چگونگی محافظت از خانه های هوشمند خود را با Home Guard انجام دهید (قسمت 3)

نویسنده : دپارتمان فنی شرکت ارتباط امن - چهارشنبه 29 آبان 1398 در ساعت 00:50:03

حملات به خانه های هوشمند نه تنها به علت حملات هکرها، بلکه به دلیل دستگاه هایی هستند که محافظت ضعیفی دارند. برای یادگیری نحوه بستن پورت های خطرناک به ادامه مطلب مراجعه نمایید.

حملات روتر در اینترنت رایج است. حتی یک جستجو ساده گوگل برای نشان دادن راهنماهای هک کردن در مورد چگونگی ریموت کردن سریع روترها کافی است. مجرمان سایبری پورت های باز را مورد هدف قرار می دهند، که در واقع برای نقشه برداری اطلاعات دقیق داده می شوند. یک مثال: پورت 21 برای اتصال یک روتر به عنوان درایو در ویندوز از طریق FTP (پروتکل انتقال فایل) استفاده می شود، و پورت 2 برای اعطای دسترسی های لازم به یک برنامه در شبکه مورد استفاده قرار می گیرد. پورت های کلیدی به ترتیب با توجه به یک استاندارد جهانی شماره گذاری می شوند. هنگام گشت و گذار در اینترنت، رایانه شما و وب سرور با استفاده از پورت 80، برای ترافیک HTTP (Transfer Protocol Hyper-Text)، داده ها را مبادله می کنند. این امر اطلاعات سرور را به مشتری FTP ارسال می کند، زیرا این کار از طریق پورت 21 است. 65535 پورت وجود دارد، اما فقط پورت 0 تا 1023 در واقع استفاده می شوند.

خطر پورت های باز

یک پورت می تواند باز یا بسته شود. به طور پیش فرض، آنها بسته شده اند تنها زمانی که یک سرویس پورت را باز میکند، دادهها از طریق این پورت میتوانند از طریق رایانه به آن دسترسی پیدا کنند. سیستم عامل به سادگی درخواست های ارسال شده به یک پورت بسته را نادیده می گیرد. اگر پورت های باز را که لازم نیست ببندید، کمتر در معرض حمله قرار می گیرید. دلیل ساده است: اگر یک پورت باز باشد، هر کسی می تواند با استفاده از آن از طریق اینترنت به سرویس دسترسی پیدا کند. مثلا اگر سرویس های سیستمی پشت پورت باشند، این مسئله امنیتی جدی است. به همین ترتیب، قاعده کلی فقط باز کردن آن پورت هایی است که در واقع مورد نیاز است. این رویکرد که منجر به نگه داشتن پورت های باز در حداقل حالت ممکن است سختگیری (Hardening) می گویند. بررسی کنید که آیا پورتهایی که توسط Home Guard به عنوان “باز” نامگذاری شده مهم هستند یا خیر. اگر اینطور نیست، از طریق روتر خود پورت را ببندید.

پورت های احتمالا خطرناک را باید حتما ببندید

  • پورت 135: ویندوز از این پورت برای برقراری ارتباط بین کامپیوتر کاربر و یک سرور استفاده می کند. به طور پیش فرض این پورت در بسیاری از سیستم های ویندوز باز است.
  • پورت 137/138/139: مسئولیت توزیع داده ها را بین رایانه ها در شبکه بر عهده دارند، به عنوان مثال زمانی که از چندین رایانه ویندوزی در شبکه خود استفاده می کنید.
  • پورت 500: یک پروتکل برای تبادل کلید های رمزنگاری در اینترنت استفاده می شود.

FRITZ!Box: بررسی و تغییر دادن سهم پورت ها

  1. مرورگر خود را باز کرده و اعتبار ورود به سیستم خود را در http://fritz.box وارد کنید.
  2. عملکرد تشخیصی یکپارچه به شما یک نمای کلی از سهم پورت استفاده شده توسط FRITZ!Box برای ارتباطات شبکه می دهد. برای شروع آن، روی Diagnostics and Security کلیک کنید. چند ثانیه بعد، خواهید دید که چه پورت هایی در زیر قسمت “پورت اشتراک گذاری شده با دستگاه های شبکه خانگی” باز هستند. این پورت ها اجازه می دهد دستگاه های اینترنتی اتصال خود را در FRITZ!Box انجام دهند. اگر “No port sharing configured” را مشاهده می کنید، این یک نشانه خوب است.
  3. علاوه بر این، “1. Connection، Internet “همچنین پورت های پیش فرض را که بایستی باز شوند تا FRITZ! Box بتواند ارتباطات اینترنتی و تلفنی را ایجاد کند، لیست می کند. صرف نظر از تمامی این موارد، شما باید نهایاتا هیچ پورت و یل یک ایا فقط چند پورت را باز کنید.
  4. تنظیمات را اگر جعبه شما آنها را داشته باشد، با کلیک روی اینترنت، اجازه دسترسی و سپس Port Sharing پیدا کنید. در تنظیمات پیش فرض هیچ پورتی نباید در لیست باز شود. در قسمت ورودی “فهرست های پورت های باز شده از طریق UPnP یا PCP”، می توانید ببینید که کدام پورت ها باز شده اند. روی بستن قرمز کنار پورت کلیک کنید تا آن را ببندید. برای اعمال تغییرات خود، روی Apply کلیک کنید.

منبع: www.blog.avira.com

افزودن دیدگاه جدید

دیدگاههای شما