. Sobald Sie drin sind, würden Sie nach dem Firewall-Teil Ihrer Schnittstelle suchen. Wenn Ihnen das zu viel ist, gehen Sie zu Anschlussweiterleitung und sie werden dich dabei begleiten. Sie benötigen lediglich die Marke und das Modell Ihres Routers. Ihre Firewall oder Ihr Router nennen es möglicherweise Anwendungen, Regeln, virtuelle Server oder Firewall-Regeln.



Im Laufe der Jahre funktionieren immer mehr Anwendungen über das Internet oder Netzwerk. Vor ungefähr 7 Jahren musste ich Ports auf meinem Linksys-Router öffnen und es war nicht einfach. Es war für mich verwirrend und zu der Zeit öffnete ich Ports links und rechts auf Cisco PIX-Firewalls und erstellte manuell ein- und ausgehende Regeln. Um alle Computer anzuzeigen, die mit Ihrem Computer verbunden sind, und die Ports, mit denen sie verbunden sind, gehen Sie zur Eingabeaufforderung und geben Sie ein Netstat -a .

Die dritte und vierte Spalte sind das, was wir betrachten. Die dritte Spalte enthält die Adresse des Computers, der mit Ihrem Computer verbunden ist, gefolgt von einem Doppelpunkt und der Portnummer, mit der dieser Computer verbunden ist oder versucht, eine Verbindung herzustellen. In der letzten Spalte steht entweder Listening oder Established. Listening bedeutet, dass der Port offen ist und wartet, und Established bedeutet, dass die Maschine verbunden ist.





Der Grund dafür, dass die Hersteller das Öffnen von Ports so schwierig machten, waren Sicherheitsbedenken. Durch das Öffnen von Ports an Ihrem Router entsperren Sie im Wesentlichen ein Fenster oder eine Tür zu Ihrem Zuhause. Die Bösen wissen vielleicht nicht, dass es freigeschaltet ist, aber wenn sie es ausprobieren, können sie es herausfinden.

Um Ihnen ein Beispiel dafür zu geben, wie das Öffnen von Ports Ihnen schaden kann, werde ich Ihnen mein erstes Mal mitteilen, als ich gehackt wurde. Es war kein stolzer Moment. Es war demütigend und ein Augenöffner. Ich kam von der Arbeit nach Hause, um zu überprüfen, warum ich von der Arbeit aus nicht auf meinen FTP-Server auf meinem Heimcomputer zugreifen konnte. Meine Maschine war an und es sah aus, als würde die Festplatte verrückt spielen. Nachdem ich mich bei dem Computer angemeldet hatte, sah ich, dass mein freier Speicherplatz weniger als 1% betrug und mein Computer kroch, da keine Probleme mit freiem Speicherplatz bestanden.





Anscheinend hat jemand meinen offenen Port 21 benutzt, um Zugang zu meinem IIS-basierten FTP-Server zu erhalten und jede Menge Pornos hochzuladen. Ich nahm meinen Computer schnell offline und überprüfte die Protokolldateien, ging Tag und Nacht mit einem neuen Benutzer in den Computer ein und aus.

Durch das Öffnen von Port 21 gab es einen Weg in meine Maschine und mit einem Exploit haben sie ihn übernommen. Ich habe gesehen, dass sich die Hacker von bestimmten IP-Adressen aus verbunden haben - ich habe diese in meinem Router blockiert und dann meine Regeln geändert.

Alle meine Regeln haben jetzt Quell-IP-Adressen. Ich werde keinen Port mehr für alle öffnen - ich werde meine Büro-IP-Adresse hinzufügen und das umgehen. Ein weiterer netter Tipp ist, andere Portnummern als die üblichen Ports zu verwenden. Wenn ich normale Ports sage, meine ich, dass Port 80 normalerweise für den Zugriff auf das Web verwendet wird, aber Sie können den Port, den Ihr Webserver verwendet, über IIS auf 8888 ändern. Sie müssten sie eingeben http://www.yoururl.com:8888 Wenn der Benutzer den Port nicht kannte, konnte er die Website nicht finden.

Ich habe 3737 für eine Weile für FTP verwendet. Der Grund dafür ist, dass Hacker Netzwerke nach offenen Ports durchsuchen. Das Port-Scannen braucht Zeit und deshalb scannen sie nach Ports wie 21,22,80,8080 und anderen häufig verwendeten Ports. Wenn Sie Ihre Ports ändern können, tun Sie dies. In diesem Fall habe ich dann mit meiner IP und dem Port wie folgt auf meine FTP-Site zugegriffen:

ftp://172.23.33.211:3737 (das ist eine gefälschte IP-Adresse für euch Hacker da draußen!)

Bei den meisten FTP-Clients können Sie auch den Port ändern, mit dem sich Ihr Client verbindet. Sie können einen kostenlosen Port-Scanner von einem externen Computer wie z Dieses hier oder Sie können einen Dienst wie verwenden Kannst du mich sehen um einzelne Ports zu scannen.

Die externe Website ist ein besserer Test, da sie zeigt, was von außen nach innen geöffnet ist.

Nachdem Sie bestätigt haben, dass Ports geöffnet sind, die Sie schließen möchten, müssen Sie zu Ihrem Router gehen, die Regeln finden und löschen, oder Sie können Ihre Windows-Firewall über Ihren Dienste-Manager einschalten. Für totale Kontrolle herunterladen Das kostenlose Angebot von Zone Alarm . Die Firewall schützt Sie vor Bedrohungen innerhalb und außerhalb Ihres Netzwerks.

Wie öffnen Sie sicher Ports und schützen sich vor Bedrohungen? Teile deine Meinung mit uns in den Kommentaren!

Teilen Teilen Tweet Email Löschen Sie diese Windows-Dateien und -Ordner, um Speicherplatz freizugeben

Müssen Sie Speicherplatz auf Ihrem Windows-Computer freigeben? Hier sind die Windows-Dateien und -Ordner, die sicher gelöscht werden können, um Speicherplatz freizugeben.

Welche Sendung soll ich mir als nächstes anschauen
Weiter lesen Verwandte Themen
  • Internet
  • Technologie erklärt
  • Computernetzwerke
Über den Autor Karl Gechlik(207 veröffentlichte Artikel)

Karl L. Gechlik hier von AskTheAdmin.com macht einen wöchentlichen Gastblogging-Spot für unsere neu gefundenen Freunde bei MakeUseOf.com. Ich leite mein eigenes Beratungsunternehmen, verwalte AskTheAdmin.com und arbeite als Systemadministrator an der Wall Street von 9 bis 5 Uhr.

Mehr von Karl Geschlik

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren