Ports de routeur ouverts et leurs implications en matière de sécurité [Technologie expliquée]

Ports de routeur ouverts et leurs implications en matière de sécurité [Technologie expliquée]

Un port de routeur ouvert est le terme utilisé pour désigner une porte virtuelle permettant à des données spécifiques d'entrer ou de sortir de votre routeur. Un exemple de port est le port 80 le plus populaire. Le port 80 est utilisé pour le trafic HTTP ou Web. Si le port 80 est fermé en sortie pour votre ordinateur, vous ne pourrez pas accéder à Internet. Considérez un port comme une porte. Et la porte a des règles qui laissent passer les gens dans un sens, dans les deux sens ou leur interdisent de passer.





Selon Wikipédia : À port logiciel (généralement simplement appelé « port ») est une connexion de données virtuelle/logique qui peut être utilisée par des programmes pour échanger des données directement, au lieu de passer par un fichier ou un autre emplacement de stockage temporaire. Les plus courants d'entre eux sont Ports TCP et UDP , qui sont utilisés pour échanger des données entre ordinateurs sur Internet.



La plupart des gens savent ce qu'est FTP. FTP est le protocole de transfert de fichiers. Il est conçu pour fonctionner sur le port 21.





Pensons maintenant à cela. Si vous souhaitez avoir un serveur FTP sur votre ordinateur accessible au monde extérieur, vous devrez ouvrir le port 21 sur votre routeur ou pare-feu. Bittorrent Client Azerus utilise les ports entrants et sortants 6881-6889 ci-dessous est la façon dont je les ai ouverts sur mon routeur Dlink.

meilleur navigateur pour windows xp 2018

Pour ouvrir un port sur votre réseau, vous devez vous connecter à votre routeur ou à votre pare-feu. Vous aurez besoin de cette adresse IP et de ce nom d'utilisateur/mot de passe pour vous connecter. Une fois que vous y êtes, vous recherchez la partie pare-feu de votre interface. Si cela vous dépasse, allez à Transfert de port et ils vous guideront à travers cela. Tout ce dont vous avez besoin, c'est de la marque et du modèle de votre routeur. Votre pare-feu ou routeur peut l'appeler Applications, Règles , Serveurs virtuels ou Règles de pare-feu.



Au fil des années, de plus en plus d'applications fonctionnent sur Internet ou sur un réseau. Il y a environ 7 ans, j'avais besoin d'ouvrir des ports sur mon routeur Linksys et ce n'était pas facile. C'était déroutant pour moi et à l'époque, j'ouvrais des ports à gauche et à droite sur les pare-feu Cisco PIX et créais manuellement des règles entrantes et sortantes. Pour voir tous les ordinateurs connectés à votre ordinateur et les ports auxquels ils sont connectés, accédez à l'invite de commande et tapez Netstat -a .

Les troisième et quatrième colonnes sont ce que nous examinons. La troisième colonne contient l'adresse de la machine qui est connectée à votre machine, puis il y a deux points et le numéro de port sur lequel cette machine s'est connectée ou essaie de se connecter. La dernière colonne indique soit à l'écoute soit établie. En écoute signifie que le port est ouvert et en attente et Établi signifie que la machine est connectée.



La raison pour laquelle les fabricants ont rendu si difficile l'ouverture des ports était des problèmes de sécurité. En ouvrant des ports sur votre routeur, vous déverrouillez essentiellement une fenêtre ou une porte de votre maison. Les méchants ne savent peut-être pas qu'il est déverrouillé, mais en l'essayant, ils pourraient le découvrir.

Pour vous donner un exemple de la façon dont l'ouverture de ports peut vous nuire, je vais partager avec vous ma première fois que j'ai été piraté. Ce n'était pas un moment de fierté. C'était une leçon d'humilité et une révélation. Je suis rentré du travail pour vérifier pourquoi je ne pouvais pas accéder à mon FTP sur mon ordinateur personnel depuis le travail. Ma machine était allumée et il semblait que le disque dur devenait fou. Une fois que je me suis connecté à la machine, j'ai vu que mon espace libre était inférieur à 1% et que ma machine explorait en raison de l'absence de problèmes d'espace libre.



Apparemment, quelqu'un a utilisé mon port ouvert 21 pour accéder à mon serveur FTP basé sur IIS et télécharger des tonnes de porno. J'ai rapidement mis ma machine hors ligne et vérifié les fichiers journaux, j'entrais et sortais de la machine toute la journée et la nuit avec un nouvel utilisateur configuré.

En ouvrant le port 21, il y avait un moyen d'accéder à ma machine et en utilisant un exploit, ils l'ont repris. J'ai vu que les pirates se connectaient à partir d'adresses IP spécifiques - j'ai bloqué celles de mon routeur, puis j'ai modifié mes règles.

Toutes mes règles ont maintenant des adresses IP sources, je n'ouvrirai plus de port à tout le monde - j'ajouterai l'adresse IP de mon bureau et travaillerai autour de cela. Une autre astuce astucieuse consiste à utiliser des numéros de port différents des ports habituels. Quand je dis ports habituels, je veux dire que le port 80 est normalement utilisé pour accéder au Web, mais vous pouvez modifier le port utilisé par votre serveur Web en 8888 via IIS. Ils vous auriez besoin de taper http://www.votreurl.com:8888 si l'utilisateur ne connaissait pas le port, il ne pouvait pas trouver le site Web.

J'ai utilisé 3737 pour FTP pendant un certain temps. La raison pour laquelle cela aide est que les pirates analysent les réseaux à la recherche de ports ouverts. L'analyse des ports prend du temps et ils recherchent donc des ports tels que 21,22,80,8080 et d'autres ports couramment utilisés. Si vous pouvez changer vos ports, faites-le. Dans ce cas, j'ai ensuite accédé à mon site FTP en utilisant mon IP et le port comme suit :

ftp://172.23.33.211:3737 (c'est une fausse adresse IP pour vous les hackers !)

La plupart des clients FTP vous permettent également de modifier le port auquel votre client se connecte. Vous pouvez utiliser un scanner de port gratuit à partir d'un ordinateur extérieur comme celui-ci ou vous pouvez utiliser un service comme Pouvez-vous me voir pour analyser les ports individuels.

Le site Web externe est un meilleur test car il montre ce qui est ouvert de l'extérieur vers l'intérieur.

Une fois que vous confirmez que vous avez des ports ouverts que vous souhaitez fermer, vous devrez accéder à votre routeur et rechercher les règles et les supprimer ou vous pouvez activer votre pare-feu Windows à partir de votre gestionnaire de services. Pour un contrôle total télécharger L'offre gratuite de Zone Alarm . Le pare-feu vous fournira une protection contre les menaces à l'intérieur et à l'extérieur de votre réseau.

Comment ouvrir des ports en toute sécurité et se protéger des menaces ? Partagez vos opinions avec nous dans les commentaires!

Partager Partager Tweeter E-mail Supprimez ces fichiers et dossiers Windows pour libérer de l'espace disque

Besoin de libérer de l'espace disque sur votre ordinateur Windows ? Voici les fichiers et dossiers Windows qui peuvent être supprimés en toute sécurité pour libérer de l'espace disque.

pourquoi n'ai-je pas les droits d'administrateur sur windows 10
Lire la suite Rubriques connexes
  • l'Internet
  • La technologie expliquée
  • Réseaux informatiques
A propos de l'auteur Karl Gechlik(207 articles publiés)

Karl L. Gechlik ici de AskTheAdmin.com fait un blog invité hebdomadaire pour nos nouveaux amis sur MakeUseOf.com. Je dirige ma propre société de conseil, gère AskTheAdmin.com et travaille de 9 à 5 à Wall Street en tant qu'administrateur système.

Plus de Karl Gechlik

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner