Bazı durumlarda, bir programın veya oyunun doğru çalışması için, İnternet'ten erişilebilmeleri için yönlendiricide belirli bağlantı noktalarının açılması gerekir. Ancak mümkünse bağlantı noktalarının kapalı tutulması tavsiye edilir. Siber suçlular, güvenlik açıkları ve saldırılarını gerçekleştirme yolları için bağlantı noktalarını tarar. Olan şu ki, bazen bir programı kullanmak veya çevrimiçi oynamak için bağlantı noktalarını açmamız gerekecek. Burada, çevrimiçi oynamak için yönlendirici bağlantı noktalarını açmanın ne kadar tehlikeli olduğunu ve ayrıca bunu yapmak zorunda kalmamız durumunda bunu nasıl yapmamız gerektiğini açıklayacağız.
TCP / IP modelinin taşıma katmanından bahsettiğimizde, iki tür protokole başvurmamız gerekir: TCP ve UDP. Her ikisi de bağlantı noktalarını açarken kullanılabilir.
Bağlantı noktalarını nasıl açarım ve neden açarım?
Oynatmak için yönlendirici bağlantı noktalarını açmak için yapmamız gereken ilk şey veya ihtiyacımız olan şey yönlendiricimizin IP'sini bulmaktır. Bu komutu yazarak bir komut istemi penceresi ile yapacağız:
ipconfig /all
Daha sonra olduğu gibi bir ekran görünecektir. Varsayılan Ağ Geçidi yönlendiricimizin IP'sidir.
Ardından bunu İnternet tarayıcısına yazıyoruz ve yönlendirici yapılandırmasına girmek için kullanıcı adımızı ve parolamızı giriyoruz. Ardından, genel olarak NAT, Sanal Sunucu veya Port Yönlendirme olarak adlandırılan bir bölüm arıyoruz.
Bir sonraki adım, kullanmak istediğimiz portu ve kullandığı protokolü daha önce bahsettiğimiz TCP veya UDP'yi koymak olacaktır. Ekipmanın yerel IP'si de eklenmelidir. Daha fazla ayrıntı istiyorsanız burada nasıl yapılacağını açıkladınız herhangi bir yönlendiricinin TCP / UDP bağlantı noktalarını açın .
Uygulamaları oynatmak veya kullanmak için yönlendirici bağlantı noktalarını açmak istemenin en tipik nedenlerine gelince, bunlar genellikle aşağıdakilerden birinin arkasındadır:
- Bir veya daha fazla bağlantı noktası nedeniyle sıkı bir NAT'a sahip olduklarından ve iyi oynamalarını engellediğinden şikayet eden konsol oyunu kullanıcıları.
- Torrent veya Emule gibi P2P programlarının kullanımı.
- Evde bir FTP, SSH veya VPN sunucusu kullanmak için, bunlara İnternetten erişmek gerekir.
Oynatmak için yönlendirici bağlantı noktalarını açmak tehlikeli midir?
Kullanımda olmayan bir bağlantı noktasını açmanız tehlikeli olabilir, özellikle de her an savunmasız bir hizmet o bağlantı noktasını dinliyor olabilir, bu nedenle açığa çıkacağız. Akla gelen ilk limanı açmak kadar basit değil. Dikkate alınması gereken bir diğer önemli nokta da, mümkün olduğunca az bağlantı noktası açmamız gerektiğidir. Shodan gibi arama motorlarında farklı servislerin açık portlarını görebilir ve hatta bu portun arkasında çalışan bir servis olup olmadığını bize söyleyebilir.
Bu anlamda, oyun oynamak veya bir program için yönlendirici bağlantı noktalarını açarken, aralığın mümkün olduğunca küçük olmasını sağlamalıyız. Siber suçlulara ne kadar az saldırı olasılığı verirsek, o kadar güvende oluruz.
Ayrıca, bu hizmeti kullanmayacaksak kullanmamamız gereken bazı kritik bağlantı noktaları olduğu da unutulmamalıdır. Aşağıda koyduğumuz tüm bağlantı noktaları farklı protokoller için ortaktır, güvenlik açısından bunları mümkün olan en kısa sürede değiştirmeniz ve varsayılan bağlantı noktalarını kullanmamanız önerilir.
- FTP protokolü tarafından ve bu türden sunucular oluşturmak için kullanılan Bağlantı Noktası 21.
- Bilgisayarları uzaktan yönetmek için SSH protokolü tarafından kullanılan 22 numaralı bağlantı noktası.
- Uzaktan erişim için Telnet protokolü tarafından kullanılan 23 numaralı bağlantı noktası.
- Web sunucumuz yoksa kapatılması gereken 80 ve 443 numaralı bağlantı noktaları.
Burada daha fazla olan tehlikeli TCP ve UDP bağlantı noktaları ve kendimizi nasıl koruyabileceğimizi. Size gösterdiğimiz bu portlar en temel ve bir siber suçlunun inceleyeceği ilk portlardır. Dolayısıyla kullanımda olan ve ihtiyacımız olanların dışında hepsini bloke edersek çok korumalı bir sisteme sahip oluruz. Unutmayın, açık bir portumuz varsa, izinsiz giriş için ilk adım olabilir.
Açık bağlantı noktalarını çevrimiçi olarak kontrol edin
Bir başka önemli nokta gözden geçirme, kurduğumuz yazılımdır . Bu anlamda, güncel güncellemeleri olmayan bir işletim sistemi bizi daha savunmasız hale getiriyor . Endişe verici bir gerçek şu ki, birçok kişi hala Windows 7 ve XP, uzun süredir desteklenmese de. Bir başka ilgili faktör de bizim yönlendirici , sahip olması gereken güncellenmiş donanım yazılımı . Ek olarak, uzun yıllardır güncellenmemiş eski bir yönlendirici de bizi açığa çıkarabilir.
Bağlantı noktalarını kontrol etmeye başlamadan önce ihtiyacımız olan ilk şey, Genel IP'mizi bilmektir. Bunun için web sitesini kullanacağız ne-es-mi-ip.net ve bağlantıya tıklayarak IP adresimizi öğrenebileceğiz.
Ardından, yönlendiricinizdeki açık bağlantı noktalarını kontrol etme zamanı. Bunu yapmak için hız testi web sitesini kullanacağız. Orada birliman testi çevrimiçi olarak hızlı ve kolay bir şekilde kontrol etmek için.
Web yüklendikten sonra, genel IP adresimizi koyarız ve kontrol etmek istediğimiz portu veya portları belirleriz. Bu araç, bağlantı noktası aralıklarını ve ayrıca virgülle ayrılmış bağlantı noktalarını kontrol etmenizi sağlar. Son olarak burada daha önce bahsettiğimiz 21, 22 ve 23 numaralı bağlantı noktalarının kapalı olduğunu görebileceğiniz sonuçlar var ki bu güzel bir haber.
Gördüğünüz gibi, yönlendiricide bağlantı noktalarını açmak, arkamızda savunmasız bir hizmet varsa veya kullanılmayan bir bağlantı noktası açarsak güvenlik riski taşır, çünkü gelecekte bir uygulama onu kullanabilir ve savunmasız olabilir. Siber güvenlik dünyasında, pentesters'ın test edeceği ve doğrulayacağı ilk şey, arkasındaki hizmetlerde bir güvenlik açığından yararlanmaya çalışmak için belirli bir hedefteki açık bağlantı noktalarıdır.
