Un port de routeur ouvert est le terme utilisé pour se référer à une porte virtuelle permettant des données spécifiques dans ou hors de votre routeur. Un exemple de port est le port 80 le plus populaire. Le port 80 est utilisé pour le trafic HTTP ou Web. Si le port 80 est fermé pour votre ordinateur, vous ne pourrez pas accéder à Internet. Pensez à un port comme une porte. Et la porte a des règles qui laissent les gens à travers un sens, dans les deux sens ou leur interdit de passer à travers.
Selon Wikipédia: Un port logiciel (généralement appelé «port») est une connexion de données virtuelle / logique qui peut être utilisée par les programmes pour échanger des données directement, au lieu de passer par un fichier ou un autre emplacement de stockage temporaire. Les plus courants sont les ports TCP et UDP, qui sont utilisés pour échanger des données entre ordinateurs sur Internet.
La plupart des gens savent ce qu'est le FTP. FTP est le protocole de transfert de fichiers. Il est désigné pour fonctionner sur le port 21.
Maintenant, réfléchissons à ça. Si vous voulez avoir un serveur FTP sur votre ordinateur accessible au monde extérieur, vous devrez ouvrir le port 21 sur votre routeur ou pare-feu. Bittorrent Client Azerus utilise les ports entrants et sortants 6881-6889 ci-dessous est comment je les ai ouverts sur mon routeur Dlink.
Pour ouvrir un port sur votre réseau, vous devez vous connecter à votre routeur ou pare-feu. Vous aurez besoin de cette adresse IP et de votre nom d'utilisateur / mot de passe pour vous connecter. Une fois que vous êtes dans, vous recherchez la partie pare-feu de votre interface. Si c'est sur votre tête, allez à Port Forward et ils vous guideront à travers. Tout ce dont vous avez besoin est la marque et le modèle de votre routeur. Votre pare-feu ou votre routeur peut l'appeler Applications, Règles, Serveurs virtuels ou Règles de pare-feu.
Au fil des ans, de plus en plus d'applications fonctionnent sur Internet ou sur un réseau. Il y a environ 7 ans, j'avais besoin d'ouvrir des ports sur mon routeur Linksys et ce n'était pas facile. Cela m'embarrassait et à l'époque, j'ouvrais les ports gauche et droite sur les pare-feu Cisco PIX et je créais manuellement les règles entrantes et sortantes. Pour voir tous les ordinateurs connectés à votre ordinateur et les ports auxquels ils sont connectés, allez à l'invite de commande et tapez Netstat -a .
Les troisième et quatrième colonnes sont ce que nous regardons. La troisième colonne a l'adresse de la machine qui est connectée à votre machine, puis il y a deux points et le numéro de port auquel cette machine est connectée ou essaie de se connecter. La dernière colonne indique Listening ou Established. L'écoute signifie que le port est ouvert et en attente et établi signifie que la machine est connectée.
La raison pour laquelle les fabricants ont rendu l'ouverture des ports si difficile était la sécurité. En ouvrant les ports de votre routeur, vous déverrouillez essentiellement une fenêtre ou une porte de votre maison. Les méchants peuvent ne pas savoir qu'il est déverrouillé, mais en l'essayant, ils pourraient le comprendre.
Pour vous donner un exemple de comment les ports d'ouverture peuvent vous nuire, je partagerai avec vous ma première fois que j'ai été piraté. Ce n'était pas un moment de fierté. C'était une leçon d'humilité et une révélation. Je suis rentré du travail pour vérifier pourquoi je ne pouvais pas accéder à mon FTP sur mon ordinateur personnel à partir du travail. Ma machine était allumée et il semblait que le disque dur devenait fou. Une fois que je me suis connecté à la machine, j'ai vu que mon espace libre était inférieur à 1% et que ma machine rampait en raison de problèmes d'espace libre.
Apparemment, quelqu'un a utilisé mon port ouvert 21 pour accéder à mon serveur FTP basé sur IIS et télécharger des charges de porno. J'ai rapidement mis mon ordinateur hors ligne et vérifié les fichiers journaux, je me suis retrouvé à l'intérieur et à l'extérieur de la machine toute la journée et toute la nuit avec un nouvel utilisateur.
En ouvrant le port 21 il y avait un chemin dans ma machine et en utilisant un peu d'exploit, ils l'ont repris. J'ai vu que les hackers se connectaient à partir d'adresses IP spécifiques - j'ai bloqué ceux de mon routeur et j'ai ensuite modifié mes règles.
Toutes mes règles ont maintenant des adresses IP source, je n'ouvrirai plus un port à tout le monde - j'ajouterai l'adresse IP de mon bureau et je contournerai ce problème. Un autre truc astucieux est d'utiliser des numéros de port différents de ceux des ports habituels. Quand je dis les ports habituels, je veux dire que le port 80 est normalement utilisé pour accéder au Web mais vous pouvez changer le port que votre serveur web utilise en 8888 via IIS. Ils vous devez taper dans http://www.yoururl.com:8888 si l'utilisateur ne connaissait pas le port, ils ne pouvaient pas trouver le site Web.
J'ai utilisé 3737 pour FTP pendant un moment. La raison pour laquelle cela aide est que les pirates informatiques analysent les réseaux pour les ports ouverts. L'analyse de port prend du temps et donc ils recherchent des ports comme 21, 22, 80, 8080 et d'autres ports couramment utilisés. Si vous êtes en mesure de changer vos ports, faites-le. Dans ce cas, j'ai ensuite accédé à mon site FTP en utilisant mon adresse IP et le port comme suit:
ftp://172.23.33.211:3737 (c'est une fausse adresse IP pour vous les pirates informatiques là-bas!)
La plupart des clients FTP vous permettent de modifier le port avec lequel votre client se connecte également. Vous pouvez utiliser un scanner de port libre à partir d'un ordinateur externe comme celui-ci ou vous pouvez utiliser un service comme Can You See Me pour analyser les ports individuels.
Le site externe est un meilleur test car il montre ce qui est ouvert de l'extérieur.
Une fois que vous confirmez que vous avez ouvert les ports que vous voulez fermer, vous devrez aller à votre routeur et trouver les règles et les supprimer ou vous pouvez activer votre pare-feu Windows à partir de votre gestionnaire de services. Pour un contrôle total, téléchargez l'offre gratuite de Zone Alarm. Le pare-feu vous protège contre les menaces à l'intérieur et à l'extérieur de votre réseau.
Comment pouvez-vous ouvrir les ports en toute sécurité et vous protéger contre les menaces? Partagez vos opinions avec nous dans les commentaires!