Tema Jannah A licença não é validada, vá para a página de opções do tema para validar a licença, você precisa de uma única licença para cada nome de domínio.

Quais portas estão abertas por padrão? Você deve mudá-lo?

Computadores, servidores e roteadores na Internet comunicam-se uns com os outros usando serviços externos, como web, banco de dados e servidores de e-mail. As portas são o gateway através do qual essas comunicações ocorrem.

Quando você compra um novo dispositivo, algumas portas — as portas que são abertas por padrão — já estão configuradas para permitir conexões pela Internet com determinados serviços. Você deve alterar essas portas abertas por padrão? Verificar Comparando riscos inerentes e residuais: o que são e como evitá-los?

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1EuzbsYHawl7-kPqa91J8hw-DzTechs

Qual é a porta aberta por padrão?

Uma porta aberta por padrão é um número de porta configurado por padrão para aceitar conexões de Internet e pacotes de serviços específicos, usando protocolos como Datagram Congestion Control Protocol (DCCP), Stream Control Transport Protocol (SCTP), User Datagram Protocol (UDP) , ou protocolo de controle em transmissão (TCP).

Por exemplo, quando você compra um computador ou roteador, não precisa abrir ou configurar a porta 80 para acessar servidores web, pois a porta 80 é aberta por padrão. A maioria dos fabricantes de computadores, servidores e roteadores habilita conexões HTTP (Hypertext Transfer Protocol) entre servidores web e navegadores na porta 80 por padrão.

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1Zk06gYgkJIYKqB7QUPjkWg-DzTechs

Portanto, embora você possa reconfigurar a porta 80 para uso com outro serviço, ela provavelmente será configurada para uso com servidores da web como padrão.

Exemplos de portas abertas compartilhadas

De acordo com o registro de número de porta da Internet Corporation for Assigned Numbers (IANA), existem mais de 65.000 portas. As portas 0 a 1023 são portas do sistema ou portas conhecidas. As portas do sistema geralmente são abertas e atribuídas a serviços específicos e conhecidos. Enquanto isso, as portas 1024 a 65535 geralmente são registradas por usuários, serviços ou processos. No entanto, nem todas as portas são usadas ou abertas a qualquer momento.

As portas abertas por padrão estão principalmente entre as portas 0–1023. No entanto, embora seja tecnicamente possível usar qualquer porta de 0 a 65535 como porta padrão para qualquer serviço, é melhor seguir as convenções aplicáveis ​​para evitar problemas de compatibilidade. Você se lembra da porta 80? Se você configurá-lo para algo diferente do tráfego HTTP, terá dificuldade em se conectar aos serviços de Internet. Claro, você pode alterar a porta, mas os aplicativos e serviços seguirão sua programação.

Por exemplo, a porta aberta padrão para o servidor MySQL é a porta 3306 no Windows, macOS e Linux. Estas são algumas outras portas abertas comuns:

  1. Porta 21 para controle de FTP.
  2. Porta 23 para Telnet.
  3. Porta 53 para o serviço Domain Name System (DNS).
  4. Porta 110 para POP3 / Authenticated Post Office Protocol (APOP).
  5. Porta 139 para Bloco de Mensagens do Servidor (SMB) / NetBIOS-ssn.
  6. A porta 5000 é o Universal Plug and Play (UPNP) / Network Discovery Protocol, usado principalmente em roteadores.

Observe que diferentes portas abertas por padrão podem ter nomes diferentes devido a pequenas diferenças em serviços específicos.

Artigos relacionados

Por exemplo, Windows e Linux usam a porta 67 para receber solicitações de clientes do Dynamic Host Configuration Protocol (DCHP) e 68 para enviar solicitações para servidores DCHP, enquanto o macOS usa as portas 67 e 68 para o servidor de protocolo Bootstrap (bootps) e o cliente de protocolo Bootstrap (boot pc). Mas, na realidade, essas portas são usadas para o mesmo processo, já que o DHCP é uma extensão do protocolo Bootstrap e funciona de maneira semelhante no Windows, Linux e macOS.

Devo alterar as portas abertas padrão?

Você pode alterar ou reconfigurar as portas que estão abertas por padrão para ajudar a proteger contra ataques cibernéticos automatizados — se souber o que está fazendo. Caso contrário, alterar as portas padrão não melhora necessariamente a segurança e, na verdade, pode criar uma vulnerabilidade de segurança.

As portas abertas padrão não são perigosas por si mesmas. Eles se tornam perigosos quando o serviço anexado não tem patches ou está vulnerável à exploração. Isso pode levar a serviços e hosts potencialmente comprometidos devido a bugs ou atores mal-intencionados. Um bom exemplo é o ataque de ransomware WannaCry, no qual os sistemas infectados pesquisaram a rede de destino em busca de dispositivos que recebiam tráfego nas portas 135–139 ou 445 (portas SMB).

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 10IQvekhghETrbKaqSQL6fQ-DzTechs

No entanto, alterar as portas abertas padrão pode complicar as coisas para você. Por exemplo, se você alterar a porta usada pelo HTTP, será necessário atualizar seus navegadores da Web para usar a nova porta. Portanto, em vez de alterar as portas padrão para evitar riscos de segurança cibernética, você pode usar ferramentas populares de verificação de portas abertas, como Nmap و Wireshark Para ajudá-lo a determinar se seus dados confidenciais foram expostos ou se suas portas abertas estão vulneráveis ​​a riscos de segurança cibernética.

Além disso, você pode alterar as portas abertas padrão para executar várias instâncias de um único aplicativo no mesmo computador, acessar serviços como área de trabalho remota, SQL Server e gerenciador de configuração ou cumprir as regras de firewall da sua empresa. Verificar Melhores aplicativos alternativos para Wireshark no Android.

Como verificar as portas abertas padrão do seu computador

Existem dois comandos que você pode usar no Windows, enquanto netstat no Linux e o aplicativo Terminal no macOS para verificar se há portas abertas em seu computador ou servidor. Uma porta aberta é o número após os dois pontos (:) após o endereço IP. Por exemplo, em 111.122.1.23:80, 80 é a porta aberta.

Da mesma forma, você pode conectar o roteador ao seu computador usando um cabo Ethernet para verificar quais portas estão abertas por padrão no seu computador.

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1L68qoTtfkxk7SXVPdv6-Rw-DzTechs

Com um cabo Ethernet conectado:

  • Inicie o prompt de comando no Windows e digite:
 netstat -bn

ou:

netstat -a

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1v2mWlMvQ7nMHq9ZcCYMZDg-DzTechs

  • Inicie o Terminal no Linux e digite:
ss -tln

ou:

 netstat -tlpn

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1mN7nscfK6k7gKtf2KBkROA-DzTechs

  • No macOS, abra o Terminal e digite:
lsof -PiTCP -sTCP: LISTEN

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1NTyG9yI4iZfCvcAbhdc2cQ-DzTechs

Em vez disso, digite o endereço IP público do seu roteador em um navegador da web. Em seguida, vá para as configurações para visualizar informações sobre as portas abertas padrão do seu computador.

Anote-o para alterar as portas padrão do seu computador. Você precisará usar uma ferramenta como o Nmap para escanear as portas do seu roteador. Verificar Razões pelas quais você deve aprender redes no Linux.

Como alterar as portas abertas padrão

As etapas para alterar as portas abertas padrão dependerão do serviço subjacente (HTTP, UPUP, MySQL, etc.) e do sistema operacional do computador. No entanto, os passos são os mesmos.

Você precisará localizar o arquivo de configuração do serviço e localizar a seção que especifica a porta que deseja alterar. Em seguida, você alterará o número da porta padrão para o de sua preferência. Após alterá-lo, basta salvar o arquivo de configuração e reiniciar o serviço.

Digamos que você queira alterar a porta HTTP de 80 para 8080. O arquivo de configuração HTTP principal é httpd.conf (no Debian é apache2.conf), que você pode obter do servidor Apache HTTP.

Primeiro, baixe e configure Apache Web Server No Linux ou sistema operacional relacionado.

Após a instalação, httpd.conf pode estar localizado em:

  1. Linux: guia o /usr/pw/apache/conf
  2. MacOS: guia etc/apache2
  3. Windows: guia C:\wamp\apache2\conf

Você pode executar o seguinte comando no Prompt de Comando ou Terminal para confirmar o diretório exato do arquivo.

httpd -v prompt

Depois de localizar o arquivo, abra-o com um editor de texto e localize a seção que define a porta do serviço HTTP. Você provavelmente encontrará port 80 أو Ouça 80. Altere 80 para 8080.

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1Zn_rZUDdjSizAisZsO9Q2g-DzTechs

Em seguida, salve o arquivo de configuração e reinicie o servidor Apache HTTP com o seguinte comando:

pw process restart httpd

Como alterar as portas abertas padrão de um roteador

Da mesma forma, você pode alterar a porta HTTP padrão do seu roteador de 80 para 8080 usando um computador macOS, Windows ou Linux se não estiver codificado com a porta padrão. Infelizmente, alguns roteadores não permitem que os usuários alterem as configurações de porta.

  • Abra um navegador da Web e digite o endereço IP do roteador na barra de endereços. Clique Entrar , dependendo do seu dispositivo, para ir para a página de login.
  • Depois de fazer login na página de configurações do roteador, vá para a página de gerenciamento do dispositivo, gerenciamento ou configurações avançadas, dependendo do modelo do seu dispositivo.

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1fmwbt8oVYanLroWdLtilyg-DzTechs

  • Em seguida, encontre uma opção Porta HTTP ; Pode estar em uma guia Firewall. Você pode verificar o manual do seu roteador para as etapas exatas. Mas alguns roteadores, especialmente aqueles oferecidos pelo seu provedor de serviços de Internet (ISP), não permitem que você altere as portas abertas padrão; Ele só permite Encaminhamento de porta.

Imagem de Quais portas estão abertas por padrão? Você deveria mudar isso? | 1e1Tu8N6Irx-Oq0jhIxqQjw-DzTechs

  • Como alternativa, você pode inserir uma porta HTTP na barra de pesquisa, se encontrar uma.
  • Você verá que a porta aberta padrão é 80. Altere para 8080 e salve as alterações.

Como alterar a porta padrão do roteador pode afetar o funcionamento do roteador, talvez seja necessário configurar o firewall ou outro hardware para permitir a nova porta. Observe também que alterar a porta padrão do roteador é diferente do encaminhamento de porta, em que você encaminha o tráfego de entrada para uma porta específica.

Não altere as portas abertas padrão, a menos que seja absolutamente necessário

Alterar as portas abertas padrão pode ajudá-lo a acessar determinados serviços, cumprir as regras de firewall da sua empresa ou, mais provavelmente, evitar a exposição a vulnerabilidades cibernéticas. No entanto, isso não resolverá seus problemas de segurança.

É melhor deixar as portas abertas padrão sozinhas para evitar complicações desnecessárias, problemas de compatibilidade, bugs e vulnerabilidades cibernéticas. Você pode ver agora Tipos de ataques negativos que podem facilmente passar despercebidos.

Ir para o botão superior