الإعلانات
منفذ جهاز التوجيه المفتوح هو المصطلح المستخدم للإشارة إلى باب افتراضي يسمح ببيانات محددة داخل جهاز التوجيه أو خارجه. مثال على ذلك هو المنفذ الأكثر شعبية 80. يستخدم المنفذ 80 لحركة مرور HTTP أو الويب. إذا تم إغلاق المنفذ 80 للخارج لجهاز الكمبيوتر الخاص بك ، فلن تتمكن من الوصول إلى الإنترنت. فكر في المنفذ كباب. ويحتوي الباب على قواعد تسمح للناس بالمرور بطريقة واحدة ، سواء في الاتجاهين أو تمنعهم من المرور.
بالنسبة الى ويكيبيديا: أ منفذ البرنامج (عادة ما يطلق عليها فقط "المنفذ") هو اتصال بيانات افتراضي / منطقي يمكن استخدامه بواسطة البرامج لتبادل البيانات مباشرة ، بدلاً من المرور عبر ملف أو موقع تخزين مؤقت آخر. الاكثر شيوعا من هذه هي منافذ TCP و UDP، والتي تستخدم لتبادل البيانات بين أجهزة الكمبيوتر على الإنترنت.
معظم الناس يعرفون ما هو FTP. FTP هو بروتوكول نقل الملفات. تم تصميمه للعمل على المنفذ 21.
الآن دعونا نفكر في هذا. إذا كنت تريد أن يكون لديك خادم FTP على جهاز الكمبيوتر الخاص بك يمكن الوصول إليه من العالم الخارجي ، فستحتاج إلى فتح المنفذ 21 على جهاز التوجيه أو جدار الحماية الخاص بك. يستخدم Bittorrent Client Azerus المنافذ الداخلية والخارجية 6881-6889 أدناه وهي كيفية فتحها على جهاز توجيه Dlink الخاص بي.
لفتح منفذ على شبكتك ، يمكنك تسجيل الدخول إلى جهاز التوجيه الخاص بك أو جدار الحماية. ستحتاج إلى عنوان IP واسم المستخدم / كلمة المرور للاتصال. بمجرد دخولك ، ستبحث عن جزء جدار الحماية الخاص بواجهتك. إذا كان هذا فوق رأسك ، انتقل إلى ميناء إلى الأمام وسوف يمشون من خلاله. كل ما تحتاجه هو تكوين وجهاز التوجيه الخاص بك. قد يطلق عليه جدار الحماية أو الموجه قواعد التطبيقات أو القواعد أو الخوادم الافتراضية أو جدار الحماية.
على مر السنين ، تعمل المزيد من التطبيقات عبر الإنترنت أو الشبكة. منذ حوالي 7 سنوات ، كنت بحاجة إلى فتح منافذ على جهاز التوجيه Linksys ولم يكن الأمر سهلاً. لقد كان الأمر مربكًا بالنسبة لي وفي ذلك الوقت كنت أفتح المنافذ يسارًا ويمينًا على جدران الحماية من Cisco PIX وأنشئ يدويًا قواعد واردة وصادرة. لرؤية جميع أجهزة الكمبيوتر المتصلة بجهاز الكمبيوتر الخاص بك والمنافذ المتصلة بها للانتقال إلى موجه الأوامر واكتبها نتستت.
العمودين الثالث والرابع هما ما ننظر إليه. يحتوي العمود الثالث على عنوان الجهاز المتصل بجهازك ، ثم يوجد نقطتين ورقم المنفذ الذي وصله هذا الجهاز أو يحاول الاتصال به. ينص العمود الأخير إما على الاستماع أو التأسيس. الاستماع يعني أن المنفذ مفتوح والانتظار وتأسيس يعني أن الجهاز متصل.
السبب في أن الشركات المصنعة جعلت من الصعب للغاية فتح الموانئ كانت المخاوف الأمنية. من خلال فتح المنافذ على جهاز التوجيه الخاص بك ، فإنك تقوم بإلغاء قفل نافذة أو باب إلى منزلك. قد لا يعرف الأشرار أنها مقفلة ، لكن من خلال تجربتها ، قد يكتشفونها.
لإعطائك مثالاً على كيفية إلحاق الأذى بك من خلال فتح المنافذ ، سوف أطلعك على المرة الأولى التي تعرضت فيها للاختراق. لم تكن لحظة فخور. كان التواضع وفتاحة العين. لقد عدت إلى المنزل من العمل للتحقق من سبب تعذر الوصول إلى FTP الخاص بي على الكمبيوتر المنزلي من العمل. كانت أجهزتي مشغلة ويبدو أن القرص الصلب كان مجنونًا. بمجرد تسجيل الدخول إلى الجهاز ، رأيت أن مساحتي الخالية كانت أقل من 1٪ وكان الجهاز يزحف بسبب عدم وجود مشاكل في المساحة الحرة.
يبدو أن شخصًا ما استخدم المنفذ المفتوح 21 للوصول إلى خادم FTP المستند إلى IIS وتحميل كميات كبيرة من المواد الإباحية. سرعان ما أخرجت جهازي من وضع عدم الاتصال وفحصت ملفات السجل ، وكنت أقوم بالخروج والخروج من الجهاز طوال اليوم والليل مع إعداد مستخدم جديد.
عن طريق فتح المنفذ 21 ، كانت هناك طريقة في الجهاز الخاص بي ، واستغل بعضًا من الاستغلال. لقد رأيت أن المتسللين كانوا يتصلون من عناوين IP محددة - لقد حظرت تلك الموجودة في جهاز التوجيه الخاص بي ثم عدلت قواعدي.
تحتوي جميع قواعدي الآن على عناوين IP المصدر ، ولن أفتح منفذًا للجميع - سأضيف عنوان IP الخاص بالمكتب وأعمل على حل ذلك. غيض آخر أنيق هو استخدام أرقام منافذ مختلفة من المنافذ المعتادة. عندما أقول المنافذ المعتادة ، أقصد أن المنفذ 80 يستخدم عادةً للوصول إلى الويب ولكن يمكنك تغيير المنفذ الذي يستخدمه خادم الويب الخاص بك إلى 8888 عبر IIS. انهم سوف تحتاج إلى الكتابة http://www.yoururl.com: 8888 إذا لم يكن المستخدم يعرف المنفذ ، فلن يتمكنوا من العثور على الموقع.
اعتدت 3737 لبروتوكول نقل الملفات لفترة من الوقت. والسبب في ذلك هو أن المتسللين يبحثون في الشبكات عن المنافذ المفتوحة. يستغرق فحص المنافذ وقتًا ، وبالتالي يبحث عن منافذ مثل 21،22،80،8080 والمنافذ الأخرى الشائعة الاستخدام. إذا كنت قادرًا على تغيير منافذك ، فقم بذلك. في هذه الحالة ، قمت بالوصول إلى موقع FTP الخاص بي باستخدام IP الخاص بي والمنفذ مثل ذلك:
ftp://172.23.33.211:3737 (هذا هو عنوان IP وهمية لك المتسللين هناك!)
تسمح لك معظم عملاء FTP بتغيير المنفذ الذي يتصل به عميلك أيضًا. يمكنك استخدام الماسح الضوئي منفذ مجاني من جهاز كمبيوتر خارجي مثل هذا أو يمكنك استخدام خدمة مثل هل بإمكانك رؤيتي لمسح المنافذ الفردية.
يعد موقع الويب الخارجي اختبارًا أفضل لأنه يوضح ما هو مفتوح من الخارج.
واحد تؤكد أن لديك منافذ مفتوحة وتريد إغلاقها ، ستحتاج إلى الانتقال إلى جهاز التوجيه الخاص بك وابحث عن القواعد وحذفها أو يمكنك تشغيل جدار حماية Windows الخاص بك من خدماتك مدير. للتحكم الكامل التحميل عرض Zone Alarm المجاني. يوفر لك جدار الحماية الحماية من التهديدات داخل الشبكة وخارجها.
كيف يمكنك فتح المنافذ بأمان وحماية نفسك من التهديدات؟ مشاركة آرائكم معنا في التعليقات!
كارل ل. Gechlik هنا من AskTheAdmin.com تقوم بعمل تدوين ضيف أسبوعي لأصدقائنا الذين تم العثور عليهم الجدد في MakeUseOf.com. أدير شركتي الاستشارية الخاصة وأدير AskTheAdmin.com وأعمل وظيفة كاملة من 9 إلى 5 في وول ستريت كمسؤول نظام.
