Joseph Goodman
0 
4467
1204
Un port de routeur ouvert est le terme utilisé pour désigner une porte virtuelle permettant à des données spécifiques d'entrer ou de sortir de votre routeur. Un exemple de port est le port 80 le plus populaire. Le port 80 est utilisé pour le trafic HTTP ou Web. Si le port 80 est fermé en sortie pour votre ordinateur, vous ne pourrez pas accéder à Internet. Pensez à un port comme une porte. Et la porte a des règles qui permettent aux gens de passer dans un sens, dans les deux sens ou leur interdit de passer à travers.
Selon Wikipedia: A port logiciel (habituellement simplement appelé «port») est une connexion de données virtuelle / logique qui peut être utilisée par les programmes pour échanger des données directement, au lieu de passer par un fichier ou un autre emplacement de stockage temporaire. Les plus courants sont les ports TCP et UDP, qui sont utilisés pour échanger des données entre ordinateurs sur Internet..
La plupart des gens savent ce qu'est FTP. FTP est le protocole de transfert de fichier. Il est désigné pour fonctionner sur le port 21.
Maintenant réfléchissons à cela. Si vous voulez avoir un serveur FTP sur votre ordinateur accessible au monde extérieur, vous devez ouvrir le port 21 sur votre routeur ou votre pare-feu. Bittorrent Client Azerus utilise les ports entrants et sortants 6881-6889 ci-dessous. Comment je les ai ouverts sur mon routeur Dlink.
Pour ouvrir un port sur votre réseau, vous devez vous connecter à votre routeur ou à votre pare-feu. Vous aurez besoin de cette adresse IP et nom d'utilisateur / mot de passe pour vous connecter. Une fois que vous y êtes, vous devez rechercher la partie pare-feu de votre interface. Si ceci est au dessus de votre tête, allez à Port Forward et ils vous guideront à travers. Tout ce dont vous avez besoin est la marque et le modèle de votre routeur. Votre pare-feu ou votre routeur peut l'appeler applications, règles, serveurs virtuels ou règles de pare-feu..
Au fil des ans, de plus en plus d'applications fonctionnent sur Internet ou sur un réseau. Il y a environ 7 ans, j'avais besoin d'ouvrir des ports sur mon routeur Linksys et ce n'était pas facile. À l'époque, j’étais déroutant et j’ouvrais des ports à gauche et à droite sur les pare-feu Cisco PIX et je créais manuellement des règles entrantes et sortantes. Pour voir tous les ordinateurs connectés à votre ordinateur et les ports auxquels ils sont connectés, accédez à l'invite de commande et tapez Netstat -a.
Nous examinons les troisième et quatrième colonnes. La troisième colonne a l'adresse de la machine qui est connectée à votre machine, suivie de deux points et du numéro de port sur lequel cette machine est connectée ou sur laquelle elle tente de se connecter. La dernière colonne indique soit Listening, soit Established. Ecoute signifie que le port est ouvert et en attente et établi signifie que la machine est connectée.
Les raisons pour lesquelles les fabricants ont rendu l’ouverture des ports si difficile étaient pour des raisons de sécurité. En ouvrant des ports sur votre routeur, vous déverrouillez essentiellement une fenêtre ou une porte de votre domicile. Les méchants peuvent ne pas savoir qu'il est déverrouillé, mais en l'essayant, ils pourraient le comprendre.
Pour vous donner un exemple de la façon dont ouvrir des ports peut vous faire du mal, je vais partager avec vous ma première fois où je me suis fait pirater. Ce n'était pas un moment de fierté. C'était humiliant et une révélation. Je suis rentré du travail pour vérifier pourquoi je ne pouvais pas accéder à mon FTP sur mon ordinateur à la maison. Ma machine était allumée et il semblait que le disque dur devenait fou. Une fois connecté à la machine, j'ai constaté que mon espace libre était inférieur à 1% et que ma machine était en train de ramper car aucun problème d'espace libre.
Apparemment, une personne a utilisé mon port ouvert 21 pour accéder à mon serveur FTP basé sur IIS et télécharger des charges pornographiques. J'ai rapidement mis ma machine hors ligne et vérifier les fichiers de log. Entrer et sortir de la machine toute la journée et toute la nuit avec un nouvel utilisateur configuré..
En ouvrant le port 21, il y avait un moyen d'entrer dans ma machine et en utilisant un exploit, ils l'ont pris en charge. J'ai vu que les pirates se connectaient à partir d'adresses IP spécifiques. J'ai bloqué celles de mon routeur, puis j'ai modifié mes règles..
Toutes mes règles ont maintenant une adresse IP source. Je ne vais plus ouvrir un port à tout le monde, je vais ajouter l'adresse IP de mon bureau et contourner ce problème. Une autre astuce intéressante consiste à utiliser des numéros de port différents des ports habituels. Quand je parle de ports habituels, je veux dire que le port 80 est normalement utilisé pour accéder au Web, mais vous pouvez modifier le port utilisé par votre serveur Web en 8888 via IIS. Ils vous auriez besoin de taper http://www.yoururl.com:8888 si l'utilisateur ne connaissait pas le port, il ne pouvait pas trouver le site Web.
J'ai utilisé 3737 pour FTP pendant un moment. La raison en est que les pirates informatiques recherchent des ports ouverts sur les réseaux. L'analyse des ports prend du temps et ils recherchent donc des ports tels que 21,22,80,8080 et d'autres ports couramment utilisés. Si vous pouvez changer vos ports, faites-le. Dans ce cas, j'ai ensuite accédé à mon site FTP en utilisant mon adresse IP et le port comme suit:
ftp://172.23.33.211:3737 (c'est une fausse adresse IP pour vous les pirates informatiques!)
La plupart des clients FTP vous permettent de modifier le port avec lequel votre client se connecte également. Vous pouvez utiliser un scanner de ports libres depuis un ordinateur externe tel que celui-ci ou un service tel que Can You See Me pour analyser des ports individuels..
Le site Web externe est un meilleur test car il montre ce qui est ouvert de l’extérieur.
Une fois que vous confirmez que vous avez des ports ouverts que vous souhaitez fermer, vous devrez vous rendre sur votre routeur pour trouver les règles et les supprimer ou vous pouvez activer votre pare-feu Windows à partir de votre gestionnaire de services. Pour un contrôle total, téléchargez l'offre gratuite de Zone Alarm. Le pare-feu vous fournira une protection contre les menaces à l'intérieur et à l'extérieur de votre réseau.
Comment ouvrir des ports en toute sécurité et se protéger des menaces? Partagez vos opinions avec nous dans les commentaires!