Dacă citiți acest articol, felicitări! Interacționați cu succes cu un alt server de pe internet folosind porturile 80 și 443, porturile de rețea deschise standard pentru traficul web. Dacă aceste porturi ar fi închise pe serverul nostru, nu ați putea citi acest articol. Porturile închise vă protejează rețeaua (și serverul) de hackeri.
Porturile noastre web ar putea fi deschise, dar porturile routerului dvs. de acasă nu ar trebui să fie, deoarece acest lucru deschide o gaură pentru hackerii rău intenționați. Cu toate acestea, poate fi necesar să permiteți accesul la dispozitivele dvs. prin internet folosind redirecționarea porturilor din când în când. Pentru a vă ajuta să aflați mai multe despre redirecționarea porturilor, iată ce va trebui să știți.
Ce este redirecționarea porturilor?
Port forwarding este un proces pe routerele de rețea locală care redirecționează încercările de conectare de la dispozitive online la anumite dispozitive dintr-o rețea locală. Acest lucru se datorează regulilor de redirecționare a porturilor de pe routerul dvs. de rețea care corespund încercărilor de conectare făcute la portul și adresa IP corecte ale unui dispozitiv din rețeaua dvs.
O rețea locală poate avea o singură adresă IP publică, dar fiecare dispozitiv din rețeaua dvs. internă are propriul său IP intern. Redirecționarea porturilor conectează aceste solicitări externe de la A (IP-ul public și portul extern) la B (portul solicitat și adresa IP locală a dispozitivului din rețeaua dvs.).
Pentru a explica de ce acest lucru ar putea fi util, să ne imaginăm că rețeaua dvs. de domiciliu seamănă puțin cu o cetate medievală. Deși puteți privi dincolo de ziduri, alții nu vă pot privi sau încălca apărarea - sunteți ferit de atac.
Datorită firewall-urilor de rețea integrate, rețeaua dvs. se află în aceeași poziție. Puteți accesa alte servicii online, cum ar fi site-uri web sau servere de jocuri, dar alți utilizatori de internet nu vă pot accesa dispozitivele în schimb. Podul ridicabil este ridicat, deoarece firewall-ul dvs. blochează în mod activ orice încercări de la conexiunile exterioare de a vă încălca rețeaua.
Există totuși unele situații în care acest nivel de protecție nu este de dorit. Dacă doriți să rulați un server în rețeaua dvs. de domiciliu (folosind un Raspberry Pi, de exemplu), sunt necesare conexiuni externe.
Aici intervine redirecționarea porturilor, deoarece puteți redirecționa aceste solicitări externe către anumite dispozitive fără a vă compromite securitatea.
De exemplu, să presupunem rulați un server web local pe un dispozitiv cu adresa IP internă 192.168.1.12, în timp ce adresa IP publică este 80.80.100.110. Solicitările externe către portul 80(80.90.100.110:80) ar fi permise, datorită regulilor de redirecționare a porturilor, cu traficul redirecționat către portul 80pe 192.168.1.12}.
Pentru a face acest lucru, va trebui să vă configurați rețeaua pentru a permite redirecționarea porturilor, apoi să creați regulile de redirecționare a porturilor corespunzătoare în routerul de rețea. Este posibil să fie necesar să configurați și alte firewall-uri din rețeaua dvs., inclusiv Paravan de protecție Windows, pentru a permite traficul.
De ce ar trebui să evitați UPnP (redirecționare automată a porturilor)
Configurarea redirecționării porturilor în rețeaua locală nu este dificilă pentru utilizatorii avansați, dar poate crea toate tipurile de dificultăți pentru începători. Pentru a ajuta la depășirea acestei probleme, producătorii de dispozitive de rețea au creat un sistem automat pentru redirecționarea porturilor numit UPnP(sau Plug and Play universal).
Ideea din spatele UPnP a fost (și este) să permită aplicațiilor și dispozitivelor bazate pe internet să creeze reguli de redirecționare a porturilor pe routerul dvs. pentru a permite traficul exterior. De exemplu, UPnP poate deschide automat porturi și redirecționa traficul pentru un dispozitiv care rulează un server de joc fără a fi nevoie să configurați manual accesul în setările routerului.
Conceptul este genial, dar, din păcate, execuția este greșită - dacă nu chiar extrem de periculoasă. UPnP este visul unui malware, deoarece presupune automat că orice aplicații sau servicii care rulează în rețeaua dvs. sunt sigure. Site-ul UPnP hacks dezvăluie numărul de nesiguranțe care, chiar și astăzi, sunt ușor incluse cu routerele de rețea.
Din punct de vedere al securității, cel mai bine este să greșește din partea precauției. În loc să vă riscați securitatea rețelei, evitați utilizarea UPnP pentru redirecționarea automată a porturilor (și, dacă este posibil, dezactivați-o complet). În schimb, ar trebui să creați reguli de redirecționare manuală a porturilor pentru aplicațiile și serviciile în care aveți încredere și care nu au vulnerabilități cunoscute.
Cum să configurați redirecționarea porturilor în rețeaua dvs.
Dacă evitați UPnP și doriți să configurați redirecționarea porturilor manual, puteți face acest lucru de obicei din pagina de administrare web a routerului. Dacă nu sunteți sigur cum să accesați acest lucru, puteți găsi de obicei informațiile în partea de jos a routerului sau incluse în manualul de documentare al routerului.
Vă puteți conecta la pagina de administrator a routerului folosind adresa de gateway implicită pentru router. Acesta este de obicei 192.168.0.1sau o variantă similară - introduceți această adresă în bara de adrese a browserului dvs. web. De asemenea, va trebui să vă autentificați folosind numele de utilizator și parola furnizate împreună cu routerul dvs. (de exemplu, admin).
Configurarea adreselor IP statice utilizând rezervarea DHCP
Majoritatea rețelelor locale utilizează alocarea IP dinamică pentru a atribui adrese IP temporare dispozitivelor care se conectează. După un anumit timp, adresa IP este reînnoită. Aceste adrese IP temporare pot fi reciclate și utilizate în altă parte, iar dispozitivul dvs. poate avea o adresă IP locală diferită atribuită.
Cu toate acestea, redirecționarea porturilor necesită ca adresa IP utilizată pentru orice dispozitiv local să rămână aceeași. Puteți atribuiți o adresă IP statică manual, dar majoritatea routerelor de rețea vă permit să atribuiți o alocare de adresă IP statică anumitor dispozitive din pagina de setări a routerului dvs. utilizând rezervarea DHCP.
Din păcate, fiecare producător de router este diferiți, iar pașii indicați în capturile de ecran de mai jos (realizate utilizând un router TP-Link) pot să nu se potrivească cu routerul dvs. În acest caz, este posibil să fie nevoie să consultați documentația routerului pentru mai multă asistență.
Pentru început, accesați pagina de administrare web a routerului de rețea utilizând browserul dvs. web și autentificați-vă folosind numele de utilizator și parola administratorului routerului. După ce v-ați conectat, accesați zona de setări DHCP a routerului.
Este posibil să puteți scana după dispozitivele locale deja conectate (pentru a completa automat regula de alocare necesară) sau poate fi necesar să furnizați adresă MAC specifică pentru dispozitivul căruia doriți să îi atribuiți un IP static. Creați regula utilizând adresa MAC corectă și adresa IP pe care doriți să o utilizați, apoi salvați intrarea.
Crearea unei noi reguli de redirecționare a porturilor
Dacă dispozitivul dvs. are un IP static (setat manual sau rezervat în setările dvs. de alocare DHCP), vă puteți muta pentru a crea regula de redirecționare a porturilor. Termenii pentru aceasta pot varia. De exemplu, unele routere TP-Link se referă la această caracteristică ca Servere virtuale, în timp ce routerele Cisco se referă la aceasta prin numele standard (Redirecționare port).
În meniul corect de pe pagina de administrare web a routerului, creați o nouă regulă de redirecționare a porturilor. Regula va necesita portul extern(sau intervalul de porturi) la care doriți ca utilizatorii externi să se conecteze. Acest port este conectat la adresa dvs. de IP publică (de exemplu, portul 80pentru IP-ul public 80.80.30.10<) .
De asemenea, va trebui să determinați portul interncătre care doriți să redirecționați traficul din portul extern. Acesta ar putea fi același port sau un port alternativ (pentru a ascunde scopul traficului). De asemenea, va trebui să furnizați adresa IP statică pentru dispozitivul dvs. local(de exemplu, 192.168.0.10) și protocolul de port utilizat (de exemplu, TCP sau UDP).
În funcție de router, este posibil să puteți selecta un tip de serviciu pentru a completa automat datele necesare regulii (de exemplu, HTTPpentru portul 80 sau HTTPSpentru port 443). După ce ați configurat regula, salvați-o pentru a aplica modificarea.
Pași suplimentari
Ruterul dvs. de rețea ar trebui să aplice automat modificarea regulilor firewall-ului dvs. . Orice încercare de conectare externă efectuată la portul deschis trebuie redirecționată către dispozitivul intern folosind regula pe care ați creat-o, deși este posibil să fie nevoie să creați reguli suplimentare pentru serviciile care utilizează mai multe porturi sau intervale de porturi. s>
Dacă aveți probleme, poate fi necesar să luați în considerare adăugarea de reguli de firewall suplimentare la computerul dvs. sau la firewall-ul software-ului Mac (inclusiv Windows Firewall) pentru a permite traficul. Paravanul de protecție Windows nu va permite de obicei conexiunile externe, de exemplu, așa că poate fi necesar să configurați acest lucru în meniul Setări Windows.
Dacă Paravanul de protecție Windows vă provoacă dificultăți, puteți dezactivați-l temporar a investiga. Din cauza riscurilor de securitate, totuși, vă recomandăm să reactivați Paravanul de protecție Windows după ce remediați problema, deoarece oferă o protecție suplimentară împotriva posibile încercări de hacking.
Securizarea Rețeaua dvs. de domiciliu
Ați învățat cum să configurați redirecționarea porturilor, dar nu uitați de riscuri. Fiecare port pe care îl deschideți adaugă o altă gaură dincolo de firewall-ul routerului pe care instrumente de scanare a porturilor îl poate găsi și abuza. Dacă trebuie să deschideți porturi pentru anumite aplicații sau servicii, asigurați-vă că le limitați la porturi individuale, mai degrabă decât la intervale uriașe de porturi care ar putea fi încălcate.
Dacă sunteți îngrijorat de rețeaua dvs. de acasă, puteți creșteți-vă securitatea rețelei cu adăugarea unui firewall terță parte. Acesta ar putea fi un paravan de protecție software instalat pe computer sau Mac sau un paravan de protecție hardware 24/7, precum Firewalla Gold, atașat la routerul de rețea pentru a vă proteja toate dispozitivele simultan.