Torgeek
Bagi mereka yang mencari senarai pelabuhan untuk menyekat, Institut SANS mengesyorkan sekurang -kurangnya menyekat lalu lintas keluar menggunakan port berikut:
- MS RPC TCP, port UDP 135.
- NetBIOS/IP TCP, port UDP 137-139.
- SMB/IP TCP Port 445.
- Protokol Pemindahan Fail Trivial (TFTP) port UDP 69.
- Port UDP Log Sistem 514.
- Apakah pelabuhan biasa tidak disekat?
- Sekiranya saya menutup port 21?
- Adakah baik untuk menutup port 80?
- Sekiranya pelabuhan 5357 dibuka?
- Apakah peraturan firewall biasa?
- Pelabuhan apa yang tidak selamat?
- Pelabuhan mana yang paling selamat?
- Apa itu pelabuhan yang tidak selamat?
- Adakah port 22 tidak selamat?
- Sekiranya saya membenarkan port 25?
- Adakah port 20 dan 21 selamat?
- Mengapa Port 445 harus ditutup?
- Sekiranya pelabuhan 22 ditutup?
- Adakah selamat untuk memastikan port 443 dibuka?
- Mengapa Port 135 harus ditutup?
- Apakah port 139 dan 445 digunakan untuk?
- Apakah port 445 dan 139?
- Sekiranya saya menyekat UDP 443?
- Adakah port 21 kelemahan?
- Sekiranya saya menutup port 53?
- Sekiranya saya menutup port 25?
Apakah pelabuhan biasa tidak disekat?
Nombor pelabuhan biasa yang biasanya boleh dibuka termasuk 21, 25, 80, 110, 139 dan 8080. Secara lalai, nombor port ini biasanya aktif dan dibuka di kebanyakan router.
Sekiranya saya menutup port 21?
Pelabuhan ini harus disekat. Port 21 - digunakan oleh FTP untuk membenarkan pemindahan fail. Sebilangan besar tuan rumah di rangkaian anda tidak dimaksudkan untuk menjadi pelayan FTP - jangan biarkan pintu terbuka yang tidak perlu dibuka. Pertimbangkan juga menggunakan FTP selamat (SFTP) sebaliknya atau kaedah lain pemindahan fail yang disulitkan dan bukannya FTP yang tidak disulitkan.
Adakah baik untuk menutup port 80?
Penutup Port 80 tidak mengurangkan risiko kepada orang yang secara tidak sengaja melawat laman web anda melalui HTTP. Dalam keadaan biasa, orang itu akan menerima pengalihan ke HTTPS, dan trafik berikutnya akan dilindungi.
Sekiranya pelabuhan 5357 dibuka?
Butiran Port 5357. Digunakan oleh Microsoft Network Discovery, harus ditapis untuk rangkaian awam. Melumpuhkan penemuan rangkaian untuk mana -mana profil rangkaian awam harus menutup port kecuali ia digunakan oleh perkhidmatan lain yang berpotensi berniat jahat.
Apakah peraturan firewall biasa?
Peraturan untuk firewall biasanya termasuk alamat sumber, port sumber, alamat destinasi, pelabuhan destinasi, dan petunjuk sama ada lalu lintas harus dibenarkan. Dalam peraturan yang diberikan untuk firewall, misalnya, firewall itu sendiri tidak pernah dapat diakses secara langsung dari rangkaian awam.
Pelabuhan apa yang tidak selamat?
Pelabuhan 80, 443, 8080 dan 8443 (HTTP dan HTTPS)
HTTP dan HTTPS adalah protokol terpanas di internet, jadi mereka sering disasarkan oleh penyerang. Mereka sangat terdedah kepada skrip lintas tapak, suntikan SQL, pemalsuan permintaan lintas tapak dan serangan DDOS.
Pelabuhan mana yang paling selamat?
Port 443 adalah fungsi SSL untuk HTTPS, digunakan untuk menghantar laman web dengan selamat melalui teknik penyulitan. Maklumat yang bergerak melalui port 443 disulitkan menggunakan teknologi SSL/TLS. Ini bermaksud bahawa sambungan itu selamat, dan maklumat disimpan selamat semasa dalam perjalanan.
Apa itu pelabuhan yang tidak selamat?
Pelabuhan atau tempat tidur tidak selamat jika kapal tidak dapat sampai ke pelabuhan dengan selamat. Contohnya pelabuhan mungkin dianggap tidak selamat walaupun kapal mengalami kerosakan semasa laluannya di sungai atau saluran ketika menghampiri pelabuhan.
Adakah port 22 tidak selamat?
Oleh itu, Port 22 tertakluk kepada percubaan log masuk yang tidak terhitung jumlahnya oleh penggodam yang cuba mengakses pelayan tanpa jaminan. Pencegahan yang sangat berkesan adalah dengan hanya mematikan port 22 dan menjalankan perkhidmatan pada port yang kelihatan rawak di atas 1024 (dan sehingga 65535).
Sekiranya saya membenarkan port 25?
Port 25 masih dikenali sebagai port SMTP standard dan kebanyakannya digunakan untuk penyambungan SMTP. Walau bagaimanapun, jika anda menyediakan laman web WordPress atau klien e -mel dengan SMTP, anda biasanya tidak mahu menggunakan port 25 kerana kebanyakan ISP dan penyedia hosting awan menyekat port 25.
Adakah port 20 dan 21 selamat?
Sebagai contoh, trafik FTP warisan yang dihantar melalui port TCP 21 bukan protokol yang selamat. Fail, kelayakan, dan maklumat lain yang melintasi FTP dihantar dalam ClearText tanpa penyulitan. Kami sering mendengar mengenai penyulitan yang digunakan oleh orang jahat mengenai ransomware.
Mengapa Port 445 harus ditutup?
Kami juga mengesyorkan menyekat port 445 pada firewall dalaman untuk segmen rangkaian anda - ini akan menghalang penyebaran dalaman ransomware. Perhatikan bahawa menyekat TCP 445 akan menghalang perkongsian fail dan pencetak - jika ini diperlukan untuk perniagaan, anda mungkin perlu meninggalkan pelabuhan terbuka pada beberapa firewall dalaman.
Sekiranya pelabuhan 22 ditutup?
Oleh itu, Port 22 tertakluk kepada percubaan log masuk yang tidak terhitung jumlahnya oleh penggodam yang cuba mengakses pelayan tanpa jaminan. Pencegahan yang sangat berkesan adalah dengan hanya mematikan port 22 dan menjalankan perkhidmatan pada port yang kelihatan rawak di atas 1024 (dan sehingga 65535).
Adakah selamat untuk memastikan port 443 dibuka?
HTTPS selamat dan berada di port 443, manakala HTTP tidak bercagar dan tersedia di port 80. Maklumat yang bergerak di port 443 disulitkan menggunakan lapisan Sockets Secure (SSL) atau versi barunya, Keselamatan Lapisan Pengangkutan (TLS) dan oleh itu lebih selamat.
Mengapa Port 135 harus ditutup?
Alat penggodam seperti "Epdump" (Endpoint Dump) dapat dengan segera mengenal pasti setiap pelayan/perkhidmatan yang berkaitan dengan DCOM yang berjalan pada komputer hosting pengguna dan memadankannya dengan eksploitasi yang diketahui terhadap perkhidmatan tersebut. Oleh itu, port 135 tidak boleh didedahkan ke internet dan mesti disekat.
Apakah port 139 dan 445 digunakan untuk?
Port 139 dan 445 digunakan untuk komunikasi 'netbios' antara dua tuan rumah Windows 2000. Dalam kes port 445 penyerang boleh menggunakannya untuk melakukan serangan netbios kerana ia akan di port 139. Impak: Semua serangan netbios boleh dilakukan pada tuan rumah ini.
Apakah port 445 dan 139?
Apakah pelabuhan 139 dan 445? SMB adalah protokol perkongsian fail rangkaian yang memerlukan port terbuka pada komputer atau pelayan untuk berkomunikasi dengan sistem lain. Pelabuhan SMB biasanya nombor port 139 dan 445. Port 139 digunakan oleh dialek SMB yang berkomunikasi melalui netbios.
Sekiranya saya menyekat UDP 443?
Menyekat UDP ke 80 dan 443 cukup. Chrome menggunakan pelabuhan tidak lama, seperti TCP, tetapi pelayan selalu menggunakan 80 dan 443.
Adakah port 21 kelemahan?
Port 20 dan (terutamanya) port 21 adalah port Protokol Pemindahan Fail (FTP) yang membolehkan pengguna menghantar dan menerima fail dari pelayan. FTP terkenal kerana ketinggalan zaman dan tidak selamat. Oleh itu, penyerang sering mengeksploitasi melalui: kata laluan brute-forcing kata laluan.
Sekiranya saya menutup port 53?
Anda tidak perlu menyekat port 53 pada penghala anda, tetapi anda perlu melihat mana salah satu komputer anda menjana trafik ini. Saya akan mengesyorkan memuat turun Avast atau AVG (percuma) bersama -sama dengan malwarebytes (juga percuma) di semua PC di rangkaian anda dan saya positif anda akan menemui pelakunya.
Sekiranya saya menutup port 25?
Port 25 masih dikenali sebagai port SMTP standard dan kebanyakannya digunakan untuk penyambungan SMTP. Walau bagaimanapun, jika anda menyediakan laman web WordPress atau klien e -mel dengan SMTP, anda biasanya tidak mahu menggunakan port 25 kerana kebanyakan ISP dan penyedia hosting awan menyekat port 25.
