开放路由器端口及其安全隐患[技术解释]

根据Wikipedia：软件端口（通常称为``端口''）是虚拟/逻辑数据连接，程序可以使用它直接交换数据，而不是浏览文件或其他临时存储位置。其中最常见的是TCP和UDP端口，用于在Internet上的计算机之间交换数据。

大多数人都知道FTP是什么。 FTP是文件传输协议。它被指定为在端口21上运行。

现在让我们考虑一下。如果您希望计算机上的FTP服务器可供外界访问，则需要在路由器或防火墙上打开端口21。 Bittorrent Client Azerus使用下面的入站和出站端口6881-6889，是我在Dlink路由器上打开它们的方式。

要在网络上打开端口，请登录路由器或防火墙。您将需要此IP地址和用户名/密码进行连接。进入后，您将寻找界面的防火墙部分。如果您不愿意这样做，请转到转​​发端口，他们将引导您完成操作。您只需要路由器的品牌和型号即可。您的防火墙或路由器可能将其称为“应用程序，规则，虚拟服务器或防火墙规则"。

这些年来，越来越多的应用程序通过Internet或网络运行。大约7年前，我需要在Linksys路由器上打开端口，这并不容易。这让我感到困惑，当时我在Cisco PIX防火墙上左右打开端口，并手动创建传入和传出规则。要查看所有连接到您的计算机的计算机及其连接的端口，请转到命令提示符，然后键入 Netstat -a 。

第三列和第四列是在看。第三列包含连接到您的计算机的计算机的地址，然后有一个冒号和该计算机已连接或正在尝试连接的端口号。最后一栏说明正在侦听或已建立。侦听意味着该端口处于打开状态，正在等待，而“建立"则表示该计算机已连接。

The reason that the manufacturers made it so difficult to open ports was security concerns. By opening ports on your router you are essentially unlocking a window or door to your home. The bad guys might not know it is unlocked but by trying it, they might figure it out.

为您提供一个示例，说明如何打开端口可能会对您造成伤害，我将在我第一次被黑客入侵时与您分享。这不是一个骄傲的时刻。它令人谦卑，令人大开眼界。我下班回到家，检查为什么下班后无法到达家用计算机上的FTP。我的机器启动了，好像硬盘快要疯了。登录到计算机后，我发现我的可用空间不足1％，并且由于没有可用空间问题，我的计算机正在爬网。

显然有人使用了我的开放端口21来访问我的计算机。基于IIS的FTP服务器并上传色情内容。我迅速使我的机器脱机并检查日志文件，并使用新的用户设置昼夜不停地进出机器。

通过打开21号端口，我的机器和他们利用一些漏洞利用了它。我看到黑客正在从特定IP地址进行连接-我在路由器中阻止了这些IP地址，然后修改了规则。

我的所有规则现在都具有源IP地址，不再为所有人打开端口–我将添加我的办公室IP地址并解决该问题。另一个不错的技巧是使用与普通端口不同的端口号。当我说通常的端口时，我的意思是端口80通常用于访问Web，但是您可以通过IIS将您的Web服务器使用的端口更改为8888。如果用户不知道他们找不到网站的端口，则需要输入 http://www.yoururl.com:8888 。

我使用了3737 FTP一段时间。这样做的原因是黑客扫描网络中的开放端口。端口扫描需要时间，因此它们会扫描21、22、80、8080等端口以及其他常用端口。如果您能够更改端口，请执行此操作。在这种情况下，我然后使用IP和端口访问FTP站点，如下所示：

ftp://172.23.33.211:3737（对于您那里的黑客来说，这是一个伪IP地址！）

大多数FTP客户端也允许您更改客户端连接的端口。您可以从这样的外部计算机上使用免费的端口扫描程序，也可以使用“您能看到我"这样的服务来扫描各个端口。

外部网站是更好的测试，因为它可以显示开放状态

一个，确认您要关闭的端口已打开，则需要转到路由器并找到规则并删除它们，或者可以从Windows防火墙中打开Windows防火墙。服务经理。要进行全面控制，请下载Zone Alarm的免费产品。防火墙将为您提供保护，使其免受网络内部和外部的威胁。