Uma porta de roteador aberta é o termo usado para se referir a uma porta virtual que permite dados específicos dentro ou fora do roteador. Um exemplo de porta é a porta 80 mais popular. A porta 80 é usada para tráfego HTTP ou da Web. Se a porta 80 for fechada para o seu computador, você não conseguirá acessar a Internet. Pense em um porto como uma porta. E a porta tem regras que deixam as pessoas passarem por um caminho, em ambos os sentidos, ou as impedem de passar.
Segundo a Wikipedia: Uma porta de software (geralmente chamada de 'porta') é uma conexão de dados virtual / lógica que pode ser usada por programas para trocar dados diretamente, em vez de passar por um arquivo ou outro local de armazenamento temporário. As mais comuns são as portas TCP e UDP, que são usadas para trocar dados entre computadores na Internet.
A maioria das pessoas sabe o que é FTP. FTP é o protocolo de transferência de arquivos. Ele é designado para ser executado na porta 21.
Agora vamos pensar sobre isso. Se você quiser ter um servidor FTP no seu computador acessível ao mundo externo, precisará abrir a porta 21 no roteador ou no firewall. Bittorrent Client Azerus usa portas de entrada e saída 6881-6889 abaixo é como eu as abri no meu roteador Dlink.
Para abrir uma porta em sua rede, você entraria no seu roteador ou firewall. Você precisará deste endereço IP e nome de usuário / senha para se conectar. Quando estiver, você procuraria a parte de firewall da sua interface. Se isso é sobre sua cabeça, vá para Port Forward e eles vão orientá-lo através dele. Tudo o que você precisa é da marca e modelo do seu roteador. Seu firewall ou roteador pode chamá-lo de aplicativos, regras, servidores virtuais ou regras de firewall.
Ao longo dos anos, mais e mais aplicativos funcionam na Internet ou na rede. Cerca de 7 anos atrás eu precisava abrir portas no meu roteador Linksys e não foi fácil. Foi confuso para mim e na época eu estava abrindo portas para a esquerda e para a direita nos firewalls Cisco PIX e criando manualmente as regras de entrada e saída. Para ver todos os computadores conectados ao seu computador e as portas às quais eles estão conectados, vá para o prompt de comando e digite Netstat -a .
A terceira e quarta coluna é o que estamos vendo. A terceira coluna tem o endereço da máquina que está conectada à sua máquina, então há dois pontos e o número da porta na qual esta máquina se conectou ou está tentando se conectar. A última coluna indica Listening ou Established. Ouvir significa que a porta está aberta e aguardando e Estabelecido significa que a máquina está conectada.
A razão pela qual os fabricantes dificultaram a abertura dos portos foi uma preocupação de segurança. Ao abrir portas no seu roteador, você está essencialmente destravando uma janela ou porta da sua casa. Os bandidos podem não saber que está desbloqueado, mas tentando, eles podem descobrir.
Para lhe dar um exemplo de como abrir as portas pode prejudicá-lo, compartilharei com você minha primeira vez que fui hackeado. Não foi um momento de orgulho. Foi humilhante e um abridor de olhos. Cheguei em casa do trabalho para verificar por que não conseguia acessar meu FTP em meu computador doméstico do trabalho. Minha máquina estava ligada e parecia que o disco rígido estava ficando louco. Uma vez que eu entrei na máquina, vi que meu espaço livre estava em menos de 1% e minha máquina estava rastreando devido a problemas de espaço livre.
Aparentemente, alguém usou minha porta aberta 21 para obter acesso ao meu servidor FTP baseado em IIS e fazer upload de porcaria de pornografia. Eu rapidamente coloquei minha máquina offline e checando os arquivos de log, estava entrando e saindo da máquina o dia todo e a noite com um novo usuário configurado.
Ao abrir a porta 21, havia um caminho para a minha máquina e, usando algum exploit, eles assumiram o controle. Eu vi que os hackers estavam se conectando de endereços IP específicos - eu bloqueei aqueles no meu roteador e modifiquei minhas regras.
Todas as minhas regras agora têm endereços IP de origem. Não abro mais uma porta para todos - adicionarei o endereço IP do meu escritório e contornarei isso. Outra dica interessante é usar números de porta diferentes das portas usuais. Quando digo portas usuais, quero dizer que a porta 80 é normalmente usada para acessar a web, mas você pode alterar a porta que seu servidor da Web usa para 8888 através do IIS. Eles precisariam digitar http://www.yoururl.com:8888 se o usuário não conhecia a porta, eles não puderam encontrar o site.
Eu usei 3737 para FTP por um tempo. A razão pela qual isso ajuda é que os hackers examinam redes em busca de portas abertas. A varredura de porta leva tempo e, por isso, procura portas como 21, 22, 80, 8080 e outras portas comumente usadas. Se você conseguir alterar suas portas, faça isso. Neste exemplo, acessei meu site FTP usando meu IP e a porta da seguinte forma:
ftp://172.23.33.211:3737 (esse é um endereço IP falso para você hackers por aí!)
A maioria dos clientes FTP permite que você altere a porta com a qual seu cliente também se conecta. Você pode usar um scanner de porta livre de um computador externo como este ou pode usar um serviço como o Can You See Me para verificar portas individuais.
O site externo é um teste melhor, pois mostra o que é aberto de fora para dentro.
Se você confirmar que tem portas abertas que deseja fechar, precisará ir ao seu roteador, encontrar as regras e excluí-las ou ativar o Firewall do Windows com o gerenciador de serviços. Para controle total, faça o download da oferta gratuita do Zone Alarm. O firewall fornecerá proteção contra ameaças dentro e fora da sua rede.
Como você abre as portas com segurança e se protege contra ameaças? Compartilhe suas opiniões conosco nos comentários!