Компьютеры, серверы и маршрутизаторы через Интернет взаимодействуют друг с другом с помощью внешних служб, таких как веб-серверы, серверы баз данных и почтовые серверы. Порты являются шлюзом, через который происходит эта связь.
Когда вы покупаете новое устройство, некоторые порты — открытые по умолчанию — уже настроены для подключения через Интернет к определенным службам. Следует ли вам изменить эти открытые порты по умолчанию? Проверять Сравнение неотъемлемых и остаточных рисков: что это такое и как их предотвратить?
Быстрые ссылки
Какой порт по умолчанию открыт?
Порт, открытый по умолчанию, — это номер порта, настроенный по умолчанию для приема интернет-соединений и пакетов от определенных служб с использованием таких протоколов, как протокол управления перегрузкой дейтаграмм (DCCP), транспортный протокол управления потоком (SCTP), протокол пользовательских дейтаграмм (UDP). , или Протокол управления при передаче (TCP).
Например, когда вы покупаете компьютер или маршрутизатор, вам не нужно открывать или настраивать порт 80 для доступа к веб-серверам, так как порт 80 открыт по умолчанию. Большинство производителей компьютеров, серверов и маршрутизаторов по умолчанию включают соединения протокола передачи гипертекста (HTTP) между веб-серверами и браузерами через порт 80.
Таким образом, хотя вы можете перенастроить порт 80 для использования с другой службой, он, вероятно, будет настроен для использования с веб-серверами по умолчанию.
Примеры общих открытых портов
Согласно реестру номеров портов Интернет-корпорации по присвоению номеров (IANA), насчитывается более 65.000 0 портов. Порты с 1023 по 1024 являются системными портами или общеизвестными портами. Системные порты обычно открыты и назначены определенным известным службам. При этом порты с 65535 по XNUMX обычно регистрируются пользователями, службами или процессами. Однако не все порты используются или открыты в любое время.
По умолчанию открытые порты в основном находятся между портами 0–1023. Однако, хотя технически возможно использовать любой порт от 0 до 65535 в качестве порта по умолчанию для любой службы, лучше всего придерживаться применимых соглашений, чтобы избежать проблем совместимости. Вы помните порт 80? Если вы установите для него значение, отличное от HTTP-трафика, у вас возникнут трудности с подключением к интернет-сервисам. Конечно, вы можете изменить порт, но приложения и службы будут следовать его программированию.
Например, открытый порт по умолчанию для сервера MySQL — это порт 3306 в Windows, macOS и Linux. Вот некоторые другие распространенные открытые порты:
- Порт 21 для FTP-управления.
- Порт 23 для Telnet.
- Порт 53 для службы системы доменных имен (DNS).
- Порт 110 для протокола POP3/аутентифицированного почтового отделения (APOP).
- Порт 139 для блока сообщений сервера (SMB) / NetBIOS-ssn.
- Порт 5000 — это универсальный протокол Plug and Play (UPNP) / Network Discovery Protocol, который в основном используется в маршрутизаторах.
Обратите внимание, что разные порты, открытые по умолчанию, могут иметь разные имена из-за небольших различий в конкретных службах.
Например, Windows и Linux используют порт 67 для получения запросов от клиентов протокола динамической конфигурации хоста (DCHP) и порт 68 для отправки запросов на серверы DCHP, в то время как macOS использует порты 67 и 68 для сервера протокола Bootstrap (bootps) и клиента протокола Bootstrap. (загрузочный ПК). Но на самом деле эти порты используются для одного и того же процесса, поскольку DHCP является расширением протокола Bootstrap и работает одинаково в Windows, Linux и macOS.
Должен ли я изменить открытые порты по умолчанию?
Вы можете изменить или перенастроить порты, открытые по умолчанию, для защиты от автоматических кибератак, если знаете, что делаете. В противном случае изменение портов по умолчанию не обязательно улучшит безопасность и фактически может создать уязвимость в системе безопасности.
Открытые порты по умолчанию не опасны сами по себе. Они становятся опасными, когда подключенная служба не исправлена или уязвима для эксплуатации. Это может привести к потенциально скомпрометированным службам и хостам из-за ошибок или злоумышленников. Хорошим примером является атака программы-вымогателя WannaCry, в ходе которой зараженные системы искали в целевой сети устройства, получающие трафик через порты 135–139 или 445 (порты SMB).
Однако изменение открытых портов по умолчанию может усложнить вам задачу. Например, если вы измените порт, который использует HTTP, вам придется обновить веб-браузеры, чтобы использовать новый порт. Таким образом, вместо изменения портов по умолчанию, чтобы избежать угроз кибербезопасности, вы можете использовать популярные инструменты сканирования открытых портов, такие как Nmap و Wireshark Чтобы помочь вам определить, были ли ваши конфиденциальные данные раскрыты или ваши открытые порты уязвимы для угроз кибербезопасности.
Кроме того, вы можете изменить открытые порты по умолчанию, чтобы запускать несколько экземпляров одного приложения на одном компьютере, получать доступ к таким службам, как удаленный рабочий стол, SQL Server и диспетчер конфигурации, или соблюдать правила брандмауэра вашей компании. Проверять Лучшие альтернативные приложения Wireshark для Android.
Как проверить открытые порты вашего компьютера по умолчанию
Есть две команды, которые вы можете использовать в Windows, а NetStat в Linux и приложение «Терминал» в macOS для проверки открытых портов на вашем компьютере или сервере. Открытый порт — это число после двоеточия (:) после IP-адреса. Например, по адресу 111.122.1.23:80 80 — это открытый порт.
Точно так же вы можете подключить маршрутизатор к компьютеру с помощью кабеля Ethernet, чтобы проверить, какие порты открыты по умолчанию на вашем компьютере.
С подключенным кабелем Ethernet:
- Запустите командную строку в Windows, затем введите:
netstat -bn
или же:
netstat -a
- Запустите Терминал в Linux, затем введите:
ss -tln
или же:
netstat -tlpn
- В macOS откройте Терминал и введите:
lsof -PiTCP -sTCP: LISTEN
Вместо этого введите общедоступный IP-адрес вашего маршрутизатора в веб-браузере. Далее перейдите в настройки для просмотра информации об открытых по умолчанию портах вашего компьютера.
Запишите его, чтобы изменить порты по умолчанию на вашем компьютере. Вам нужно будет использовать такой инструмент, как Nmap, для сканирования портов вашего маршрутизатора. Проверять Причины, по которым вам следует изучать работу в сети в Linux.
Как изменить открытые порты по умолчанию
Действия по изменению открытых портов по умолчанию будут зависеть от базовой службы (HTTP, UPUP, MySQL и т. д.) и операционной системы компьютера. Тем не менее, шаги те же.
Вам нужно будет найти файл конфигурации для службы и найти раздел, в котором указан порт, который вы хотите изменить. Затем вы измените номер порта по умолчанию на предпочтительный. После его изменения вам нужно только сохранить файл конфигурации и перезапустить службу.
Допустим, вы хотите изменить порт HTTP с 80 на 8080. Основной файл конфигурации HTTP — httpd.conf (в Debian — apache2.conf), который вы можете получить с HTTP-сервера Apache.
Сначала загрузите и установите Веб-сервер Apache В Linux или родственных операционных системах.
После установки httpd.conf может находиться по адресу:
- Linux: гид /usr/pw/apache/conf
- MacOS: гид и т.д./apache2
- Windows: гид C:\вамп\апач2\конф
Вы можете запустить следующую команду в командной строке или терминале, чтобы подтвердить точный каталог файла.
httpd -v prompt
Найдя файл, откройте его в текстовом редакторе и найдите раздел, определяющий порт службы HTTP. Вы, вероятно, найдете Порт 80 أو Слушайте 80. Измените 80 на 8080.
Затем сохраните файл конфигурации и перезапустите HTTP-сервер Apache с помощью следующей команды:
pw process restart httpd
Как изменить открытые порты роутера по умолчанию
Точно так же вы можете изменить HTTP-порт вашего маршрутизатора по умолчанию с 80 на 8080, используя компьютер с macOS, Windows или Linux, если он не жестко закодирован с портом по умолчанию. К сожалению, некоторые маршрутизаторы не позволяют пользователям изменять конфигурацию портов.
- Откройте веб-браузер и введите IP-адрес маршрутизатора в адресную строку. Нажмите Enter , в зависимости от вашего устройства, чтобы перейти на страницу входа.
- После входа на страницу настроек роутера перейдите на страницу управления устройством, управления или дополнительных настроек, в зависимости от модели вашего устройства.
- Тогда найди вариант HTTP порт ; Это может быть на вкладке Брандмауэр. Вы можете проверить руководство вашего маршрутизатора для точных шагов. Но некоторые маршрутизаторы, особенно предлагаемые вашим интернет-провайдером (ISP), не позволяют изменять открытые порты по умолчанию; Это только позволяет Перенаправление порта.
- Кроме того, вы можете ввести HTTP-порт в строке поиска, если вы его видите.
- Вы увидите, что открытый порт по умолчанию — 80. Измените его на 8080 и сохраните изменения.
Поскольку изменение порта маршрутизатора по умолчанию может повлиять на работу маршрутизатора, вам может потребоваться настроить брандмауэр или другое оборудование, чтобы разрешить новый порт. Также обратите внимание, что изменение порта по умолчанию вашего маршрутизатора отличается от переадресации портов, когда вы перенаправляете входящий трафик на определенный порт.
Не изменяйте открытые порты по умолчанию, если в этом нет крайней необходимости.
Изменение открытых портов по умолчанию может помочь вам получить доступ к определенным службам, соблюдать правила брандмауэра вашей компании или, что более вероятно, избежать воздействия кибер-уязвимостей. Однако это не решит ваших проблем с безопасностью.
Лучше оставить открытыми порты по умолчанию, чтобы избежать ненужных осложнений, проблем совместимости, ошибок и кибер-уязвимостей. Вы можете просмотреть сейчас Типы негативных атак, которые легко могут остаться незамеченными.
