Home-theater-designers![فتح منافذ جهاز التوجيه وتداعياتها الأمنية [شرح التكنولوجيا]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
منفذ جهاز التوجيه المفتوح هو المصطلح المستخدم للإشارة إلى باب افتراضي يسمح بدخول بيانات محددة إلى جهاز التوجيه أو خارجه. أحد الأمثلة على المنفذ هو المنفذ الأكثر شيوعًا 80. يُستخدم المنفذ 80 لحركة مرور الويب أو HTTP. إذا كان المنفذ 80 مغلقًا للخارج لجهاز الكمبيوتر الخاص بك ، فلن تتمكن من الوصول إلى الإنترنت. فكر في الميناء كباب. والباب به قواعد تسمح للناس بالمرور في اتجاه واحد ، في كلا الاتجاهين أو تمنعهم من المرور.
وفق ويكيبيديا : إلى منفذ البرنامج (عادةً ما يُطلق عليه اسم 'المنفذ') هو اتصال بيانات افتراضي / منطقي يمكن أن تستخدمه البرامج لتبادل البيانات مباشرةً ، بدلاً من المرور عبر ملف أو موقع تخزين مؤقت آخر. الأكثر شيوعا من هؤلاء منافذ TCP و UDP ، والتي تستخدم لتبادل البيانات بين أجهزة الكمبيوتر على الإنترنت.
يعرف معظم الناس ما هو FTP. FTP هو بروتوكول نقل الملفات. تم تصميمه للتشغيل على المنفذ 21.
الآن دعونا نفكر في هذا. إذا كنت تريد أن يكون لديك خادم FTP على جهاز الكمبيوتر الخاص بك يمكن الوصول إليه من قبل العالم الخارجي ، فستحتاج إلى فتح المنفذ 21 على جهاز التوجيه أو جدار الحماية. عميل Bittorrent Azerus يستخدم المنافذ الواردة والصادرة 6881-6889 أدناه هي الطريقة التي فتحتها على جهاز توجيه Dlink الخاص بي.
أين يمكنني شراء جرو؟
لفتح منفذ على شبكتك ، يجب عليك تسجيل الدخول إلى جهاز التوجيه أو جدار الحماية. ستحتاج إلى عنوان IP واسم المستخدم / كلمة المرور للاتصال. بمجرد دخولك ، ستبحث عن جزء جدار الحماية في واجهتك. إذا كان هذا فوق رأسك ، فانتقل إلى ميناء إلى الأمام وسوف يرشدونك من خلالها. كل ما تحتاجه هو طراز جهاز التوجيه الخاص بك وطرازه. قد يسميها جدار الحماية أو جهاز التوجيه قواعد التطبيقات أو القواعد أو الخوادم الافتراضية أو جدار الحماية.
على مر السنين ، تعمل المزيد والمزيد من التطبيقات عبر الإنترنت أو الشبكة. منذ حوالي 7 سنوات ، كنت بحاجة إلى فتح منافذ على جهاز التوجيه الخاص بي من Linksys ولم يكن الأمر سهلاً. لقد كان الأمر محيرًا بالنسبة لي ، وفي ذلك الوقت كنت أفتح المنافذ إلى اليسار واليمين على جدران الحماية Cisco PIX وأنشئ القواعد الواردة والصادرة يدويًا. لرؤية جميع أجهزة الكمبيوتر المتصلة بجهاز الكمبيوتر الخاص بك والمنافذ المتصلة بها ، انتقل إلى موجه الأوامر واكتب Netstat -a .
العمودان الثالث والرابع هما ما ننظر إليهما. يحتوي العمود الثالث على عنوان الجهاز المتصل بجهازك ، ثم هناك نقطتان ورقم المنفذ الذي اتصل به هذا الجهاز أو يحاول الاتصال به. يشير العمود الأخير إلى الاستماع أو التأسيس. الاستماع يعني أن المنفذ مفتوح وينتظر ويعني الإعداد أن الجهاز متصل.
كان السبب الذي جعل الشركات المصنعة من الصعب جدًا فتح الموانئ هو المخاوف الأمنية. من خلال فتح المنافذ على جهاز التوجيه الخاص بك ، فأنت تقوم بشكل أساسي بفتح نافذة أو باب لمنزلك. قد لا يعرف الأشرار أنه غير مقفل ولكن من خلال تجربته ، قد يكتشفونه.
لإعطائك مثالاً على كيف أن فتح المنافذ يمكن أن يضر بك ، سوف أشاركك في المرة الأولى التي تعرضت فيها للاختراق. لم تكن لحظة فخر. كان خجولًا وفتحًا للعين. عدت إلى المنزل من العمل للتحقق من سبب عدم تمكني من الوصول إلى FTP على جهاز الكمبيوتر المنزلي من العمل. كان جهازي قيد التشغيل وبدا أن محرك الأقراص الثابتة أصبح مجنونًا. بمجرد تسجيل الدخول إلى الجهاز ، رأيت أن المساحة الخالية لدي أقل من 1٪ وكان جهازي يزحف بسبب عدم وجود مشكلات في المساحة الخالية.
يبدو أن شخصًا ما استخدم المنفذ المفتوح 21 الخاص بي للوصول إلى خادم FTP المستند إلى IIS وتحميل كميات هراء من الإباحية. سرعان ما أخذت جهازي في وضع عدم الاتصال وأتفحص ملفات السجل ، وكنت أذهب إلى الجهاز وأخرج منه طوال النهار والليل مع إعداد مستخدم جديد.
من خلال فتح المنفذ 21 ، كانت هناك طريقة للوصول إلى جهازي واستخدام بعض الثغرات التي استولوا عليها. رأيت أن المتسللين كانوا متصلين من عناوين IP محددة - لقد حظرت تلك الموجودة في جهاز التوجيه الخاص بي ثم قمت بتعديل القواعد الخاصة بي.
تحتوي جميع القواعد الخاصة بي الآن على عناوين IP المصدر ، ولن أفتح منفذًا للجميع بعد الآن - سأضيف عنوان IP لمكتبي وأعمل على حل ذلك. نصيحة أخرى أنيقة هي استخدام أرقام منافذ مختلفة عن المنافذ المعتادة. عندما أقول المنافذ المعتادة ، أعني أن المنفذ 80 يستخدم عادة للوصول إلى الويب ولكن يمكنك تغيير المنفذ الذي يستخدمه خادم الويب الخاص بك إلى 8888 عبر IIS. سوف تحتاج إلى كتابتها http://www.yoururl.com:8888 إذا كان المستخدم لا يعرف المنفذ ، فلن يتمكن من العثور على موقع الويب.
لقد استخدمت 3737 لـ FTP لفترة من الوقت. السبب وراء ذلك هو أن المتسللين يفحصون الشبكات بحثًا عن منافذ مفتوحة. يستغرق فحص المنافذ وقتًا ولذلك فهي تبحث عن منافذ مثل 21،22،80،8080 وغيرها من المنافذ الشائعة الاستخدام. إذا كنت قادرًا على تغيير المنافذ الخاصة بك ، فافعل ذلك. في هذه الحالة ، قمت بعد ذلك بالوصول إلى موقع FTP الخاص بي باستخدام IP الخاص بي والمنفذ كما يلي:
بروتوكول نقل الملفات: 172.23.33.211:3737 (هذا عنوان IP مزيف بالنسبة لك المتسللين هناك!)
يسمح لك معظم عملاء FTP بتغيير المنفذ الذي يتصل به عميلك أيضًا. يمكنك استخدام ماسح ضوئي مجاني للمنافذ من كمبيوتر خارجي مثل هذا أو يمكنك استخدام خدمة مثل هل بإمكانك رؤيتي لمسح المنافذ الفردية.
يعد الموقع الخارجي اختبارًا أفضل لأنه يوضح ما هو مفتوح من الخارج إلى الداخل.
إذا كنت تؤكد أن لديك منافذ مفتوحة وتريد إغلاقها ، فستحتاج إلى الانتقال إلى جهاز التوجيه الخاص بك والعثور على القواعد وحذفها أو يمكنك تشغيل جدار حماية Windows من مدير الخدمات الخاص بك. لتحميل التحكم الكامل عرض Zone Alarm المجاني . سيوفر لك جدار الحماية الحماية من التهديدات داخل وخارج شبكتك.
كيف تفتح المنافذ بأمان وتحمي نفسك من التهديدات؟ شاركنا بآرائك في التعليقات!
يشارك يشارك سقسقة بريد الالكتروني احذف ملفات ومجلدات Windows هذه لتحرير مساحة على القرصهل تحتاج إلى إفراغ مساحة القرص على جهاز الكمبيوتر الذي يعمل بنظام Windows؟ فيما يلي ملفات ومجلدات Windows التي يمكن حذفها بأمان لتحرير مساحة على القرص.
كيفية إعادة توجيه نص على androidاقرأ التالي مواضيع ذات صلة
- إنترنت
- شرح التكنولوجيا
- شبكات الحاسب
يقوم Karl L. Gechlik هنا من AskTheAdmin.com بعمل موقع تدوين ضيف أسبوعي لأصدقائنا الجدد الذين تم العثور عليهم في MakeUseOf.com. أدير شركة الاستشارات الخاصة بي ، وأدير AskTheAdmin.com وأعمل في وظيفة كاملة من 9 إلى 5 في وول ستريت كمسؤول نظام.
المزيد من Karl Gechlikاشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك