Portas abertas do roteador e suas implicações de segurança [explicação da tecnologia]

Portas abertas do roteador e suas implicações de segurança [explicação da tecnologia]

Uma porta aberta do roteador é o termo usado para se referir a uma porta virtual que permite a entrada ou saída de dados específicos do roteador. Um exemplo de porta é a porta 80 mais popular. A porta 80 é usada para tráfego HTTP ou da web. Se a porta 80 estiver fechada para saída para o seu computador, você não conseguirá acessar a Internet. Pense em uma porta como uma porta. E a porta tem regras que permitem que as pessoas passem por um caminho ou pelos dois ou as proíbem de passar.





De acordo com Wikipedia : PARA porta de software (geralmente chamada apenas de 'porta') é uma conexão de dados virtual / lógica que pode ser usada por programas para trocar dados diretamente, em vez de passar por um arquivo ou outro local de armazenamento temporário. Os mais comuns são Portas TCP e UDP , que são usados ​​para trocar dados entre computadores na Internet.



A maioria das pessoas sabe o que é FTP. FTP é o protocolo de transferência de arquivos. Ele é designado para funcionar na porta 21.





Agora vamos pensar sobre isso. Se você deseja ter um servidor FTP em seu computador que seja acessível ao mundo externo, você precisará abrir a porta 21 em seu roteador ou firewall. O cliente Bittorrent Azerus usa as portas de entrada e saída 6881-6889 abaixo, como eu abri no meu roteador Dlink.

como conectar fones de ouvido sem fio ao Xbox One

Para abrir uma porta em sua rede, você deve se conectar ao roteador ou firewall. Você precisará deste endereço IP e nome de usuário / senha para se conectar. Depois de entrar, você deve procurar a parte do firewall de sua interface. Se isso está além da sua cabeça, vá para Port Forward e eles o acompanharão. Tudo que você precisa é a marca e o modelo do seu roteador. Seu firewall ou roteador pode chamá-lo de Regras de aplicativos, regras, servidores virtuais ou regras de firewall.



Com o passar dos anos, cada vez mais aplicativos funcionam na Internet ou na rede. Há cerca de 7 anos, precisei abrir portas no meu roteador Linksys e não foi fácil. Foi confuso para mim e, na época, eu estava abrindo portas à esquerda e à direita em firewalls Cisco PIX e criando manualmente regras de entrada e saída. Para ver todos os computadores que estão conectados ao seu computador e as portas às quais eles estão conectados, acesse o prompt de comando e digite Netstat -a .

A terceira e a quarta colunas são o que estamos olhando. A terceira coluna tem o endereço da máquina que está conectada à sua máquina, então há dois pontos e o número da porta que esta máquina conectou ou está tentando se conectar. A última coluna indica Ouvindo ou Estabelecido. Ouvir significa que a porta está aberta e aguardando e Estabelecido significa que a máquina está conectada.



O motivo pelo qual os fabricantes dificultaram a abertura de portas foram as preocupações com a segurança. Ao abrir portas em seu roteador, você está essencialmente destrancando uma janela ou porta de sua casa. Os bandidos podem não saber que está desbloqueado, mas ao tentar, eles podem descobrir.

Para dar um exemplo de como a abertura de portas pode prejudicá-lo, vou compartilhar com vocês minha primeira vez em que fui hackeado. Não foi um momento de orgulho. Foi humilhante e um abrir de olhos. Vim para casa do trabalho para verificar por que não consegui acessar meu FTP no meu computador doméstico do trabalho. Minha máquina estava ligada e parecia que o disco rígido estava enlouquecendo. Depois de fazer logon na máquina, vi que meu espaço livre estava em menos de 1% e minha máquina estava engatinhando devido a nenhum problema de espaço livre.



Aparentemente, alguém usou minha porta aberta 21 para obter acesso ao meu servidor FTP baseado em IIS e fazer upload de um monte de pornografia. Eu rapidamente coloquei minha máquina off-line e verifiquei os arquivos de log, estava entrando e saindo da máquina dia e noite com um novo usuário configurado.

Ao abrir a porta 21, houve uma maneira de entrar em minha máquina e, usando algum exploit, eles assumiram o controle. Eu vi que os hackers estavam se conectando a partir de endereços IP específicos - eu bloqueei aqueles no meu roteador e depois modifiquei minhas regras.

Todas as minhas regras agora têm endereços IP de origem. Não vou mais abrir uma porta para todos - vou adicionar o endereço IP do meu escritório e contornar isso. Outra dica bacana é usar números de porta diferentes das portas normais. Quando digo portas usuais, quero dizer que a porta 80 é normalmente usada para acessar a web, mas você pode alterar a porta que seu servidor usa para 8888 via IIS. Eles você precisaria digitar http://www.yoururl.com:8888 se o usuário não conhecesse a porta, não conseguiria encontrar o site.

Usei 3737 para FTP por um tempo. A razão pela qual isso ajuda é que os hackers verificam as redes em busca de portas abertas. A varredura de portas leva tempo e, portanto, eles procuram portas como 21,22,80,8080 e outras portas comumente usadas. Se você puder alterar suas portas, faça-o. Nesse caso, acessei meu site FTP usando meu IP e a porta da seguinte maneira:

ftp://172.23.33.211:3737 (esse é um endereço IP falso para vocês, hackers!)

A maioria dos clientes FTP permite que você altere a porta com a qual seu cliente se conecta. Você pode usar um scanner de porta livre de um computador externo como Este ou você pode usar um serviço como Você consegue me ver para fazer a varredura de portas individuais.

O site externo é um teste melhor, pois mostra o que está aberto de fora para dentro.

Depois de confirmar que tem portas abertas que deseja fechar, você precisará ir até o roteador, encontrar as regras e excluí-las ou pode ativar o Firewall do Windows a partir do gerenciador de serviços. Para download de controle total Oferta gratuita do Zone Alarm . O firewall fornecerá proteção contra ameaças dentro e fora de sua rede.

Como você abre portas com segurança e se protege de ameaças? Compartilhe suas opiniões conosco nos comentários!

Compartilhado Compartilhado Tweet O email Exclua esses arquivos e pastas do Windows para liberar espaço em disco

Precisa liberar espaço em disco no seu computador Windows? Aqui estão os arquivos e pastas do Windows que podem ser excluídos com segurança para liberar espaço em disco.

loop de inicialização do windows 10 após reinicialização
Leia a seguir Tópicos relacionados
  • Internet
  • Tecnologia Explicada
  • Redes de Computadores
Sobre o autor Karl Gechlik(207 artigos publicados)

Karl L. Gechlik de AskTheAdmin.com fazendo um guest blogging semanal para nossos novos amigos em MakeUseOf.com. Eu administro minha própria empresa de consultoria, gerencio AskTheAdmin.com e trabalho de 9 a 5 em Wall Street como administrador de sistema.

Mais de Karl Gechlik

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever