オープンルーターポートとそのセキュリティへの影響[テクノロジーの説明]

オープンルーターポートとそのセキュリティへの影響[テクノロジーの説明]

オープンルーターポートは、ルーターに出入りする特定のデータを許可する仮想ドアを指すために使用される用語です。ポートの一例は、最も一般的なポート80です。ポート80は、HTTPまたはWebトラフィックに使用されます。コンピュータのポート80がアウトバウンドで閉じられている場合、インターネットにアクセスできません。ポートをドアと考えてください。そして、ドアには、人々が一方向、双方向、または通過を禁止するルールがあります。





によると ウィキペディア : に ソフトウェアポート (通常は単に「ポート」と呼ばれます)は、ファイルやその他の一時的な保存場所を経由する代わりに、プログラムがデータを直接交換するために使用できる仮想/論理データ接続です。これらの中で最も一般的なものは TCPおよびUDPポート 、インターネット上のコンピューター間でデータを交換するために使用されます。



ほとんどの人はFTPが何であるかを知っています。 FTPはファイル転送プロトコルです。ポート21で実行するように指定されています。





それでは、これについて考えてみましょう。外の世界からアクセスできるFTPサーバーをコンピューターに配置する場合は、ルーターまたはファイアウォールのポート21を開く必要があります。 BittorrentクライアントAzerusは、以下のインバウンドポートとアウトバウンドポート6881-6889を使用して、Dlinkルーターでそれらを開いた方法です。

Wi-Fiパスワードウィンドウを変更する方法10

ネットワーク上のポートを開くには、ルーターまたはファイアウォールにログインします。接続するには、このIPアドレスとユーザー名/パスワードが必要です。入ったら、インターフェースのファイアウォール部分を探します。これが頭上にある場合は、 ポートフォワード そして彼らはそれを通してあなたを案内します。必要なのはルーターのメーカーとモデルだけです。ファイアウォールまたはルーターは、それをアプリケーション、ルール、仮想サーバー、またはファイアウォールルールと呼ぶ場合があります。



何年にもわたって、ますます多くのアプリケーションがインターネットまたはネットワーク上で機能します。約7年前、Linksysルーターのポートを開く必要がありましたが、それは簡単ではありませんでした。それは私を混乱させ、その時私はCisco PIXファイアウォールで左右のポートを開き、手動で着信ルールと発信ルールを作成していました。コンピューターに接続されているすべてのコンピューターとそれらが接続されているポートを確認するには、コマンドプロンプトに移動して次のように入力します。 Netstat -a

3列目と4列目は私たちが見ているものです。 3番目の列には、マシンに接続されているマシンのアドレスがあり、コロンと、このマシンが接続している、または接続しようとしているポート番号があります。最後の列には、リスニングまたは確立済みのいずれかが記載されています。リスニングとは、ポートが開いて待機していることを意味し、確立とは、マシンが接続されていることを意味します。



メーカーがポートを開くのを非常に困難にした理由は、セキュリティ上の懸念でした。ルーターのポートを開くことで、基本的に家の窓やドアのロックを解除できます。悪者はそれがロック解除されていることを知らないかもしれませんが、それを試すことによって、彼らはそれを理解するかもしれません。

ポートを開くことがどのようにあなたに害を及ぼす可能性があるかの例を示すために、私が初めてハッキングされたときをあなたと共有します。それは誇らしい瞬間ではありませんでした。それは謙虚で目を見張るものでした。仕事から帰ってきて、仕事から自宅のコンピューターでFTPにアクセスできない理由を確認しました。私のマシンはオンになっていて、ハードドライブがおかしくなっているように見えました。マシンにログオンすると、空き領域が1%未満であり、空き領域の問題がないためにマシンがクロールしていることがわかりました。



どうやら誰かが私の開いているポート21を使用して、IISベースのFTPサーバーにアクセスし、大量のポルノをアップロードしたようです。私はすぐにマシンをオフラインにしてログファイルをチェックし、新しいユーザーを設定して昼夜を問わずマシンに出入りしていました。

ポート21を開くことで、私のマシンに侵入し、いくつかのエクスプロイトを使用してそれを引き継ぎました。ハッカーが特定のIPアドレスから接続しているのを見ました。ルーターでハッカーをブロックしてから、ルールを変更しました。

すべてのルールに送信元IPアドレスが含まれるようになりました。これ以上、すべてのユーザーにポートを開くことはありません。オフィスのIPアドレスを追加して、それを回避します。もう1つの気の利いたヒントは、通常のポートとは異なるポート番号を使用することです。通常のポートとは、通常、ポート80がWebへのアクセスに使用されることを意味しますが、IISを介してWebサーバーが使用するポートを8888に変更できます。入力する必要があるもの http://www.yoururl.com:8888 ユーザーがポートを知らなかった場合、Webサイトを見つけることができませんでした。

しばらくFTPに3737を使用していました。これが役立つ理由は、ハッカーがネットワークをスキャンして開いているポートを探すためです。ポートスキャンには時間がかかるため、21、22、80、8080などの一般的に使用されるポートをスキャンします。ポートを変更できる場合は、変更してください。この場合、次のようにIPとポートを使用してFTPサイトにアクセスしました。

ftp://172.23.33.211:3737 (これは、ハッカーにとっては偽のIPアドレスです!)

ほとんどのFTPクライアントでは、クライアントが接続するポートも変更できます。あなたはのような外部のコンピュータから無料のポートスキャナーを使用することができます これです またはあなたはのようなサービスを使用することができます 私がみえますか 個々のポートをスキャンします。

外部のWebサイトは、外部から何が開いているかを示すため、より適切なテストです。

閉じたいポートが開いていることを確認したら、ルーターに移動してルールを見つけて削除するか、サービスマネージャーからWindowsファイアウォールをオンにする必要があります。トータルコントロールダウンロード用 ZoneAlarmの無料提供 。ファイアウォールは、ネットワークの内外の脅威からの保護を提供します。

どのようにして安全にポートを開き、脅威から身を守りますか?コメントで私たちとあなたの意見を共有してください!

共有 共有 つぶやき Eメール これらのWindowsファイルとフォルダを削除して、ディスク領域を解放します

Windowsコンピュータのディスク領域をクリアする必要がありますか?ディスクスペースを解放するために安全に削除できるWindowsファイルとフォルダは次のとおりです。

私がWindows10を持っているマザーボードを見つけてください
次を読む 関連トピック
  • インターネット
  • テクノロジーの説明
  • コンピューターネットワーク
著者について Karl Gechlik(207件の記事が公開されました)

ここAskTheAdmin.comのKarlL。Gechlikが、MakeUseOf.comで新しく見つけた友達のために毎週ゲストブログを行っています。私は自分のコンサルティング会社を経営し、AskTheAdmin.comを管理し、システム管理者としてウォール街で9〜5人の仕事をしています。

KarlGechlikのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください