Cum se verifică dacă un port este deschis. Cum să vă conectați la porturile deschise Conectați-vă prin ip și port
Uneori, utilizatorul are o situație în care este necesar să deschidă unul sau altul port al computerului pentru jocuri video, programe complexe sau clienți speciali de Internet. Dar cum să verific dacă acest port este deschis în prezent? Există mai multe opțiuni pentru a rezolva astfel de probleme.
I. VERIFICAREA PORTURILOR DESCHISE PE CALCULATORUL LOCAL
Metoda 1. Pentru a verifica porturile deschise de pe computerul local (dvs.), puteți utiliza „Linia de comandă” a sistemului de operare Windows (
Pentru a apela această linie, trebuie să apăsați combinația de taste Win + R și să scrieți comanda „cmd”, apoi să faceți clic pe „OK”.
În fereastra care se deschide, scrieți comanda specială „netstat -a” și vedeți lista de porturi deschise de pe computer.
Metoda 2. Dacă sunteți conectat la Internet, atunci puteți verifica dacă portul este deschis pe site
whatsmyip.org/port-scanner/
Această resursă va determina adresa dvs. IP de la sine și puteți scana porturi printr-un câmp special " Test de port personalizat».
Introduceți portul care vă interesează și faceți clic pe „ Verificați portul”, după care veți primi un răspuns dacă acest port este deschis sau închis.
II. VERIFICAREA PORTURILOR DESCHISE PE UN COMPUTER DE LA DISTANȚĂ
Acum să vedem cum să verificăm dacă un port este deschis pe un computer sau un server la distanță. Folosiți același „Prompt de comandă” în Windows, dar acum scrieți comanda telnet în formatul:
portul adresei IP telnet
Apăsați tasta „Enter”. Dacă nu există nicio intrare „Nu s-a putut deschide...”, atunci portul solicitat este deschis, în caz contrar, este închis.
Am analizat pe scurt cum să verificăm dacă un port este deschis pe un computer. Dacă aveți întrebări, adresați-le în caseta de comentarii.
Ce înseamnă rezultatul testului de port?
stare Port închis
În prezent, nu este posibilă conectarea la acest port. Programele malware sau intrușii nu pot folosi acest port pentru a ataca sau pentru a obține informații confidențiale (materialul 4 cel mai bun antivirus gratuit pentru Windows 10 vă va ajuta). Dacă toate porturile necunoscute au starea „închis”, înseamnă că computerul este bine protejat de amenințările rețelei.
Dacă portul ar trebui să fie deschis, atunci acesta este un indicator prost. Motivul pentru portul indisponibil poate fi configurarea incorectă a echipamentelor de rețea sau a software-ului. Verificați drepturile de acces ale programelor la rețea în firewall. Asigurați-vă că porturile sunt redirecționate prin router.
Rezultatul „port închis” poate fi obținut și dacă portul este deschis, dar timpul de răspuns al computerului dumneavoastră în rețea (ping) este prea mare. Conectarea la port în astfel de condiții este aproape imposibilă.
stare Port deschis
Vă puteți conecta la acest port, este disponibil de pe Internet. Dacă asta vrei, grozav.
Dacă motivul pentru care portul poate fi deschis este necunoscut, atunci merită să verificați programele și serviciile care rulează. Poate că unii dintre ei folosesc destul de legal acest port pentru a lucra cu rețeaua. Există posibilitatea ca portul să fie deschis din cauza funcționării unui software neautorizat/răușitor (articolul Cum să activați protecția împotriva programelor potențial nedorite în Windows Defender vă va ajuta). În acest caz, este recomandat să verificați computerul cu un antivirus.
FAQ.
Care sunt porturile? Pentru ce sunt necesare?
Porturile pe care PortScan.ru le verifică nu sunt porturi fizice, ci logice de pe un computer sau dispozitiv de rețea.
Dacă un program sau un serviciu plănuiește să lucreze cu o rețea, acesta deschide un port cu un număr unic prin care poate lucra cu clienți/servere la distanță. De fapt, programul de rețea își rezervă un anumit număr, ceea ce vă permite să înțelegeți că datele primite sunt destinate acestui program special.
În limbajul uman, ar suna cam așa: „Eu, programul server, deschid portul numărul 1234. Dacă sosesc date pe cablul de rețea cu numărul portului 1234, acesta sunt eu”.
Ce numere de porturi poate deschide programul?
Porturile sunt identificate prin numere de la 0 la 65535 inclusiv. Niciun alt port nu poate fi deschis și, respectiv, verificați. Acestea sunt limitări ale protocolului TCP/IP.
Este demn de remarcat faptul că programul client trebuie să știe întotdeauna numărul portului la care trebuie să se conecteze pe server sau alt dispozitiv de rețea la distanță. Din acest motiv, porturile de la 0 la 1023 sunt rezervate pentru cele mai populare protocoale.
Deci, de exemplu, în timp ce navighezi pe internet, browserul tău se conectează la portul 80 de pe serverul de la distanță pe care se află site-ul. Ca răspuns, browserul primește un set de cod și date, pe care le descarcă și le afișează ca pagină web.
În ce situații este posibil să verificați porturile deschise?
Verificarea porturilor deschise este posibilă dacă computerului dumneavoastră i s-a atribuit o adresă IP externă. Puteți afla mai multe despre acest lucru de la ISP-ul dumneavoastră.
Merită să luați în considerare faptul că, dacă computerul dvs. este conectat la Internet nu direct, ci printr-un router (router), atunci rezultatele verificării se referă în mod specific la router. Verificarea stării portului pentru un computer dintr-o astfel de subrețea este posibilă numai dacă este disponibilă redirecționarea portului.
Ce este port forwarding?
Port Forwarding (uneori Virtual Servers) este o setare specială pe router care vă permite să redirecționați solicitările externe (de pe Internet) către computere din rețeaua locală. În esență, aceasta este o modalitate de a specifica către ce computer local să redirecționeze datele și cererile de conectare care vin pe un anumit port.
Să presupunem că aveți un joc sau un server web acasă conectat printr-un router la internet. Toate computerele conectate la același router sunt în aceeași rețea, așa că se pot conecta la acest server. Totuși, în afara, de pe Internet, nu va mai fi posibil să vă conectați la server fără port forwarding.
Dacă computerul este conectat direct la Internet (fără un router/router), nu trebuie să efectuați redirecționarea portului. Toate porturile tale deschise trebuie să fie accesibile de pe Internet (desigur, dacă ai un IP dedicat).
Cum să aflați ce porturi sunt deschise pe un computer?
Pentru Windows: Start → „cmd” → Rulați ca administrator → „netstat -bn”
Pentru Linux: În terminal, rulați comanda: „ss -tln”
Cum se închide portul?
În primul rând, trebuie să eliminați cauza - programul sau serviciul care rulează care a deschis acest port; trebuie închis/oprit. Dacă motivul portului deschis nu este clar, verificați computerul cu un antivirus, eliminați regulile inutile de redirecționare a portului de pe router și instalați un firewall avansat (Firewall).
Un port în rețelele de calculatoare este un număr natural care este scris în antetul protocolului OSI. Este destinat să identifice procesul de primire a unui pachet pe o singură gazdă.
De obicei, există mai multe procese care rulează în spațiul utilizatorului pe gazdă cu sistemul de operare instalat în același timp și fiecare dintre ele rulează un program specific. Dacă aceste programe afectează o rețea de calculatoare, „shell-ul” primește din când în când un pachet IP prin ea, care este destinat unuia dintre programe.
Cum functioneaza?
Dacă programul utilizează comunicarea în rețea, acest proces poate avea loc după cum urmează:
- Sistemului de operare i se cere un anumit număr de port. În acest caz, sistemul poate fie să-l furnizeze programului, fie să interzică transmisia (acest lucru se întâmplă dacă acest număr de port este deja folosit de o altă aplicație).
- Un număr de port nespecificat este solicitat de la sistemul de operare, către orice alt liber. Sistemul însuși îl selectează și îl oferă programului.
- Adresele IP ale gazdelor destinatarului și expeditorului (necesar să fie construită o rută între ele);
- Numărul protocolului;
- Numerele ambelor porturi (destinator și expeditor).
Dacă conexiunea este prin TCP, atunci portul expeditorului este folosit atât de sistemul de operare al receptorului pentru a trimite o confirmare a datelor primite, cât și de procesul receptorului pentru a trimite un răspuns.
Porturi deschise și închise
Din partea expeditorului, numărul de gazdă și portul acționează ca un analog al adresei de retur, care este indicată pe plicuri. Un astfel de număr se numește invers.
În cazurile în care un proces pe o gazdă folosește în mod constant același număr de port, acel port este considerat deschis. De exemplu, un program conectat la un server poate folosi întotdeauna 80 sau 8080 pentru a comunica. Când un proces eșuează, acesta este considerat închis.
Numerele portului
Toate porturile au numerele înregistrate în modul prescris. Fiecare dintre ele este proiectat pentru scopul său specific. Deci, atunci când lucrați pe Internet, puteți vedea adesea portul 8080. De ce este necesară această funcționalitate?
Conform datelor oficiale, acest port rulează peste protocolul TCP și este destinat utilizării cu HTTP. Neoficial, este folosit și de containerul servlet Tomcat scris în Java.
Portul TCP 8080 poate folosi un protocol specific pentru comunicare, în funcție de aplicație. Un protocol este un set de reguli formalizate care explică modul în care datele sunt transmise printr-o rețea. Poate fi gândit ca un limbaj care este folosit între computere pentru a le ajuta să comunice mai eficient.
Protocolul HTTP, care rulează peste 8080, definește formatul de comunicare între browsere de internet și site-uri web. Un alt exemplu este protocolul IMAP, care definește comunicarea dintre serverele de mail IMAP și clienți, sau în cele din urmă, care specifică formatul folosit pentru mesajele criptate.
Transfer de date
Astfel, portul TCP 8080 utilizează protocolul de control al transmisiei. Este unul dintre principalele protocoale din rețelele TCP/IP. În timp ce protocolul IP se ocupă doar de pachete, TCP permite două gazde să stabilească o conexiune și să schimbe fluxuri de date. Acesta garantează livrarea acestora și, de asemenea, că pachetele vor fi livrate la portul 8080 în aceeași ordine în care au fost trimise. Comunicarea garantată peste 8080 este diferența cheie între TCP și UDP. UDP 8080 nu ar garanta o conexiune în același mod.
Cum se deschide portul 8080 în Windows 7?
Pentru a face acest lucru, accesați meniul Start și găsiți Panoul de control. În el, trebuie să faceți clic pe submeniul „Rețea” și să găsiți „Firewall” în el. În fila „Excepții”, găsiți elementul „Adăugați port”. Se va deschide o casetă de dialog care vă va cere să introduceți numărul portului. Asigurați-vă că TCP este specificat în setări, apoi selectați OK.
Cum se închide portul 8080? Pentru a face acest lucru, trebuie doar să configurați conexiunea la un alt port specific.
Configurație avansată proxy HTTP și TCP
Protocolul HTTP funcționează pe lângă protocolul TCP, dar oferă informații suplimentare despre scopul mesajului. Din acest motiv, cele două proxy sunt configurate diferit.
Traficul HTTP include gazda de destinație și portul pentru mesaj. Este trimis printr-o conexiune TCP cu un punct final TCP, adică între o anumită gazdă și un port. De obicei, un mesaj HTTP indică același punct final ca o conexiune TCP. Dacă modificați configurația clientului pentru a utiliza un proxy HTTP, conexiunea se face la o gazdă și un port diferit de cel specificat în URL-urile HTTP. Aceasta înseamnă că punctul final TCP din mesaj este diferit de cel la care este conectat.
De exemplu, dacă o solicitare HTTP este trimisă la pagina http://192.0.2.1:8080/operation, cererea include „192.0.2.1:8080” în antetul „Gazdă” al mesajului HTTP care este trimis la portul 8080 pe gazdă 192.0.2.1.
Cu toate acestea, dacă configurați clientul HTTP să utilizeze un proxy, conexiunea TCP subiacentă ajunge la punctul final TCP pentru acesta, în timp ce mesajele conțin încă punctul final original.
De exemplu, dacă configurați clientul să își trimită mesajele către un server proxy la 198281.100.1 portul 3128 și clientul trimite o solicitare pentru http://192.0.2.1:8080/operation, mesajul conține în continuare „192.0.2.1: 8080" în antetul "Gazdă", iar acum, de asemenea, în câmpul "Request-Line". Cu toate acestea, acest mesaj este acum trimis printr-o conexiune TCP la 198.51.100.1:3128. Astfel, un proxy HTTP poate primi mesaje pe un singur port (portul proxy 8080) și le poate redirecționa către mai multe servicii diferite pe baza informațiilor despre destinatar.
Cum se configurează pentru a accepta conexiuni pe portul 8080?
Deci, antetul „Gazdă” a fost adăugat în HTTP/1.1. Conexiunile HTTP/1.0 nu îl includ. Din acest motiv, conexiunile care nu trec printr-un proxy nu includ gazda și portul pentru mesaj. Cu toate acestea, informațiile HTTP/1.0 trimise prin proxy conțin încă gazda și portul țintă în „șirul de interogare”. Prin urmare, absența antetului „Gazdă” nu cauzează o problemă pentru proxy.
Pentru a activa proxy-ul TCP, trebuie să modificați configurația clientului de la un punct final TCP în timp real la un punct final de înlocuire. Spre deosebire de HTTP, acest protocol nu oferă o capacitate de proxy încorporată. Adică, dacă vă conectați la un server proxy prin TCP, nu există niciun mecanism de transmitere a informațiilor către destinația finală.
Cum se configurează o conexiune multiplă folosind 8080?
Singura modalitate prin care un proxy TCP poate permite conexiuni la mai multe sisteme (adică puncte finale de destinație), indiferent de traficul trimis prin acele conexiuni, este să asculte pe un port diferit pentru fiecare dintre sisteme. Acest lucru vă permite să vă conectați și să mențineți informații despre care dintre numerele sale de port corespunde fiecărui punct final. Clientul este apoi configurat cu un port proxy corespunzător fiecărui sistem la care trebuie să se conecteze. pentru a asculta și punctele finale corespunzătoare sunt configurate în instrucțiuni
În acest exemplu, 198.51.100.1 este adresa IP a serverului proxy. Orice trafic trimis către portul 3333 către serverul proxy este trimis către portul 8080 la www. exemplu. com:
Prin urmare, trebuie să modificați fișierul de configurare a clientului ori de câte ori adăugați o nouă destinație de trafic. Această limitare nu se aplică proxy-urilor HTTP.
Interacțiunea dintre HTTP și TCP
Pentru a înțelege cum sunt gestionate porturile în proxy-urile HTTP și TCP, să presupunem că aveți două servicii, la 192.0.2.1:8080 și 192.0.2.1:8081 și un proxy care rulează la 198.51.100.1. Dacă diferă prin adresa IP și nu prin numărul portului, acest exemplu este același, cu excepția adresei corespunzătoare pentru fiecare serviciu. Dacă se așteaptă la trafic HTTP pe același port proxy HTTP, solicitările către ambele puncte finale TCP pot fi trimise către acesta. Când HTTP vede că un mesaj este adresat către 192.0.2.1:8080, proxy-ul redirecționează mesajul către acea adresă sau aplică orice reguli pe care le are pentru acel serviciu. Aceeași procedură se aplică la 192.0.2.1:8081 folosind același port.
Dacă cele două servicii ascultă în schimb trafic TCP, cele două porturi proxy TCP definite de cele două elemente trebuie să fie deschise
Configurația clientului pentru primul serviciu este modificată de la „192.0.2.1:8080” la „198.51.100.1:3333” și pentru al doilea serviciu de la „192.0.2.1:8081” la „198.51.100.1:3334”. Clientul trimite un mesaj (pachet TCP) la primul serviciu la prima adresă.
Proxy-ul îl primește pe acest port (3333), dar nu știe ce date sunt trimise pe această conexiune. Tot ce știe este o conexiune la portul 3333. Deci proxy-ul consultă configurația acestuia și vede că traficul către acel port ar trebui redirecționat la 192.0.2.1:8080 (sau că trebuie aplicată o regulă pentru acel serviciu). Dacă nu puteți redirecționa tot traficul dvs. HTTP deoarece configurația clientului nu acceptă configurația proxy HTTP, trebuie să utilizați un proxy invers HTTP.
În ea, în loc de adresa URL țintă, o specificați pe cea de care aveți nevoie. Acest proces este similar cu configurarea unui proxy TCP, în care îl specificați ca punct final TCP pentru un mesaj pe sistemul client și creați o regulă de redirecționare.
Diferența este că adăugați un atribut de tip la regula care definește HTTP, ca în exemplul următor:
Cum merge traficul?
Serverul proxy este acum configurat să accepte numai trafic HTTP pe portul alocat și poate aplica o filtrare mai bogată. De exemplu, un server poate filtra traficul către un stub care nu are o anumită cale în adresa URL sau care nu utilizează o metodă HTTP specifică, cum ar fi POST. Cu toate acestea, deoarece stub-ul nu funcționează întotdeauna, serverul are nevoie de ținta din element
Înainte ca un client să poată utiliza un server proxy, configurația clientului pentru serviciul respectiv trebuie schimbată de la o adresă URL, cum ar fi operațiunea http:// 192.0.2.1:8080/ la operațiunea http:// 198.51.100.1:3333/. Solicitarea care este trimisă la această nouă adresă URL atinge proxy-ul.
Mesajul de solicitare conține punctul final TCP pentru proxy (198.51.100.1:3333) în antetul gazdei, nu adresa de sistem, deoarece clientul nu știe că trimite un mesaj redirecționat. Acest rol simplificat de client definește natura unei astfel de conexiuni. Deci proxy-ul folosește elementele
Routerul Wi-Fi este configurat în panoul său de control, prin interfața web. Prin urmare, accesul pentru modificarea configurației poate fi obținut prin orice browser. Pentru a face acest lucru, trebuie doar să deschideți pagina 192.168.0.1 sau 192.168.1.1 (în funcție de modelul de router). În continuare, va trebui să introduceți un nume de utilizator și o parolă. În mod implicit, ambele opțiuni sunt setate la admin.
Dacă numele de utilizator și parola implicite nu sunt adecvate și nu ați modificat aceste date, este posibil ca acestea să fi fost modificate de către expert la conectarea sau configurarea Internetului. Din motive de securitate, unii furnizori modifică informațiile de conectare implicite. În acest caz, acestea pot fi găsite în contract sau în partea de jos a routerului, pe un autocolant separat.
Sfat! Nu uitați să schimbați detaliile de conectare la setările routerului Wi-Fi. Puteți face acest lucru în meniul „Instrumente de sistem -> Parolă”.
Schimbarea parolei vă va securiza foarte mult rețeaua și va ajuta la prevenirea accesului neautorizat sau a resetării. Setările vor intra în vigoare după ce dispozitivul este repornit.
Dacă autorizarea din panoul de control al routerului are succes, se va deschide o pagină de stare, care afișează informații de bază despre router, informații despre difuzarea wireless Wi-Fi și starea conexiunii curente la Internet.
Preconfigurarea pentru redirecționarea portului
Înainte de a redirecționa, trebuie să modificați setările pentru distribuirea adreselor IP locale în rețeaua creată de routerul TP-Link. Dispozitivul pe care va fi utilizat portul deschis în viitor trebuie să fie setat la o adresă internă neschimbată. DHCP este responsabil pentru adresarea în cadrul rețelei locale, așa că trebuie să deschideți meniul „DHCP -> List of DHCP clients”. Această fereastră va afișa o listă de dispozitive conectate la rețeaua dvs. Căutăm dispozitivul dorit după nume și îi copiam adresa MAC.
În cazul prezentat în captură de ecran, nu a fost dificil să găsiți dispozitivul necesar, deoarece în rețeaua de domiciliu era înregistrat un singur dispozitiv. Cu toate acestea, există situații în care un număr semnificativ de dispozitive sunt conectate la rețea, iar numele computerului necesar este necunoscut sau nu este afișat. În acest caz, puteți afla adresa computerului direct prin sistemul de operare. Cea mai simplă modalitate este să utilizați o comandă specială pe linia de comandă.
Apăsați tastele Win+R pentru a deschide o nouă fereastră de rulare a programului. Introduceți cmd în el și faceți clic pe OK.
După ce ați introdus comanda getmac, veți primi datele necesare care vor fi necesare ulterior pentru a efectua redirecționarea portului pe routerul TP-Link.
Dacă apare o eroare în timpul executării comenzii, este recomandat să repetați operația rulând promptul de comandă ca administrator.
După aceea, trebuie să deschideți meniul „DHCP -> DHCP Settings”. Această pagină va afișa intervalul de adrese IP în care sunt adresate computerele din rețeaua dvs. În cazul din captura de ecran, adresa de început este 192.168.0.100, adresa de final este 192.168.0.199. Aceste informații vor fi necesare în următorul pas.
Apoi, trebuie să deschideți pagina „DHCP -> Rezervare adrese” și faceți clic pe butonul „Adăugați nou...”. Fără acest pas, redirecționarea portului pe routerul TP-Link nu va aduce rezultatul dorit, deoarece computerului i se va atribui o nouă adresă locală de fiecare dată.
În câmpul „Adresă MAC”, inserați combinația pe care ați copiat-o din lista de clienți DHCP sau din linia de comandă. În câmpul Adresă IP rezervată, introduceți orice adresă care se află în intervalul specificat în setările DHCP ale routerului TP-Link. Faceți clic pe butonul „Salvare”.
Legarea adăugată a adresei MAC la IP va fi afișată în listă, dar pentru funcționarea normală a rezervării adresei, va trebui să reporniți routerul Wi-Fi, despre care sistemul vă va avertiza.
Puteți reporni ruterul TP-Link în mod programatic în meniul „Instrumente de sistem -> Restart”.
Deschiderea porturilor pe un router TP-Link
După parcurgerea acestor pași pregătitori, puteți trece la deschiderea directă a porturilor. Pentru a le deschide pe routerul TP-link, accesați meniul „Redirecționare -> Servere virtuale” și selectați pentru a adăuga o nouă intrare
Completați câmpurile cu numerele de port. În câmpul pentru adresa IP, introduceți valoarea pe care ați rezervat-o pentru computerul dvs. Selectați un protocol dacă este necesar. În câmpul „Stare”, lăsați marcajul „Activat”, astfel încât setările să intre în vigoare imediat după repornirea routerului Wi-Fi. Dacă doriți să redirecționați porturile standard ale unuia dintre servicii, puteți face acest lucru selectând serviciul necesar din ultima listă derulantă. Nu există nicio diferență fundamentală între introducerea manuală și selectarea din listă, dar această funcție poate fi utilă dacă nu vă amintiți numărul portului pe care trebuie să îl deschideți.
Routerul Wi-Fi TP-Link oferă următoarele servicii pentru care puteți redirecționa porturi standard:
- GOPHER
- TELNET
Numărul maxim care poate fi deschis pe TP-Link este 65535.
În unele cazuri, poate fi necesar nu pur și simplu să redirecționați, ci să deschideți dinamic porturile ca răspuns la un eveniment de intrare. Puteți configura această funcție în următorul meniu: „Forwarding -> Port Triggering”. Cea mai obișnuită utilizare a acestei setări este de a lucra cu aplicații complexe care primesc multe conexiuni de intrare (jocuri online, telefonie prin internet și aplicații de videoconferință). Pentru a crea o nouă intrare de declanșare porturi, faceți clic pe Adăugare nou.
Instruire
Trebuie să știți adresa IP a computerului la care doriți să vă conectați. Dacă cunoașteți numele domeniului, puteți determina ip-ul unuia dintre serviciile existente. De exemplu aici: http://www.all-nettools.com/toolbox/smart-whois.php
Introduceți numele domeniului în formatul www.name.ru - adică numele site-ului fără „http://”, faceți clic pe butonul „Trimite”. Veți primi o adresă ip și toate informațiile suplimentare despre site.
Acum trebuie să determinați ce porturi sunt deschise pe computerul care vă interesează. Acest lucru se face prin scanare folosind programe speciale - scanere. Cele mai cunoscute scanere sunt Nmap și XSpider. Este mai bine ca un începător să aleagă pe al doilea, în rețea găsiți atât o versiune demo, cât și o versiune completă a programului.
Deschideți XSpider, introduceți adresa IP, începeți scanarea. După finalizarea acestuia, veți primi o listă de porturi deschise pe mașina scanată. Prezența nu înseamnă că ați obținut acces la computerul de la distanță și spune doar că acest port este folosit de vreun program. De exemplu, portul 21 este ftp, 23 este telnet, 4988 este Radmin, 3389 este Desktop la distanță etc. Introduceți în motorul de căutare „Lista porturi și serviciile acestora” și veți obține informații detaliate.
Ați primit o listă de porturi deschise. Următorul pas este să cauți o oportunitate de a pătrunde prin aceste porturi. Există multe opțiuni aici, principalele sunt ghicirea parolei sau găsirea și utilizarea unui exploit adecvat. Un exploit este un cod de program scris pentru o anumită vulnerabilitate.
Dacă doriți să învățați cum să utilizați exploit-urile, descărcați programul Metasploit. Este alcătuit din câteva sute de exploatări, compoziția lor este constant. Metasploit include, de asemenea, un scanner Nmap. Învățarea programului necesită timp și răbdare, dar rezultatul merită.
Dacă doriți un rezultat rapid, descărcați două programe: GUI VNC Scanner (vnc_scanner_gui) și Lamescan. Primul este un scaner foarte bun și rapid, util atunci când scanați un anumit port. De exemplu, portul 4899, utilizat de programul de telecomandă Radmin.
Lansați scanerul VNC, specificați portul 4899, selectați țara dorită din listă și faceți clic pe butonul „Obține lista diap”. O listă de intervale de adrese IP va apărea în fereastra din stânga. Selectați mai multe intervale (de preferință 2-3), ștergeți restul. Faceți clic pe butonul „Începe scanarea”. După finalizarea procesului de scanare, veți primi un fișier text IPs.txt cu o listă de adrese IP ale computerelor care au deschis portul 4899. Faceți clic pe butonul „Start parser” - lista va fi ștearsă de toate informațiile inutile, numai adresele ip vor rămâne.
Lansați programul Lamescan. Faceți clic pe meniul „Setări - General”. Setați numărul portului la 4899. Introduceți căile către parolă și dicționarele de conectare (găsiți-le în rețea). Faceți clic pe Terminat. Acum faceți clic pe semnul verde plus și introduceți adresele IP scanate în fereastra care apare și faceți clic pe săgeata verde. Procesul de selectare a unei parole pentru adresele specificate va începe. În cele mai multe cazuri, selecția este nereușită, dar din sutele de adrese, mai multe vor fi cu parole simple.
Descărcați și instalați programul Radmin. Rulați-l, introduceți adresa computerului cu parola selectată. În fereastra care apare, introduceți parola (și autentificați-vă - dacă ați selectat date pentru program cu autentificare și parolă). Va apărea o pictogramă de conexiune albastră, iar câteva secunde mai târziu veți vedea desktopul computerului de la distanță pe ecran.
Atribuirea portului este o modalitate de a redirecționa pachete de la orice port de interfață LAN către o gazdă (calculator) și un port specificate de pe Internet sau de a redirecționa pachete de la orice port inactiv de la o adresă externă (adresă de internet) la o gazdă (calculator) și port specificate. pe LAN.
Schema de funcționare a acestui serviciu este foarte simplă și este de obicei folosită dacă este imposibil sau nu este recomandabil să folosiți proxy NAT sau HTTP, sau dacă este mai bine să nu schimbați gateway-ul implicit pe mașinile client. De asemenea, foarte adesea această schemă pare mai de înțeles pentru mulți utilizatori decât setarea prin NAT.
Să ne uităm la câteva exemple comune de configurare prin alocare de porturi.
Atenţie! Atribuțiile de porturi și serverele publice de e-mail, cum ar fi mail.ru, yandex.ru, gmail.com, care necesită conexiune prin canale de comunicații securizate, nu vor funcționa cu The Bat. Problema constă în programul The bat în sine, pentru că. acolo nu puteți accepta certificate și le adăugați la excepții, astfel încât să funcționeze normal și întotdeauna. Prin atribuirea de porturi, de exemplu, „Mozilla Thunderbird” va funcționa bine.
- Configurare e-mail.
După cum știți, există două servicii pentru schimbul de mesaje e-mail - POP3 (ING) și SMTP (ING). Ei folosesc porturile TCP 110 și, respectiv, 25. Pentru a permite cererile clienților pentru aceste protocoale către Internet printr-o alocare de port, trebuie create două alocări.
De exemplu, pentru un server POP3 vom folosi cel mai probabil un port local neocupat - 9110 și pentru SMTP - 9025. Vom face setările pentru popularul e-mail gratuit - mail.ru.
Deschideți pagina „Servicii - Atribuire porturi” din consola administratorului și faceți clic pe butonul „Adăugați”:
Selectăm IP-ul plăcii de rețea locală ca interfață de ascultare, portul 9110. Ca destinație, scriem adresa pop.mail.ru și specificăm portul 110:
Faceți clic din nou pe butonul „Adăugați” și specificați parametrii pentru serverul SMTP. Selectăm placa de rețea locală IP ca interfață de ascultare și prescriem portul 9025, iar ca destinație prescriem adresa smtp.mail.ru și specificăm portul 25.
Acum trebuie să deschideți proprietățile clientului de e-mail pe computerul client și să setați setările pentru alocarea de porturi acolo.
De exemplu, pentru programul The Bat, setarea va fi după cum urmează:
- Configurarea accesului de la distanță de pe Internet la un computer dintr-o rețea locală,
de exemplu, pentru program R-admin (ING) sau RDP (ING).
De obicei, porturile care sunt folosite pentru aceste două programe (TCP 4899 pentru R-admin și TCP 3389 pentru RDP) sunt deja ocupate de serverul pe care este instalat UserGate, așa că vă recomandăm să utilizați oricare altele.
Să selectăm portul 9999 pentru serviciul RDP și portul 9998 pentru programul R-admin.
În exemplul nostru, subrețeaua locală este 192.168.2.X, iar computerul accesat de pe Internet are o adresă IP de 192.168.2.45.
Creăm o regulă în conformitate cu configurația actuală a rețelei. Specificați interfața externă ca adresă de ascultare. Dacă aveți o conexiune la un furnizor PPPoE, VPN sau Dial-Up, atunci specificați să ascultați pe orice interfață, portul 9998 pentru R-admin:
O conexiune de la distanță de la Internet la o mașină din rețeaua locală în acest caz ar arăta cam așa:
- pentru R-admin, specificați adresa IP externă a mașinii cu UserGate - 172.19.169.7 și portul 9998.
- pentru RDP, specificați adresa IP externă a mașinii cu UserGate - 172.19.169.7 și portul 9999.
