Home-theater-designers![개방형 라우터 포트 및 보안 의미 [기술 설명]](http://home-theater-designers.com/img/other/77/open-router-ports-their-security-implications.png)
개방형 라우터 포트는 라우터 안팎으로 특정 데이터를 허용하는 가상 도어를 나타내는 데 사용되는 용어입니다. 포트의 한 예는 가장 널리 사용되는 포트 80입니다. 포트 80은 HTTP 또는 웹 트래픽에 사용됩니다. 포트 80이 컴퓨터에 대해 아웃바운드로 닫혀 있으면 인터넷에 연결할 수 없습니다. 항구를 문이라고 생각하십시오. 그리고 그 문에는 사람들이 일방통행, 양방향 통행을 허용하거나 통행을 금지하는 규칙이 있습니다.
에 따르면 위키피디아 : 에게 소프트웨어 포트 (일반적으로 그냥 '포트'라고 함) 파일이나 기타 임시 저장 위치를 통하지 않고 프로그램에서 직접 데이터를 교환하는 데 사용할 수 있는 가상/논리적 데이터 연결입니다. 이들 중 가장 흔한 것은 TCP 및 UDP 포트 , 인터넷에서 컴퓨터 간에 데이터를 교환하는 데 사용됩니다.
대부분의 사람들은 FTP가 무엇인지 알고 있습니다. FTP는 파일 전송 프로토콜입니다. 포트 21에서 실행되도록 지정되었습니다.
이제 이것에 대해 생각해 봅시다. 외부 세계에서 액세스할 수 있는 FTP 서버를 컴퓨터에 갖고 싶다면 라우터나 방화벽에서 포트 21을 열어야 합니다. Bittorrent Client Azerus는 아래의 인바운드 및 아웃바운드 포트 6881-6889를 사용하여 Dlink 라우터에서 포트를 열었습니다.
중지 코드 중요한 프로세스가 Windows 10에서 사망했습니다.
네트워크의 포트를 열려면 라우터나 방화벽에 로그인해야 합니다. 연결하려면 이 IP 주소와 사용자 이름/비밀번호가 필요합니다. 일단 들어가면 인터페이스의 방화벽 부분을 찾을 것입니다. 이것이 당신의 머리 위에 있다면 다음으로 이동하십시오. 포트 포워드 그리고 그들은 그것을 통해 당신을 안내할 것입니다. 라우터의 제조사와 모델만 있으면 됩니다. 방화벽 또는 라우터는 이를 응용 프로그램, 규칙, 가상 서버 또는 방화벽 규칙이라고 부를 수 있습니다.
수년에 걸쳐 점점 더 많은 응용 프로그램이 인터넷이나 네트워크를 통해 작동합니다. 약 7년 전에 Linksys 라우터에서 포트를 열어야 했는데 쉽지 않았습니다. Cisco PIX 방화벽에서 왼쪽과 오른쪽으로 포트를 열고 수동으로 수신 및 발신 규칙을 생성하는 것은 저에게 혼란스러웠습니다. 컴퓨터에 연결된 모든 컴퓨터와 연결된 포트를 보려면 명령 프롬프트로 이동하여 다음을 입력하십시오. 넷스타트 -a .
세 번째와 네 번째 열은 우리가 보고 있는 것입니다. 세 번째 열에는 컴퓨터에 연결된 컴퓨터의 주소가 있고 콜론과 이 컴퓨터가 연결했거나 연결하려는 포트 번호가 있습니다. 마지막 열은 Listening 또는 설립됨을 나타냅니다. 수신 대기는 포트가 열려 있고 대기 중임을 의미하고 설정됨은 머신이 연결되었음을 의미합니다.
제조업체가 포트를 여는 것을 어렵게 만든 이유는 보안 문제였습니다. 라우터의 포트를 열면 본질적으로 집의 창문이나 문을 여는 것입니다. 나쁜 사람들은 그것이 잠금 해제된 것을 모를 수도 있지만 시도함으로써 그들은 그것을 알아낼 수 있습니다.
포트를 여는 것이 당신에게 어떻게 해를 끼칠 수 있는지에 대한 예를 제공하기 위해 내가 처음으로 해킹당했을 때를 공유하겠습니다. 자랑스러운 순간은 아니었다. 그것은 겸손하고 눈을 뜨게 하는 것이었다. 직장에서 집에 와서 집 컴퓨터에서 FTP에 접속할 수 없는 이유를 확인했습니다. 내 컴퓨터가 켜져 있었고 하드 드라이브가 미친 것처럼 보였습니다. 컴퓨터에 로그온한 후 여유 공간이 1% 미만이고 여유 공간 문제로 인해 컴퓨터가 크롤링되는 것을 보았습니다.
분명히 누군가가 내 개방 포트 21을 사용하여 IIS 기반 FTP 서버에 액세스하고 포르노를 업로드했습니다. 나는 재빨리 내 컴퓨터를 오프라인으로 전환하고 로그 파일을 확인하고 새로운 사용자를 설정한 상태에서 밤낮으로 컴퓨터를 드나들고 있었습니다.
포트 21을 열면 내 시스템에 접근할 수 있는 방법이 있었고 일부 익스플로잇을 사용하여 이를 인계받았습니다. 해커가 특정 IP 주소에서 연결하는 것을 보았습니다. 라우터에서 해당 주소를 차단한 다음 규칙을 수정했습니다.
이제 모든 규칙에 소스 IP 주소가 있습니다. 더 이상 모든 사람에게 포트를 열지 않습니다. 사무실 IP 주소를 추가하고 해결하겠습니다. 또 다른 유용한 팁은 일반적인 포트와 다른 포트 번호를 사용하는 것입니다. 내가 일반적인 포트를 말할 때 포트 80은 일반적으로 웹에 액세스하는 데 사용되지만 IIS를 통해 웹 서버가 사용하는 포트를 8888로 변경할 수 있음을 의미합니다. 그들은 당신이 입력해야 할 것입니다 http://www.yoururl.com:8888 사용자가 포트를 모른다면 웹사이트를 찾을 수 없습니다.
한동안 FTP에 3737을 사용했습니다. 이것이 도움이 되는 이유는 해커가 네트워크에서 열린 포트를 검색하기 때문입니다. 포트 스캔에는 시간이 걸리므로 21,22,80,8080 및 기타 일반적으로 사용되는 포트와 같은 포트를 스캔합니다. 포트를 변경할 수 있으면 그렇게 하십시오. 이 경우 다음과 같이 내 IP와 포트를 사용하여 FTP 사이트에 액세스했습니다.
ftp://172.23.33.211:3737 (해커들을 위한 가짜 IP 주소입니다!)
대부분의 FTP 클라이언트에서는 클라이언트가 연결하는 포트도 변경할 수 있습니다. 다음과 같은 외부 컴퓨터에서 무료 포트 스캐너를 사용할 수 있습니다. 이 하나 또는 다음과 같은 서비스를 사용할 수 있습니다. 나를 볼 수 있나요 개별 포트를 스캔합니다.
외부 웹 사이트는 외부에서 열린 내용을 보여주기 때문에 더 나은 테스트입니다.
닫고 싶은 포트가 열려 있음을 확인한 포트는 라우터로 이동하여 규칙을 찾아 삭제하거나 서비스 관리자에서 Windows 방화벽을 켜야 합니다. 토털 컨트롤 다운로드 Zone Alarm의 무료 제공 . 방화벽은 네트워크 내부와 외부의 위협으로부터 보호합니다.
어떻게 안전하게 포트를 열고 위협으로부터 자신을 보호합니까? 의견에 의견을 공유하십시오!
공유하다 공유하다 트위터 이메일 디스크 공간을 확보하려면 이러한 Windows 파일 및 폴더를 삭제하십시오.Windows 컴퓨터에서 디스크 공간을 비워야 합니까? 다음은 디스크 공간을 확보하기 위해 안전하게 삭제할 수 있는 Windows 파일 및 폴더입니다.
USB에서 라즈베리 파이 3 부팅다음 읽기 관련 항목
- 인터넷
- 기술 설명
- 컴퓨터 네트워크
AskTheAdmin.com의 Karl L. Gechlik이 MakeUseOf.com에서 새로 찾은 친구들을 위해 매주 게스트 블로깅을 하고 있습니다. 저는 컨설팅 회사를 운영하고 AskTheAdmin.com을 관리하며 월스트리트에서 시스템 관리자로 9시에서 5시 사이에 일합니다.
칼 게클리크가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.