Ved nogle lejligheder kræves det, at visse porte åbnes på routeren, så de er tilgængelige fra Internettet, for at et program eller spil kan fungere korrekt. Hvis det er muligt, anbefales det imidlertid at holde portene lukkede. Cyberkriminelle scanner porte for sårbarheder og måder at udføre deres angreb på. Hvad der sker er, at vi nogle gange for at bruge et program eller spille online bliver nødt til at åbne porte. Her forklarer vi, i hvilket omfang det er farligt at åbne routerporte for at spille online, og også i tilfælde af at vi skal gøre det, hvordan vi skal gøre det.
Når vi taler om transportlaget i TCP / IP-modellen, skal vi henvise til to typer protokoller: TCP og UDP. Begge kan bruges ved åbning af porte.
Hvordan åbner jeg porte, og hvorfor åbner jeg det?
Den første ting, vi skal gøre for at åbne routerporte til at spille, eller hvad vi har brug for, er at finde ud af IP-adressen på vores router. Vi gør det med et kommandopromptvindue ved at skrive denne kommando:
ipconfig /all
Derefter vises en skærm, som den er hvor Standardgateway er IP-adressen til vores router.
Derefter skriver vi det i internetbrowseren og indtaster vores brugernavn og adgangskode for at åbne routerkonfigurationen. Dernæst ser vi efter et afsnit, der generelt kaldes NAT, Virtual Server eller Port Forwarding.
Det næste skridt ville være at placere den port, vi vil bruge, og den protokol, den bruger, enten TCP eller UDP, som vi talte om tidligere. Udstyrets lokale IP bør også tilføjes. Hvis du vil have flere detaljer her, har du forklaret, hvordan du gør det åbn TCP / UDP-porte på enhver router .
Med hensyn til de mest typiske grunde til, at man ønsker at åbne routerporte til at afspille eller bruge applikationer, ligger de normalt bag et af følgende:
- Konsolspilbrugere, der klager over, at de har streng NAT, hvilket forhindrer dem i at spille godt på grund af en eller flere porte.
- Brug af P2P-programmer som Torrent eller Emule.
- For at bruge en FTP-, SSH- eller VPN-server derhjemme er det nødvendigt at få adgang til dem fra Internettet
Er det farligt at åbne routerportene for at spille?
Hvad angår, hvis du åbner en port, der ikke er i brug, kan den være farlig, især da en sårbar tjeneste på ethvert tidspunkt kan lytte i den havn, derfor vil vi blive udsat for. Det er ikke så simpelt som at åbne den første port, der kommer til at tænke på. En anden vigtig overvejelse er, at vi skal åbne så få havne som muligt. I søgemaskiner som Shodan kan du se de åbne porte i forskellige tjenester, og det er endda i stand til at fortælle os, om der er en tjeneste, der kører bag denne port.
I den forstand skal vi sikre, at rækkevidden er så lille som muligt, når vi åbner routerporte til at spille spil eller til et program. Jo færre angrebsmuligheder vi giver cyberkriminelle, jo sikrere bliver vi.
Det skal også bemærkes, at der er nogle vigtige porte, som vi ikke bør bruge, medmindre vi skal bruge den service. Alle porte, som vi lægger nedenfor, er fælles for de forskellige protokoller. Af sikkerhedshensyn tilrådes det at ændre dem så hurtigt som muligt og ikke bruge standardporte.
- Port 21 brugt af FTP-protokollen og til at oprette servere af denne type.
- Port 22, der bruges af SSH-protokollen til fjernadministration af computere.
- Port 23 brugt af Telnet-protokollen til fjernadgang.
- Port 80 og 443, der skal lukkes, hvis vi ikke har en webserver.
Her er mere farlige TCP- og UDP-porte og hvordan vi kan beskytte os selv. Disse porte, som vi har vist dig, er de mest basale, og de første, som en cyberkriminel vil gennemgå. Derfor, hvis vi blokerer alle undtagen dem, der er i brug, og vi har brug for, vil vi have et meget beskyttet system. Husk, at hvis vi har en åben port, kan det være det første skridt til en indtrængen.
Tjek åbne porte online
Et andet vigtigt punkt til gennemgang er den software, vi har installeret . I den forstand et operativsystem uden opdaterede opdateringer gør os mere sårbare . En bekymrende kendsgerning er, at mange stadig bruger Windows 7 og XP, selvom de ikke har været understøttet i lang tid. En anden relevant faktor er vores router , som skal have opdateret firmware . Derudover kan en gammel router, der ikke er blevet opdateret i mange år, også efterlade os eksponeret.
Den første ting, vi har brug for, før vi begynder at kontrollere portene, er at kende vores offentlige IP. Til dette skal vi bruge hjemmesiden hvad-er-mit-ip.net og ved at klikke på linket kan vi kende vores IP.
Dernæst er det tid til at kontrollere de åbne porte på din router. For at gøre dette bruger vi hastighedstestwebstedet. Der har de enhavnestest for at kontrollere det hurtigt og nemt online.
Når internettet er indlæst, anbringer vi vores offentlige IP-adresse, og vi opretter den eller de havne, som vi vil kontrollere. Dette værktøj giver dig mulighed for at kontrollere portområder og også porte adskilt af kommaer. Endelig er her mine resultater, hvor du kan se, at porte 21, 22 og 23, som vi før talte om, er lukkede, hvilket er gode nyheder.
Som du har set medfører åbning af porte på routeren en sikkerhedsrisiko, hvis vi har en sårbar tjeneste bagved, eller hvis vi åbner en port, der ikke bruges, fordi en applikation i fremtiden kan bruge den og være sårbar. I cybersikkerhedens verden vil pentestere teste og verificere de første åbne porte på et bestemt mål for at forsøge at udnytte en sårbarhed i de tjenester, der ligger bag det.
