Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Takto by ste zvyčajne nakonfigurovali presmerovanie DMZ a portov spolu s dôležitými bezpečnostnými varovaniami:
Pochopenie pojmov:
* firewall: Bezpečnostný systém, ktorý riadi prichádzajúci a odchádzajúci sieťový prenos.
* Lokálna adresa IP: IP adresa priradená vášmu počítaču v miestnej sieti (napr. 192.168.1.10). Nie je priamo prístupný z internetu.
* Router: Zariadenie, ktoré spája vašu miestnu sieť k internetu. Má verejnú IP adresu priradenú vaším poskytovateľom internetových služieb.
* dmz (demilitarizovaná zóna): Umiestnenie počítača do DMZ efektívne obíde firewall smerovača pre všetky * porty *. Celá prichádzajúca prevádzka je preposlaná do tohto počítača. Je to ako umiestniť počítač priamo na internet bez ochrany.
* Prepredsedenie portu: Preposielanie konkrétnych portov z verejnej IP adresy vášho smerovača na miestnu IP adresu vášho počítača. To umožňuje prenos na týchto portoch osloviť váš počítač.
Ako nakonfigurovať DMZ (veľmi nebezpečné!):
1. Nájdite miestnu adresu IP:
* Windows: Otvorte príkazový riadok (zadajte `CMD` do vyhľadávacieho panela) a zadajte` ipConfig`. Podľa svojho sieťového adaptéra vyhľadajte „adresu IPv4“.
* macos: Otvorte terminál (aplikácie> Utilities) a zadajte `ifConfig en0` (alebo` en1` v závislosti od vášho sieťového rozhrania). Vyhľadajte „INET“, po ktorom nasleduje adresa IP.
2. Prístup k konfiguračnej stránke smerovača:
* Otvorte webový prehľadávač a zadajte IP adresu smerovača do panela adries. Toto je zvyčajne `192.168.1.1` alebo` 192.168.0.1`. Ak ani jedna z týchto nefunguje, skontrolujte predvolenú bránu vášho počítača (uvedená vo výstupe `ipConfig` alebo` ifConfig`).
* Dostanete výzvu na používateľské meno a heslo. Predvolené používateľské meno a heslo sú často „admin“ a `heslo` (alebo` admin` a prázdne heslo). Ak ste ich zmenili a zabudli ste, možno budete musieť resetovať smerovač na predvolené hodnoty v továrni (čo vymaže všetky vaše nastavenia).
3. Nájdite nastavenie DMZ:
* Poloha nastavenia DMZ sa líši v závislosti od výrobcu vášho smerovača. Vyhľadajte sekcie ako:
* „DMZ“
* „Virtuálny server“
* "POŽARNE DVERE"
* „Prepredsedenie“
* „Advanced“
* Ak ho nenájdete, obráťte sa na príručku smerovača.
4. Zadajte miestnu IP adresu do poľa DMZ:
* Zadajte lokálnu adresu IP, ktorú ste našli v kroku 1 do poľa hostiteľa DMZ alebo DMZ IP Address.
5. uložte zmeny:
* Ak chcete uložiť svoje zmeny kliknite na tlačidlo „Použiť“, „uložiť“ alebo podobné tlačidlo. Váš smerovač sa môže reštartovať.
Ako nakonfigurovať presmerovanie portov (bezpečnejšie ako DMZ, ale stále riskantné):
1. Nájdite miestnu IP adresu (rovnaká ako vyššie).
2. Prístup k konfiguračnej stránke smerovača (rovnaká ako vyššie).
3. Nájdite nastavenie presmerovania portu:
* Poloha nastavenia presmerovania portu sa líši v závislosti od výrobcu smerovača. Vyhľadajte sekcie ako:
* „Preposielanie portov“
* „Virtuálny server“
* „Prepredsedenie“
4. Vytvorte pravidlo presmerovania portu:
* Zvyčajne budete musieť zadať nasledujúce informácie:
* Názov služby/popis: Názov pravidla (napr. „Minecraft Server“).
* Rozsah portov: Port alebo rozsah portov, ktoré chcete vpred. (napr. `25565` pre Minecraft). Možno budete musieť zadať štartovací a koncový port, aj keď posielate iba jeden port.
* Lokálna adresa IP: Miestna IP adresa vášho počítača.
* Protokol: TCP, UDP alebo oboje. Protokol závisí od aplikácie. Poraďte sa s dokumentáciou aplikácie.
* Lokálny port (voliteľné): Niekedy môžete na miestnom stroji zadať iný port. Zvyčajne použijete rovnaký port ako externý port.
5. uložte zmeny:
* Ak chcete uložiť svoje zmeny kliknite na tlačidlo „Použiť“, „uložiť“ alebo podobné tlačidlo. Váš smerovač sa môže reštartovať.
Kritické bezpečnostné varovania:
* dmz =extrémne riziko: Umiestnenie počítača do DMZ je mimoriadne nebezpečné. Vystavuje celý váš počítač internetu bez ochrany brány firewall vášho smerovača. Urobte to iba vtedy, ak * absolútne * viete, čo robíte a máte na samotnom počítači veľmi silné bezpečnostné opatrenia (napr. Robustný firewall, aktuálny antivírusový softvér a znalosť toho, ako zabezpečiť váš operačný systém). Považujte to za poslednú možnosť.
* Risking presmerovania portov: Preposielanie prístavov, aj keď menej riskantné ako DMZ, stále otvára konkrétne prístavy potenciálnym útokom. Iba vpred porty, ktoré sú absolútne nevyhnutné.
* Firewall: Aj keď vpred porty alebo použijete DMZ, uistite sa, že je povolený a správne nakonfigurovaný brána firewall vášho počítača (napr. Windows Firewall, brána proti bráne MACOS).
* Udržujte softvér aktualizovaný: Udržujte aktuálny operačný systém, aplikácie a antivírusový softvér. Útočníci môžu využívať zraniteľné miesta v zastaranom softvéri.
* Strong Heslá: Používajte silné a jedinečné heslá pre všetky svoje účty.
* Monitorujte aktivitu: Pravidelne sledujte svoj počítač a sieť, aby ste mohli podozrivú aktivitu.
* Výskumné porty: Pred otvorením prístavu preskúmajte, na čo sa používa. Vyhnite sa otvorenia portov, na ktoré sa bežne zameriavajú útočníci.
* Zakážte upnp: Universal Plug and Play (UPNP) môžu automaticky otvoriť porty, čo môže byť bezpečnostné riziko. Zakážte UPNP v nastaveniach smerovača.
* Firewall pravidlá majú prednosť: Niektoré softvérové brány firewall blokujú pripojenia, aj keď máte nastavenie preposielania portov. Uistite sa, že softvér umožňuje požadované prichádzajúce a odchádzajúce pripojenia.
* Zvážte VPN: Ak je vaším cieľom obísť cenzúru alebo prístup k geo-obmedzenému obsahu, VPN je oveľa bezpečnejšie a efektívnejšie riešenie ako preposielanie DMZ alebo portov.
Alternatívy k presmerovaniu DMZ/Port (často bezpečnejšie):
* vpn (virtuálna súkromná sieť): VPN šifruje váš internetový prenos a trasy ho cez server na inom mieste, maskuje vašu adresu IP a obíde niektoré obmedzenia firewall.
* proxy server: Proxy server pôsobí ako sprostredkovateľ medzi počítačom a internetom. Môže sa použiť na obídenie niektorých obmedzení firewall.
* hovorte so správcom siete: Najlepším prístupom * je často diskutovať o vašich potrebách so správcom siete. Môžu byť schopní zabezpečiť potrebné porty zabezpečeným a kontrolovaným spôsobom.
* Použite službu, ktorá nevyžaduje presmerovanie portov: Mnoho online hier a aplikácií používa techniky, ako je Traversal NAT, ktoré nevyžadujú, aby ste ručne otvorili porty.
Dôležité úvahy pred pokračovaním:
* Zákonnosť a sieťové politiky: Obchádzanie firewall môže byť v rozpore s pravidlami vašej siete alebo v niektorých prípadoch dokonca nezákonné. Pred pokusom o obídenie akýchkoľvek obmedzení vždy skontrolujte politiky svojej siete.
* Security Expertment: Ak nie ste spokojní s koncepciami sietí a osvedčenými postupmi zabezpečenia, je najlepšie vyhnúť sa preposielaniu DMZ a prístavu. Vyhľadajte pomoc od kvalifikovaného profesionála v oblasti IT.
Záverom je, že zatiaľ čo DMZ a preposielanie portov * sa môžu použiť na obídenie obmedzení brány firewall, prichádzajú s významnými bezpečnostnými rizikami. Pochopte tieto riziká dôkladne a pred pokračovaním zvážte bezpečnejšie alternatívy. Ak ich musíte * používať, implementujte silné bezpečnostné opatrenia vo svojom počítači a sledujte svoju sieť na podozrivú aktivitu. Najlepším postupom je často diskutovať o vašich potrebách so správcom siete.