Een open routerpoort is de term die wordt gebruikt om naar een virtuele deur te verwijzen die specifieke gegevens in of uit uw router toestaat. Een voorbeeld van een poort is de meest populaire poort 80. Poort 80 wordt gebruikt voor HTTP- of webverkeer. Als poort 80 voor uw computer is gesloten, kunt u het internet niet bereiken. Beschouw een poort als een deur. En de deur heeft regels die mensen een weg laten doorgaan, in beide richtingen of verbiedt hen om erdoor te komen.
Volgens Wikipedia: een softwarepoort (meestal een 'poort' genoemd) is een virtuele / logische gegevensverbinding die door programma's kan worden gebruikt om rechtstreeks gegevens uit te wisselen, in plaats van een bestand of andere tijdelijke opslaglocatie te doorlopen. De meest voorkomende hiervan zijn TCP- en UDP-poorten, die worden gebruikt om gegevens uit te wisselen tussen computers op internet.
De meeste mensen weten wat FTP is. FTP is het File Transfer Protocol. Het is aangewezen om te draaien op poort 21.
Laten we hier eens over nadenken. Als u een FTP-server op uw computer wilt hebben die toegankelijk is voor de buitenwereld, moet u poort 21 openen op uw router of firewall. Bittorrent Client Azerus gebruikt inkomende en uitgaande poorten 6881-6889 hieronder is hoe ik ze heb geopend op mijn Dlink-router.
Om een poort op uw netwerk te openen logt u in op uw router of firewall. U hebt dit IP-adres en gebruikersnaam / wachtwoord nodig om verbinding te maken. Als je eenmaal binnen bent, zou je op zoek gaan naar het firewallgedeelte van je interface. Als dit boven je hoofd is, ga dan naar Port Forward en zij zullen je er doorheen leiden. Het enige dat u nodig hebt, is het merk en model van uw router. Uw firewall of router kan het toepassingen, regels, virtuele servers of firewallregels noemen.
In de loop der jaren werken steeds meer applicaties via internet of netwerk. Ongeveer 7 jaar geleden moest ik poorten op mijn Linksys-router openen en dat was niet gemakkelijk. Het was verwarrend voor mij en op het moment dat ik poorten links en rechts op Cisco PIX-firewalls aan het openen was en handmatig binnenkomende en uitgaande regels maakte. Om alle computers te zien die op uw computer zijn aangesloten en de poorten waarmee ze zijn verbonden, gaat u naar de opdrachtprompt en typt u Netstat -a .
De derde en vierde kolom is waar we naar kijken. De derde kolom bevat het adres van de machine die op uw machine is aangesloten en er is een dubbele punt en het poortnummer waarmee deze machine verbinding heeft gemaakt of probeert aan te sluiten. In de laatste kolom staat Luisteren of Gevestigd. Luisteren betekent dat de poort open is en wacht en Gevestigd betekent dat de machine is aangesloten.
De reden dat de fabrikanten het zo moeilijk maakten om poorten te openen, was bezorgdheid over de veiligheid. Door poorten op je router te openen, ontgrendel je in feite een raam of deur naar je huis. De slechteriken weten misschien niet dat het is ontgrendeld, maar door het te proberen, kunnen ze er wel achter komen.
Om u een voorbeeld te geven van hoe openingpoorten u kunnen schaden, zal ik mijn eerste keer dat ik werd gehackt met u delen. Het was geen trots moment. Het was vernederend en een eye-opener. Ik kwam thuis van mijn werk om te controleren waarom ik mijn FTP op mijn thuiscomputer niet van mijn werk kon krijgen. Mijn machine stond aan en het leek erop dat de harde schijf gek werd. Nadat ik me bij de machine had aangemeld, zag ik dat mijn vrije ruimte minder dan 1% bedroeg en dat mijn computer aan het kruipen was vanwege problemen met vrije ruimte.
Blijkbaar heeft iemand mijn open poort 21 gebruikt om toegang te krijgen tot mijn op IIS gebaseerde FTP-server en heel veel porno te uploaden. Ik nam mijn machine snel offline en controleerde de logbestanden, ging de hele dag en nacht de machine in en uit met een nieuwe gebruikersinstelling.
Door poort 21 te openen was er een weg naar mijn machine en met behulp van een of andere exploit namen ze het over. Ik zag dat de hackers verbinding maakten met specifieke IP-adressen - ik blokkeerde die in mijn router en daarna paste ik mijn regels aan.
Al mijn regels hebben nu bron-IP-adressen. Ik zal niet langer een poort voor iedereen openen - ik zal mijn IP-adres voor kantoor toevoegen en daar omheen werken. Een andere handige tip is om verschillende poortnummers te gebruiken dan de gebruikelijke poorten. Als ik gewone poorten zeg, bedoel ik dat poort 80 normaal gesproken wordt gebruikt om toegang tot het web te krijgen, maar je kunt de poort die je webserver gebruikt, wijzigen in 8888 via IIS. Ze zouden u moeten intypen op http://www.yoururl.com:8888 als de gebruiker de poort niet kende, konden ze de website niet vinden.
Ik gebruikte 3737 een tijdje voor FTP. De reden dat dit helpt is dat hackers netwerken voor open poorten scannen. Het scannen van poorten kost tijd en dus scannen ze naar poorten zoals 21, 22, 80, 8080 en andere veelgebruikte poorten. Als u uw poorten kunt wijzigen, doet u dat. In dit geval benaderde ik toen mijn FTP-site met behulp van mijn IP en de poort, zoals zo:
ftp://172.23.33.211:3737 (dat is een nep IP-adres voor hackers die er zijn!)
Met de meeste FTP-clients kunt u de poort waarmee uw client verbinding maakt ook wijzigen. U kunt een vrije poortscanner van een externe computer zoals deze gebruiken of u kunt een service zoals Can You See Me gebruiken om afzonderlijke poorten te scannen.
De externe website is een betere test omdat deze laat zien wat er van buitenaf open is.
Als je bevestigt dat je open poorten hebt die je wilt sluiten, moet je naar je router gaan en de regels vinden en ze verwijderen of je kunt je Windows Firewall inschakelen via je services manager. Voor volledige controle download het gratis aanbod van Zone Alarm. De firewall biedt u bescherming tegen bedreigingen binnen en buiten uw netwerk.
Hoe open je veilig poorten en bescherm je jezelf tegen bedreigingen? Deel uw mening met ons in de comments!