خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

درگاه های باز پیش فرض چیست؟ آیا باید آنها را تغییر دهید؟

ارشیا یوسفی ادیب ۲۸ اردیبهشت, ۱۴۰۲ 7 min read

پورت های روتر پیش فرض چیست و چرا برای شروع باز هستند؟

رایانه ها، سرورها و روترهای شما از طریق اینترنت با سرویس های خارجی مانند وب، پایگاه داده و سرورهای ایمیل ارتباط برقرار می کنند. پورت ها پورتالی هستند که این ارتباطات از طریق آن انجام می شود.

وقتی دستگاه جدیدی می‌خرید، برخی از پورت‌ها – درگاه‌های باز پیش‌فرض – از قبل برای فعال کردن ارتباطات از طریق اینترنت با سرویس‌های خاص پیکربندی شده‌اند. آیا باید این پورت های باز پیش فرض را تغییر دهید؟

پورت باز پیش فرض چیست؟

یک پورت باز پیش‌فرض، شماره پورتی است که به‌طور پیش‌فرض برای پذیرش اتصالات اینترنتی و بسته‌های سرویس‌های خاص، با استفاده از پروتکل‌هایی مانند پروتکل کنترل ازدحام دیتاگرام (DCCP)، پروتکل انتقال کنترل جریان (SCTP)، پروتکل دیتاگرام کاربر (UDP)، پیکربندی شده است. یا پروتکل کنترل انتقال (TCP).

به عنوان مثال، هنگام خرید یک کامپیوتر یا روتر، برای دسترسی به سرورهای وب نیازی به باز کردن یا پیکربندی پورت 80 ندارید، زیرا پورت 80 به طور پیش فرض باز است. اکثر سازندگان رایانه، سرور و روتر ارتباطات پروتکل انتقال ابرمتن (HTTP) را بین سرورهای وب و مرورگرها بر روی پورت 80 به طور پیش فرض فعال می کنند.

ارتباط HTTP

بنابراین اگرچه می‌توانید پورت 80 را برای استفاده با سرویس دیگری پیکربندی مجدد کنید، اما احتمالاً برای استفاده در وب سرورهای خارج از جعبه پیکربندی می‌شود.

نمونه هایی از پورت های باز مشترک

طبق گزارش اداره شماره های اختصاص داده شده اینترنت (IANA)، بیش از 65000 پورت وجود دارد. پورت های 0-1023 پورت های سیستم یا پورت های شناخته شده هستند. پورت های سیستم معمولاً باز هستند و به سرویس های خاص و شناخته شده اختصاص داده می شوند. در همین حال، پورت های 1024 تا 65535 معمولاً توسط کاربران، سرویس ها یا فرآیندها ثبت می شوند. با این حال، همه پورت ها در هر زمان مشخصی استفاده نمی شوند یا باز نمی شوند.

درگاه های باز پیش فرض بیشتر بین پورت های 0-1023 قرار می گیرند. با این حال، در حالی که از نظر فنی امکان استفاده از هر پورت از 0 تا 65535 به عنوان درگاه پیش‌فرض برای هر سرویس وجود دارد، بهتر است برای جلوگیری از مشکلات سازگاری، به قراردادهای تعیین شده پایبند باشید. پورت 80 را به خاطر دارید؟ اگر آن را روی چیزی غیر از ترافیک HTTP تنظیم کنید، برای اتصال به خدمات اینترنت مشکل خواهید داشت. مطمئناً می‌توانید پورت را تغییر دهید، اما برنامه‌ها و سرویس‌ها برنامه‌نویسی خود را دنبال می‌کنند.

به عنوان مثال، درگاه باز پیش‌فرض برای MySQL Server پورت 3306 در سیستم‌عامل‌های Windows، macOS و Linux است. این ها برخی از پورت های باز رایج دیگر هستند:

  • پورت 21 برای کنترل پروتکل انتقال فایل (FTP).
  • پورت 23 برای Telnet
  • پورت 53 برای سرویس سیستم نام دامنه (DNS).
  • پورت 110 برای پروتکل اداره پست (POP3) / پروتکل اداره پست تأیید شده (APOP)
  • پورت 139 برای بلاک پیام سرور (SMB)/NetBIOS-ssn
  • پورت 5000 برای پروتکل Universal Plug and Play (UPNP)/کشف شبکه، که بیشتر در روترها استفاده می شود
مطلب مرتبط:   به وای فای متصل هستید، اما در ویندوز به اینترنت دسترسی ندارید؟ چه باید کرد

توجه داشته باشید که پورت‌های باز پیش‌فرض مختلف ممکن است به دلیل تفاوت‌های جزئی در سرویس‌های خاص، نام‌های متفاوتی داشته باشند.

به عنوان مثال، ویندوز و لینوکس از پورت 67 برای دریافت درخواست از کلاینت های پروتکل پیکربندی میزبان پویا (DCHP) و 68 برای ارسال درخواست به سرورهای DCHP استفاده می کنند، در حالی که macOS از پورت 67 و 68 برای سرور پروتکل بوت استرپ (bootps) و سرویس گیرنده پروتکل بوت استرپ استفاده می کند. بوت پی سی). اما در واقعیت، این پورت ها برای همان فرآیند استفاده می شوند، زیرا DHCP پسوند پروتکل بوت استرپ است و به طور مشابه در ویندوز، لینوکس و macOS عمل می کند.

آیا باید درگاه های باز پیش فرض را تغییر دهید؟

می‌توانید پورت‌های باز پیش‌فرض را تغییر دهید یا پیکربندی مجدد کنید تا به دفاع در برابر حملات سایبری خودکار کمک کنید—اگر بدانید در حال انجام چه کاری هستید. در غیر این صورت، تغییر پورت های پیش فرض لزوما امنیت را بهبود نمی بخشد و در واقع ممکن است یک آسیب پذیری ایجاد کنید.

پورت های باز پیش فرض به خودی خود خطرناک نیستند. آنها زمانی خطرناک می شوند که سرویس متصل شده وصله نشده باشد یا در برابر اکسپلویت ها آسیب پذیر باشد. این می تواند منجر به به خطر افتادن سرویس ها و میزبان ها به دلیل اشتباهات یا عوامل مخرب شود. یک مثال خوب، حمله باج‌افزار WannaCry بود، که در آن سیستم‌های آلوده شبکه هدف را برای دستگاه‌هایی که ترافیک در پورت‌های 135-139 یا 445 دریافت می‌کردند (درگاه‌های پروتکل SMB) جستجو می‌کردند.

دختری با لپ‌تاپ که به‌عنوان مشتری درخواست‌های SMB را ارسال می‌کند و چاپگری که به‌عنوان سروری که پاسخ‌های SMB را ارسال می‌کند، عمل می‌کند.

با این وجود، تغییر پورت های باز پیش فرض می تواند کار را برای شما پیچیده کند. به عنوان مثال، اگر پورت استفاده از HTTP را تغییر دهید، باید مرورگرهای وب خود را برای استفاده از پورت جدید به روز کنید. بنابراین به جای تغییر درگاه‌های پیش‌فرض خود برای جلوگیری از خطرات امنیت سایبری، می‌توانید از ابزارهای رایج بررسی پورت باز مانند Nmap و Wireshark استفاده کنید تا به شما کمک کند تشخیص دهید که آیا داده‌های حساس شما در معرض خطر هستند یا اینکه پورت‌های باز شما در معرض خطرات امنیت سایبری هستند.

علاوه بر این، می‌توانید پورت‌های باز پیش‌فرض را تغییر دهید تا چندین نمونه از یک برنامه کاربردی را در یک رایانه اجرا کنید، به خدماتی مانند Remote Desktop، SQL Server و Configuration Manager دسترسی داشته باشید یا با قوانین دیوار آتش شرکت خود مطابقت داشته باشید.

مطلب مرتبط:   بهترین مدیر گذرواژه سازمانی چیست؟

چگونه پورت های باز پیش فرض رایانه خود را بررسی کنید

دو دستور وجود دارد که می‌توانید در ویندوز استفاده کنید، دستور netstat در لینوکس، و برنامه Terminal در macOS برای بررسی پورت‌هایی که روی رایانه یا سرور شما باز هستند. پورت باز شماره بعد از کولون (:) بعد از آدرس IP است. به عنوان مثال، در 111.122.1.23:80، 80 پورت باز است.

به طور مشابه، می توانید روتر خود را با استفاده از کابل اترنت به رایانه خود وصل کنید تا پورت های باز پیش فرض رایانه خود را بررسی کنید.

کابل های اترنت که نماد چندین پورت نیک در یک سرور هستند

با اتصال کابل اترنت:

  • Command Prompt را در ویندوز اجرا کنید، سپس netstat -bn یا netstat -a را وارد کنید
  • ترمینال را در لینوکس راه اندازی کنید، سپس ss -tln یا netstat -tlpn را وارد کنید
  • با macOS، برنامه ترمینال را باز کنید، سپس lsof -PiTCP -sTCP:LISTEN را وارد کنید

Windows CMD netstat -a promptلینوکس netstat -tlpnmaco ها پورت های باز کامپیوتر را در ترمینال پیدا می کنند

یا آدرس IP عمومی روتر خود را در یک مرورگر وب وارد کنید. سپس، برای مشاهده اطلاعات مربوط به پورت های باز پیش فرض رایانه خود، به تنظیمات بروید.

توجه داشته باشید که این برای تغییر پورت های پیش فرض رایانه شما است. برای اسکن پورت های روتر خود باید از ابزاری مانند Nmap استفاده کنید.

نحوه تغییر درگاه های باز پیش فرض

مراحل تغییر درگاه های باز پیش فرض به سرویس اصلی (HTTP، UPUP، MySQL و غیره) و سیستم عامل رایانه شما بستگی دارد. با این حال، مراحل مشابه است.

باید فایل پیکربندی سرویس را پیدا کنید و قسمتی را که پورتی را که می خواهید تغییر دهید مشخص می کند پیدا کنید. سپس، شماره پورت پیش فرض را به شماره دلخواه خود تغییر می دهید. پس از تغییر آن، فقط باید فایل پیکربندی را ذخیره کرده و سرویس را مجددا راه اندازی کنید.

فرض کنید می خواهید پورت HTTP را از 80 به 8080 تغییر دهید. فایل پیکربندی اصلی HTTP httpd.conf است (در سیستم عامل دبیان، apache2.conf است) و می توانید آن را از سرور Apache HTTP دریافت کنید.

ابتدا یک وب سرور آپاچی را روی لینوکس یا سیستم عامل مربوطه دانلود و راه اندازی کنید.

پس از نصب، httpd.conf ممکن است در زیر قرار گیرد:

  • لینوکس: پوشه /usr/pw/apache/conf
  • macOS: دایرکتوری etc/apache2
  • ویندوز: دایرکتوری C:\wamp\Apache2\conf

می توانید برای تأیید مکان دقیق فایل، دستور httpd -v را در Command Prompt یا Terminal اجرا کنید.

هنگامی که فایل را پیدا کردید، آن را با یک ویرایشگر متن باز کنید و بخشی را پیدا کنید که پورت سرویس HTTP را تعریف می کند. احتمالاً پورت 80 یا Listen 80 را پیدا خواهید کرد. 80 را به 8080 تغییر دهید.

مطلب مرتبط:   اگر از این ویژگی های روتر وای فای استفاده نمی کنید، بهترین عملکرد را نخواهید داشت

فایل httpd.conf txt

سپس فایل پیکربندی را ذخیره کرده و سرور HTTP Apache را با دستور زیر راه اندازی مجدد کنید: pw process restart httpd

چگونه پورت های باز پیش فرض روتر خود را تغییر دهیم

به طور مشابه، می‌توانید پورت باز HTTP پیش‌فرض روتر خود را از 80 به 8080 با استفاده از رایانه macOS، Windows یا Linux تغییر دهید، اگر به پورت پیش‌فرض کدگذاری نشده باشد. متأسفانه برخی از روترها به کاربران اجازه تغییر تنظیمات پورت را نمی دهند.

  1. یک مرورگر وب باز کنید و آدرس IP روتر خود را در نوار آدرس وارد کنید. برای رفتن به صفحه ورود، بسته به دستگاه خود، روی Enter یا Return کلیک کنید.
  2. پس از ورود به صفحه تنظیمات روتر خود، بسته به دستگاه خود، به صفحه مدیریت دستگاه، مدیریت، یا تنظیمات پیشرفته بروید.
  3. سپس گزینه HTTP Port را جستجو کنید. احتمالاً زیر تب فایروال خواهد بود. می توانید دفترچه راهنمای روتر خود را برای مراحل دقیق بررسی کنید. اما برخی از روترها، به ویژه آنهایی که توسط ارائه دهندگان خدمات اینترنتی (ISP) ارائه می شوند، به شما اجازه تغییر درگاه های باز پیش فرض را نمی دهند. آنها فقط ارسال پورت را فعال می کنند.
  4. از طرف دیگر، در صورت مشاهده می‌توانید پورت HTTP را در نوار جستجو وارد کنید.
  5. خواهید دید که پورت باز پیش فرض 80 است. آن را به 8080 تغییر دهید و تغییرات خود را ذخیره کنید.

صفحه اصلی یک صفحه ورود به سیستم روتر MTN HyNetFlexتنظیمات روتر پیشرفته در MTN HyNetflex

از آنجایی که تغییر پورت پیش‌فرض روتر ممکن است بر عملکرد روتر شما تأثیر بگذارد، ممکن است لازم باشد فایروال یا سایر دستگاه‌های خود را برای اجازه دادن به پورت جدید پیکربندی کنید. همچنین، توجه داشته باشید که تغییر پورت پیش‌فرض روتر با ارسال پورت متفاوت است، جایی که شما ترافیک ورودی را به یک پورت خاص هدایت می‌کنید.

درگاه‌های باز پیش‌فرض را تغییر ندهید مگر اینکه کاملاً ضروری باشد

تغییر درگاه‌های باز پیش‌فرض ممکن است به شما کمک کند به خدمات خاصی دسترسی پیدا کنید، قوانین دیوار آتش شرکت خود را رعایت کنید، یا به احتمال کمتر، از قرار گرفتن در معرض آسیب‌پذیری‌های سایبری خودداری کنید. با این حال، مشکلات امنیتی شما را حل نخواهد کرد. حتی ممکن است بسیاری دیگر را معرفی کند!

برای جلوگیری از پیچیدگی های غیر ضروری، مشکلات سازگاری، خطاها و آسیب پذیری های سایبری، بهتر است پورت های باز پیش فرض را به حال خود رها کنید.

Tags: