Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji
Blogs5

Co to są domyślne otwarte porty? Czy powinieneś je zmienić?

Uwaga: Poniższy artykuł pomoże Ci w: Co to są domyślne otwarte porty? Czy powinieneś je zmienić?

Twoje komputery, serwery i routery komunikują się przez Internet z usługami zewnętrznymi, takimi jak serwery WWW, baz danych i poczty e-mail. Porty to portal, przez który odbywa się ta komunikacja.

Gdy kupujesz nowe urządzenie, niektóre porty — domyślnie otwarte — są już skonfigurowane, aby umożliwić komunikację przez Internet z określonymi usługami. Czy należy zmienić te domyślne otwarte porty?

WYKORZYSTAJ WIDEO DNIAPRZEWIŃ, ABY KONTYNUOWAĆ TREŚĆ

Co to jest domyślny otwarty port?

Domyślnie otwarty port to numer portu, który jest domyślnie skonfigurowany do akceptowania połączeń internetowych i pakietów z określonych usług, przy użyciu protokołów, takich jak Datagram Congestion Control Protocol (DCCP), Stream Control Transmission Protocol (SCTP), User Datagram Protocol (UDP), lub protokół kontroli transmisji (TCP).

Na przykład, gdy kupujesz komputer lub router, nie musisz otwierać ani konfigurować portu 80, aby uzyskać dostęp do serwerów sieciowych, ponieważ port 80 jest domyślnie otwarty. Większość producentów komputerów, serwerów i routerów domyślnie włącza komunikację Hypertext Transfer Protocol (HTTP) między serwerami WWW a przeglądarkami przez port 80.

Więc chociaż możesz ponownie skonfigurować port 80 do użytku z inną usługą, prawdopodobnie zostanie on skonfigurowany do użytku z serwerami sieciowymi po wyjęciu z pudełka.

Przykłady wspólnych otwartych portów

Według rejestru numerów portów Internet Assigned Numbers Authority (IANA) istnieje ponad 65 000 portów. Porty 0–1023 to porty systemowe lub dobrze znane porty. Porty systemowe są zwykle otwarte i przypisane do konkretnych, dobrze znanych usług. Tymczasem porty od 1024 do 65535 są zwykle rejestrowane przez użytkowników, usługi lub procesy. Jednak nie wszystkie porty są używane lub otwarte w danym momencie.

Domyślne otwarte porty najczęściej mieszczą się między portami 0–1023. Jednakże, chociaż technicznie możliwe jest użycie dowolnego portu z 0 do 65 535 jako domyślnego portu dla dowolnej usługi, najlepiej jest przestrzegać ustalonych konwencji, aby uniknąć problemów ze zgodnością. Pamiętasz port 80? Jeśli ustawisz to na coś innego niż ruch HTTP, będziesz mieć trudności z połączeniem z usługami internetowymi. Jasne, możesz zmienić port, ale programy i usługi będą podążać za ich programowaniem.

Na przykład domyślnym otwartym portem dla serwera MySQL jest port 3306 Windows, macOS i Linux. Oto kilka innych typowych otwartych portów:

  • Port 21 do sterowania protokołem przesyłania plików (FTP).
  • Port 23 dla Telnetu
  • Port 53 dla usługi systemu nazw domen (DNS).
  • Port 110 dla protokołu pocztowego (POP3)/protokołu uwierzytelnionego urzędu pocztowego (APOP)
  • Port 139 dla bloku komunikatów serwera (SMB)/NetBIOS-ssn
  • Port 5000 dla protokołu Universal Plug and Play (UPNP)/wykrywania sieci, najczęściej używanego w routerach
Rekommenderad:  Wyszukiwanie wektorowe: optymalizacja pod kątem ludzkiego umysłu dzięki uczeniu maszynowemu

Note że różne domyślnie otwarte porty mogą mieć różne nazwy ze względu na niewielkie różnice w określonych usługach.

Na przykład, Windows i Linux używają portów 67 do odbierania żądań od klientów protokołu Dynamic Host Configuration Protocol (DCHP) i 68 do wysyłania żądań do serwerów DCHP, podczas gdy macOS używa portów 67 i 68 dla serwera protokołu Bootstrap (bootps) i klienta protokołu Bootstrap (bootpc). Ale w rzeczywistości te porty są używane do tego samego procesu, ponieważ DHCP jest rozszerzeniem protokołu Bootstrap i działa podobnie na WindowsLinuksa i macOS.

Czy powinieneś zmienić domyślne otwarte porty?

Możesz zmienić lub ponownie skonfigurować domyślnie otwarte porty, aby pomóc w obronie przed zautomatyzowanymi cyberatakami — jeśli wiesz, co robisz. W przeciwnym razie zmiana domyślnych portów niekoniecznie poprawi bezpieczeństwo, aw rzeczywistości możesz stworzyć lukę w zabezpieczeniach.

Domyślnie otwarte porty same w sobie nie są niebezpieczne. Stają się niebezpieczne, gdy dołączona usługa jest niezałatana lub podatna na exploity. Może to prowadzić do naruszenia bezpieczeństwa usług i hostów z powodu błędów lub złośliwych aktorów. Dobrym przykładem był atak ransomware WannaCry, w którym zainfekowane systemy przeszukiwały sieć docelową w poszukiwaniu urządzeń odbierających ruch na portach 135-139 lub 445 (porty protokołu SMB).

Niemniej jednak zmiana domyślnych otwartych portów może skomplikować sprawę. Na przykład, jeśli zmienisz port używany przez protokół HTTP, będziesz musiał zaktualizować przeglądarki internetowe, aby korzystały z nowego portu. Dlatego zamiast zmieniać domyślne porty, aby uniknąć zagrożeń cyberbezpieczeństwa, możesz zastosować popularne narzędzia do sprawdzania otwartych portów, takie jak Nmap i Wireshark, które pomogą Ci określić, czy Twoje wrażliwe dane są narażone lub czy otwarte porty są podatne na zagrożenia cyberbezpieczeństwa.

Ponadto możesz zmienić domyślne otwarte porty, aby uruchamiać wiele wystąpień jednej aplikacji na tym samym komputerze, uzyskiwać dostęp do usług, takich jak Pulpit zdalny, SQL Server i Menedżer konfiguracji, lub przestrzegać reguł zapory firmowej.

Rekommenderad:  Czy powinienem zainstalować system Linux czy Windows?

Jak sprawdzić domyślne otwarte porty komputera

Istnieją dwa polecenia, których możesz użyć Windows, polecenie netstat w systemie Linux i aplikacja Terminal w systemie macOS, aby sprawdzić porty otwarte na komputerze lub serwerze. Otwarty port to liczba po dwukropku (:) po adresie IP. Na przykład w 111.122.10,23:80, 80 to otwarty port.

Podobnie możesz podłączyć router do komputera za pomocą kabla Ethernet, aby sprawdzić domyślne otwarte porty komputera.

Po podłączeniu kabla Ethernet:

  • Uruchom wiersz polecenia włączony Windowsa następnie wprowadź netstat -bn Lub netstat -a
  • Uruchom terminal w systemie Linux, a następnie wprowadź dane ss-tln Lub netstat -tlpn
  • W systemie macOS otwórz aplikację Terminal, a następnie wprowadź dane lsof -PiTCP -sTCP: SŁUCHAJ

Ewentualnie wprowadź publiczny adres IP routera w przeglądarce internetowej. Następnie przejdź do Ustawienia aby wyświetlić informacje o domyślnie otwartych portach komputera.

Note że ma to na celu zmianę domyślnych portów w komputerze. Aby przeskanować porty routera, musisz użyć narzędzia takiego jak Nmap.

Jak zmienić domyślne otwarte porty

Kroki zmiany domyślnych otwartych portów będą zależeć od usługi bazowej (HTTP, UPUP, MySQL itd.) oraz systemu operacyjnego komputera. Jednak kroki są podobne.

Musisz znaleźć plik konfiguracyjny usługi i zlokalizować sekcję określającą port, który chcesz zmienić. Następnie zmienisz domyślny numer portu na preferowany. Po jego zmianie wystarczy zapisać plik konfiguracyjny i zrestartować usługę.

Załóżmy, że chcesz zmienić port HTTP z 80 na 8080. Główny plik konfiguracyjny HTTP to httpd.conf (w systemie operacyjnym Debian jest to apache2.conf) i możesz go pobrać z serwera Apache HTTP Server.

Najpierw pobierz i skonfiguruj serwer WWW Apache w systemie Linux lub odpowiednim systemie operacyjnym.

Po instalacji plik httpd.conf może znajdować się w:

  • Linux: katalogu /usr/pw/apache/conf
  • System operacyjny Mac: katalog etc/apache2
  • Windows: katalog C:\wamp\Apache2\conf

Możesz uruchomić httpd -v znak zachęty w wierszu polecenia lub terminalu, aby potwierdzić dokładną lokalizację pliku.

Po zlokalizowaniu pliku otwórz go za pomocą edytora tekstu i znajdź sekcję definiującą port usługi HTTP. Prawdopodobnie znajdziesz Port 80 lub Listen 80. Zmień 80 na 8080.

Następnie zapisz plik konfiguracyjny i zrestartuj serwer HTTP Apache za pomocą następującego polecenia: pw ponowne uruchomienie procesu httpd

Rekommenderad:  Jak zmienić adres IP na dowolnym urządzeniu?

Jak zmienić domyślne otwarte porty routera

Podobnie możesz zmienić domyślny otwarty port HTTP routera z 80 na 8080 za pomocą systemu macOS, Windowslub komputer z systemem Linux, jeśli nie jest zakodowany na stałe w porcie domyślnym. Niestety, niektóre routery nie pozwalają użytkownikom zmieniać konfiguracji portów.

  1. Otwórz przeglądarkę internetową i wpisz adres IP routera w pasku adresu. Kliknij Wchodzić Lub Powrótw zależności od urządzenia, aby przejść do strony logowania.
  2. Po zalogowaniu się na stronie ustawień routera przejdź do Administracja Urządzeniami, Kierownictwo, Lub Zaawansowane ustawienia stronę, w zależności od urządzenia.
  3. Następnie wyszukaj tzw Port HTTP opcja; prawdopodobnie będzie na karcie zapory. Dokładne kroki można znaleźć w instrukcji obsługi routera. Jednak niektóre routery, zwłaszcza dostarczane przez dostawców usług internetowych (ISP), nie pozwalają na zmianę domyślnych otwartych portów; umożliwiają tylko przekierowanie portów.
  4. Alternatywnie możesz wprowadzić Port HTTP w Szukaj bar, jeśli go widzisz.
  5. Przekonasz się, że domyślny otwarty port to 80. Zmień go na 8080 i zapisz zmiany.

Ponieważ zmiana domyślnego portu routera może wpłynąć na jego działanie, konieczne może być skonfigurowanie zapory lub innych urządzeń, aby zezwalały na nowy port. Należy również pamiętać, że zmiana domyślnego portu routera różni się od przekierowania portu, w którym ruch przychodzący jest przekazywany do określonego portu.

Nie zmieniaj domyślnych otwartych portów, chyba że jest to absolutnie wymagane

Zmiana domyślnych otwartych portów może pomóc w uzyskaniu dostępu do niektórych usług, zapewnieniu zgodności z regułami zapory firmowej lub, co jest mniej prawdopodobne, w uniknięciu narażenia na luki w zabezpieczeniach cybernetycznych. Nie rozwiąże to jednak problemów z bezpieczeństwem; może nawet wprowadzić o wiele więcej!

Najlepiej pozostawić domyślne otwarte porty w spokoju, aby uniknąć niepotrzebnych komplikacji, problemów ze zgodnością, błędów i luk w zabezpieczeniach cybernetycznych.

Post Views: 49