Portul de pe routerul Asus nu se deschide. Cum se deschide porturile pe un router. Setați un IP static pentru computer în setările routerului Asus
Printre utilizatorii de internet, subiectul despre cum să deschideți un port pe un router este foarte popular. Dispozitivele pot fi diverse mărci, dar algoritmul este aproape același pentru toți. În articol vom aborda acest subiect, folosind ca exemplu direct un router sub marca Asus, care include toate modelele - RT-N65U, RT-AC66U și chiar RT-N12, a cărui configurație poate fi găsită aici. Dispozitivul RT-N12+ a fost luat ca probă experimentală. Merită să mai spuneți câteva cuvinte despre ce înseamnă redirecționarea. Nu putea fi mai ușor. Deci, deschide portul.
Deci, să începem. Date inițiale – un router cu conexiune la Internet. Routerul nostru este legat de o anumită adresă IP (externă). Ulterior, gadgeturile conectate stabilesc comunicarea folosind adrese interne, care trebuie deschise. Această manipulare poate fi realizată cu ușurință prin setările routerului însuși. Fixăm un algoritm special de acțiuni în ele: datele destinate unui port ajung la un alt computer (adresă IP), pentru care trimitem.
De ce complica atât de mult lucrurile? Poate te poți descurca fără asta? Această procedură este de obicei solicitată de unele utilități. Printre ei Tipuri variate clienți torrent, DC++ și multe altele. Un alt motiv este necesitatea de a rula un server web, de a configura o cameră IP sau de a juca un anumit joc.
Există cazuri de programe care ușurează viața utilizatorilor prin deschiderea de porturi pe cont propriu. Acțiunea se bazează pe tehnologia UPnP. Cu toate acestea, această caracteristică trebuie să fie furnizată de routerul însuși (dacă există suport UPnP). Prin urmare, uneori mai trebuie să recurgeți la procedura descrisă mai jos.
Va trebui să petreceți puțin timp pentru a înțelege tehnologia în conformitate cu care ar trebui să acționați. Dar dacă sunteți proprietarul unui router Asus, nu trebuie să vă faceți griji, ci urmați instrucțiunile de mai jos pas cu pas.
Setări Caracteristici
O vom configura conform acestei scheme:
Algoritm de atribuire IP static
Un router este în general un dispozitiv multifuncțional. Are multe opțiuni diferite, inclusiv serviciul DHCP. Datorită acesteia, adresele interne sunt atribuite dacă există un proces de conectare la acest dispozitiv. Pentru a redirecționa un port (pentru funcționarea normală a redirecționării), condiția principală este prezența unui IP permanent sau static. Folosim serviciul menționat anterior astfel încât să o facă pentru laptop (pentru care vom face port forwarding).
Algoritm:
Calea ulterioară va fi așa: Rețeaua locală — Server DHCP. Găsiți linia cu cuvântul Activați atribuirea manuală, suntem de acord răspunzând da. Mergeți la listă Adresa mac, a alege dispozitivul necesar. Este demn de remarcat faptul că adresa este setată de mașini; o puteți schimba la discreția dvs. (de exemplu, ca a mea). Pasii urmatori: Adăuga, aplica. În imaginea de mai jos puteți vedea toate aceste acțiuni mai detaliat.
Când totul este făcut așa cum este descris aici, așteptați-vă la o repornire a routerului, precum și la atribuirea unui IP static.
Deschiderea portului
Pentru a face totul să se întâmple pasii urmatori, decideți mai întâi ce port va fi redirecționat. Datele sunt indicate în panoul de control, din care nu trebuie să ieșiți după manipulări anterioare. Nu este necesar să specificați un anumit port; puteți recurge la un segment (gamă). De obicei, programul care solicită deschiderea unui port indică opțiunea de care are nevoie.
Să luăm ca exemplu un program precum uTorrent. Este prezent pe multe dispozitive și oamenii îl folosesc în mod activ.
Imaginea arată datele. Și anume, numărul portului (acesta trebuie să fie deschis pe router). Și, de asemenea, liniile în care trebuie să bifați casetele, adică să fiți de acord, de exemplu, UPnP Forwarding. Dacă conectați un alt utilitar sau dispozitiv, acest număr se poate schimba.
Algoritm:
- Sa trecem peste. Mergem pe următoarea cale: setări router - Internet – Port Forwarding – Activare Port Forwarding – Da.
Există următoarele rânduri: Lista serverelor preferate, Lista de jocuri preferate. Este posibil să definiți și să specificați foarte jocuri populare(inclusiv, de exemplu, Warcraft III), precum și alte programe. Acestea vor fi configurate automat.
- Datele sunt indicate:
— Numele serviciului, adică numele programului;
— Gama de porturi– se face o indicație către un anumit port, când cazul este izolat, sau către mai multe;
— Adresă IP locală– static;
— Port local– același sens ca la al doilea paragraf;
— Protocol– selectați valori pentru redirecționarea datelor.
- Apoi procedăm astfel: Adăuga— aplica.
Am efectuat toate acțiunile necesare pentru sarcină. Este necesar să salvați setările pentru ca pe viitor routerul să funcționeze ținând cont de noii parametri, să îl reporniți pentru ca inovațiile să aibă efect. Puteți verifica modificările din carcasă pentru a vă asigura din nou că procedura a fost efectuată corect. Ce avem? Pachetele care sunt trimise la adresa specificată în setări sunt redirecționate datorită funcționării routerului către computer. Pe baza instrucțiunilor, puteți efectua redirecționarea și instalarea ulterioară a porturilor.
Dacă aveți un rezultat negativ urmând pașii dați în articol, faceți următorii pași: verificați din nou informațiile pe care le-ați introdus în panoul de control și, de asemenea, apelați la dezactivarea antivirusului pentru o perioadă, deoarece acestea sunt o cauză comună a problemelor .
Un cablu va fi inclus cu routerul RJ-45. Pentru a configura routerul pentru prima dată, ar trebui să-l conectați la computer folosind acest cablu și apoi să conectați alte gadget-uri. Un capăt al cablului trebuie conectat LAN portul routerului, iar celălalt în adaptor de retea calculator. Comun routerul are spate 5 porturi de rețea: 1 WAN (Rețea de arie largă),în care trebuie să introduceți un cablu de internet și 4 LAN, prin care puteți conecta alte dispozitive. Portul WAN este de obicei evidențiat separat de LAN, de exemplu, într-o culoare diferită. De fapt, acolo puteți găsi mult mai multe, de exemplu un buton de resetare, ieșiri de antenă, porturi USB, dar mai multe despre asta într-un alt articol :)
Pentru a începe configurarea routerului, trebuie să parcurgeți câțiva pași, dacă nu au fost făcuți în prealabil. Să mergem la Panou de control\Rețea și Internet\Conexiuni de rețea, faceți clic pe adaptorul dvs RMBși alegeți Proprietăți. Aici selectăm Protocolul Internet versiunea 4 (TCP/IPv4)și apăsați din nou Proprietăți. Setați setările în conformitate cu capturile de ecran.
Deci, de îndată ce ați conectat cablul de Internet la router, l-ați conectat la computer și ați finalizat toate presetările necesare, puteți începe configurarea routerului. Inițial, toate routerele Asus au un IP standard pentru acces - 192.168.1.1. Prin urmare, trebuie să deschideți orice browser și să introduceți acest IP în bara de adrese. Dacă totul este făcut corect, va apărea o fereastră care vă va cere să intrați Nume de utilizatorȘi parola.
Toți parametrii sunt standard, dar mai târziu îi puteți schimba pe al dvs. introduce Nume de utilizator: adminȘi Parola: admin. Dacă ați resetat setările sau configurați routerul pentru prima dată, veți vedea Maestru, unde va trebui să indicați Parolă Nouă acces și apoi se va încerca singur defini tipul de conexiune și apoi vă ajută să vă configurați Wi-Fi. Dacă totul merge bine, se va deschide meniul principal.
Dacă nu ați reușit să configurați automat Internetul, atunci în meniu Setari aditionale trebuie să mergi la filă Internet - http://192.168.1.1/Advanced_WAN_Content.asp și configurați totul singur (Toate setările pot fi obținute de la furnizorul dvs.).
Configurare Wi-Fi
Pentru a face acest lucru, accesați fila Retea fara fir - http://192.168.1.1/Advanced_Wireless_Content.asp, aici selectăm intervalul de frecvență (dacă routerul poate funcționa la mai multe frecvențe) care trebuie configurat, apoi trecem la setări. Dacă rețeaua dvs. este sub o parolă, atunci vă sfătuiesc să setați setările ca ale mele și să schimbați cheia la propria dvs.
Daca vrei sa faci o retea publica, atunci in coloana Metoda de autentificare alege Sistem deschis.
Parametru ascunde SSID vă va permite să eliminați rețeaua din lista generală, iar accesul la aceasta se va efectua numai după introducerea numelui acesteia.
Configurarea IPTV
Pentru a face acest lucru, accesați fila Rețea locală și găsiți setările acolo IPTV- http://192.168.1.1/Advanced_IPTV_Content.asp. Puteți afla toți parametrii de configurare de la furnizorul dvs.
Cum se deschide porturile pe un router Asus
Pentru a deschide porturile trebuie să accesați fila Internetși accesați folderul de acolo Port forwarding- http://192.168.1.1/Advanced_VirtualServer_Content.asp. Aici puteți deschide porturile și le puteți redirecționa către IP-ul dvs. extern.
Porniți această funcție folosind o casetă de selectare. De asemenea, puteți schimba portul aici Servere FTP, încorporat în router și setat setări standard pentru servere și jocuri.
Pentru a seta setările de redirecționare, trebuie să le introduceți în tabelul de mai jos.
Numele serviciului poți specifica orice, dar cu litere latine. În câmp Gama de porturi trebuie să specificați porturile pe care doriți să le redirecționați sau să le deschideți.
Puteți specifica unul sau mai multe (separate prin virgule), sau dacă porturile sunt pe rând, puteți specifica prin : , De exemplu 27015:27030.
În câmp Adresă locală indicați adresa IP a dispozitivului V retea locala pentru care se vor aplica setările.
Dacă deschideți porturi, câmpul Port local Poate sa Nu atingeți. Atunci ar trebui să specificați Protocol. Există 4 valori fixe: TCP, UDP,AMBII(include atât TCP, cât și UDP)Și ALTE.
De obicei, dezvoltatorii specifică porturi cu protocoale care trebuie deschise. Cu toate acestea, dacă vi se oferă doar un port, atunci în majoritatea cazurilor alegerea protocolului AMBII te va ajuta.
După ce ați specificat toate setările, faceți clic pe + , apoi faceți clic pe butonul de la sfârșitul tabelului, toate modificările dvs. vor fi salvate.
Dacă acest articol v-a ajutat sau aveți dificultăți, scrieți despre el în comentarii. Și nu uita să distribui articolul prietenilor tăi pe rețelele de socializare;)
P.S.
Articolul este protejat prin drepturi de autor, așa că dacă îl copiați, nu uitați să introduceți un link activ către site-ul autorului, adică acesta :)
, Distribuie articolul pe rețelele sociale - susține site-ul!Conectați-vă la interfața web Router D-Linkși apăsați butonul „Setări avansate”.
Selectați " Servere virtuale" în secțiunea "Firewall".
În fereastra care se deschide, faceți clic pe „Adăugați”.
În fereastra care se deschide, setați parametrii necesari pentru serverul virtual. Și faceți clic pe butonul „Modificați”.
Probă- Selectați unul dintre cele șase șabloane de server virtual furnizate din lista derulantă sau selectați Personalizat pentru a vă defini propriile setări de server virtual.
Nume- Numele serverului virtual pentru o identificare ușoară. Poate fi arbitrar.
Interfață- Conexiunea la care va fi atașat serverul virtual creat.
Protocol- Protocolul pe care îl va folosi serverul virtual creat. Selectați valoarea necesară din lista verticală.
Port extern(start) / Port extern (sfârșit)- Portul routerului de pe care traficul va fi redirecționat către adresa IP definită în câmpul Internal IP. Specificați valorile de început și de sfârșit ale intervalului de porturi. Dacă trebuie să specificați un singur port, specificați-l în câmpul Port extern (start) și lăsați câmpul Port extern (sfârșit) necompletat.
Port intern (start) / Port intern (sfârșit)- Portul adresei IP specificate în câmpul Internal IP, către care va fi redirecționat traficul de la portul routerului specificat în câmpul External Port. Specificați valorile de început și de sfârșit ale intervalului de porturi. Dacă trebuie să specificați un singur port, specificați-l în câmpul Port intern (start) și lăsați câmpul Port intern (sfârșit) necompletat.
IP intern- adresa IP a serverului situat în rețeaua locală. Puteți selecta dispozitivul conectat la rețeaua LAN a routerului în acest moment. Pentru a face acest lucru, selectați adresa IP corespunzătoare din lista derulantă (câmpul va fi completat automat).
IP de la distanță- adresa IP a serverului situat în rețeaua externă (în majoritatea cazurilor, acest câmp trebuie lăsat necompletat).
Pentru a seta alți parametri pentru un server existent, selectați serverul corespunzător din tabel. În pagina care se deschide, modificați parametrii necesari și faceți clic pe butonul „Modificați”.
Pentru a salva o regulă existentă, faceți clic pe butonul „Sistem” și apoi pe „Salvare”.
Redirecționare porturi pe routerele TP-link.
Accesați interfața web a routerului TP-Link. Accesați meniul „Redirecționare” - „Servere virtuale”. Faceți clic pe butonul „Adăugați nou”. 
Completați câmpurile:
Port de serviciu- Port de rețea prin care utilizatorii vor accesa serviciul dvs.
Port intern- Portul intern prin care serviciul dumneavoastră este disponibil (în rețeaua locală).
Notă: Portul de serviciu și portul intern pot fi diferite.
adresa IP- Adresa IP locală a serviciului dvs., emisă de router.
Salvați setarea făcând clic pe butonul „Salvare”.
Redirecționare porturi pe routerele ASUS.
Conectați-vă la interfața web Router Asus, selectați meniul „Internet” - fila „Port Forwarding”, completați câmpurile din partea de jos a paginii.
Numele serviciului- nume de serviciu arbitrar.
Gama de porturi- specificați porturile de pe care routerul va redirecționa conexiunile de intrare, de exemplu, intervalul de porturi 1000:1050 sau porturile individuale 1000, 1010 sau mixte 1000:1050, 1100.
Adresă locală- adresa la care va redirecționa routerul.
Port local- numărul portului pe mașină cu IP
Protocol- ce tip de conexiuni ar trebui să detecteze routerul?
După ce ați specificat toate setările, faceți clic pe „Plus” pentru a adăuga o regulă, apoi salvați setările și faceți clic pe butonul „Aplicați”.
Redirecționare porturi pe routerele Zyxel.
Accesați interfața web a routerului Zyxel. Accesați meniul „Security” - „Network Address Translation (NAT)”. Faceți clic pe „Adăugați regulă”. 
În noua casetă de dialog, completați următoarele elemente.
Atenţie! Valoarea câmpului trebuie specificată corect Interfață. În funcție de dacă ISP-ul dvs. utilizează autentificare (PPPoE, L2TP sau PPTP), semnificația acestui câmp poate varia. Dacă nu se utilizează autorizarea cu furnizorul, ar trebui să selectați întotdeauna interfața de conexiune în bandă largă (ISP). Dacă furnizorul dvs. folosește PPPoE pentru a accesa Internetul, atunci ar trebui să selectați interfața PPPoE corespunzătoare.
Dacă vi se oferă acces simultan la rețeaua locală a furnizorului și la Internet (Link Duo), trebuie să selectați interfața de conexiune în bandă largă (ISP) pentru a redirecționa un port din rețeaua locală și să selectați o interfață de tunel (PPPoE, PPTP sau L2TP). ) pentru a redirecționa un port de pe Internet.
Pachete de adresat– acest câmp este activ când nu este selectată nicio interfață. Puteți specifica adresa IP externă a centrului de internet către care vor fi trimise pachetele. În marea majoritate a cazurilor, acest articol nu vă va fi util.
În câmp Protocol puteți specifica un protocol din lista de presetări care va fi folosit la redirecționarea portului (în exemplul nostru se folosește TCP/21 - Transfer de fișiere (FTP)). Dacă selectați TCP sau UDP în câmpul Protocol, puteți specifica un număr de port sau o serie de porturi în câmpurile Porturi TCP/UDP.
În câmp Redirecționează către adresă specificați adresa IP a dispozitivului din rețeaua locală către care este redirecționat portul (în exemplul nostru este 192.168.1.33).
Noul număr de port de destinație– folosit pentru „substituirea portului” (pentru maparea portului, de exemplu de la 2121 la 21). Vă permite să transmiteți apeluri către alt port. De obicei nu este folosit.
După completarea câmpurilor obligatorii, faceți clic pe butonul Salvare. 
În acest caz, sunt specificate regulile pentru redirecționarea portului 4000 prin protocolul TCP și UDP. 
Ca rezultat, o fereastră cu reguli de redirecționare pentru tcp/4000 și udp/4000 ar trebui să apară în setările „Securitate”.
Bună ziua, dragi cititori. Mi-am cumpărat recent un nou router pentru birou, anume Asus RT-N14U, și m-am confruntat cu sarcina de a redirecționa porturi pentru sesiuni RDP către portul 3389 și porturi pentru torrent, deoarece torrenții nu au vrut să se încarce (din toate probabilitățile, au fost blocați de firewall-ul routerului). După cum mulți oameni știu, sesiunile RDP folosesc protocolul TCP, iar descărcarea fișierelor de pe dispozitivele de urmărire torrent are loc prin protocolul UDP.
Primul lucru pe care l-am făcut a fost să schimb portul de intrare în uTorrent. Pentru a face acest lucru, accesați programul și accesați fila Setări - Setări program.
Apoi faceți clic pe OK și reporniți programul uTorrent.
Adresa IP standard dacă nu o modificați este adresa 192.168.1.1
Routerul ne solicită să introducem acreditările (utilizator/parolă)
Introducem aceste date și ajungem la interfața web a routerului nostru
În această filă, completați următoarele:
Selectați pentru a activa redirecționarea portului DA, Apoi completați următoarele informații în partea de jos:
Numele serviciului — RPD
Gama de porturi — 3389
Adresă IP locală — adresa computerului la care va avea loc conexiunea (adresa PC-ului, serverului dvs. etc.)
Port local — 3389
Protocol — TCP
(Pentru trackere de torrent, respectiv, introduceți numele torrent, portul care a fost specificat în program (în cazul meu 11111), IP local, port local (11111), protocol UDP (pentru a fi sigur că execuția este corectă, puteți specificați ambele protocoale AMBII)
După ce apăsați butonul aplica routerul va reporni și va aplica noile noastre reguli de redirecționare a portului.
Clic Win+R, apare o fereastră A executa.
Scriem în ea mstscși apăsați INTRODUCE
Apare o fereastră:
Introduceți adresa IP a PC-ului către care am redirecționat și faceți clic pe conectare.
Dacă am făcut totul corect, vom vedea o fereastră care vă va cere să introduceți un utilizator și o parolă
Acesta este succesul.
Acum să verificăm cum funcționează descărcarea fișierelor prin intermediul dispozitivelor de urmărire torrent. Descărcați și lansați linkul magnet și vedeți dacă descărcarea are succes:
Descărcarea a început, ceea ce înseamnă că am făcut totul corect.
Se incheie astfel articolul despre port forwarding pe routerul ASUS RT-N14U.Daca am putut sa te ajut, ma bucur foarte mult.
TechnoDrive a scris asta în mod repetat protejați routerul WiFi necesar și că aceasta ar trebui să fie principala preocupare a administratorului rețeaua de acasă. De ce ar fi asta, te întrebi? La urma urmei, informațiile nu sunt de obicei stocate pe router! Acest lucru este adevărat, dar datele tale trec prin router, iar pe un dispozitiv piratat pot fi interceptate sau redirecționate. După care, de exemplu, vei furniza numele de utilizator și parola unei persoane pe care nu o iubești deloc. rețea socială sau un borcan, dar îl introduci pe o pagină falsă de atacatori (asemănătoare cu cea de care ai nevoie doar în design). Recent, autorul a fost martor cum Router Asus pe o rețea de domiciliu a fost piratat în timpul vizionării unui film de pe internet pe o tabletă. Să ne gândim cum ar fi putut fi evitat acest lucru?
Pentru a configura în siguranță un router, interfața web nu este suficientă
Deci, routerul Asus a fost spart prin internet în timp ce pur și simplu vizionau un film online pe o tabletă dintr-o rețea de acasă. Gadgetul, în consecință, a fost conectat prin WiFi. În același timp, tableta a folosit un browser proprietar, fără niciun plugin, cu cea mai recentă versiune a sistemului de operare la modă.
S-ar părea că nimic nu prefigurează probleme! La urma urmei, routerul a fost protejat cu o parolă lungă, accesul la telnet (precum și administrarea prin intermediul unui browser de pe Internet) a fost blocat, retea fara fir era disponibilă numai pentru adrese MAC de încredere, iar tehnologia WPA2-PSK (AES) a fost folosită pentru criptare. SSID-ul rețelei a fost ascuns (și așa mai departe).
in orice caz configurarea unui router Asus a fost schimbat direct de pe pagina web „cinema”, după care internetul a dispărut, iar după repornirea routerului, conexiunea s-a reluat cu o „inovație” enervantă. Parola de administrator al routerului nu a mai funcționat!
Acest caz a demonstrat clar că ar trebui să includă nu numai manipulări obligatorii cu interfața web, ci și ceva mai mult!
Și acest lucru se datorează faptului că producătorii de routere de acasă nu oferă întotdeauna firmware nou la timp, ci cu cel vechi. software conțin adesea vulnerabilități cunoscute hackerilor.
Cum poți preveni piratarea routerului tău?
0. În primul rând, urmați instrucțiunile din textul de la link, se numește secțiunea necesară (altfel nu trebuie să citiți mai departe).
1. Faceți o căutare amănunțită online pentru a vedea dacă producătorul de router WiFi este printre titlurile despre vulnerabilități.
Exemplu de cerere pentru Limba engleză: „vulnerabilitatea routerului Asus” (în rusă, informațiile pot fi întârziate).
S-a „aprins” vânzătorul? Trebuie sa actionam! Mai mult, acționează chiar dacă folosești un alt model de router WiFi decât în recenzii (al tău s-ar putea să nu fi avut timp să fie testat, sau testerul locuiește într-o țară în care nu este vândut).
Atenţie! Actiunile urmatoare performezi pe propriul risc și risc. Autorul nu poate prezice consecințele pentru toate routerele de la toți producătorii la configurarea tuturor versiunilor sisteme de operare. Reflasharea și iptables este gravă, există șansa de a sparge dispozitivul în așa fel încât să nu poată fi restaurat și centru de service! Acest lucru este valabil mai ales pentru intermitent!
2. Dacă o vulnerabilitate expusă pe Internet este „vindecată” firmware nou, încercați să schimbați firmware-ul. Fă-ți timp, citește cu atenție instrucțiunile de pe site-ul producătorului!
Sfat: este recomandabil să aveți la îndemână un router WiFi funcțional de rezervă în cazul în care „cărămizi” intermitent (sau indisponibil temporar) principalul „pacient”. Sau, cel puțin, aveți nevoie de acces alternativ la Internet cu dispozitiv mobil, nu este legat de LAN și WiFi.
Sugestie: nu recomandăm utilizarea firmware-ului „alternativ”, fie și doar pentru că conțin și vulnerabilități. Firmware alternativ- acesta nu este deloc un panaceu împotriva hackingului (deși, desigur, unele dintre ele permit setări de securitate mai subtile)
Configurarea routerului: mai întâi - o verificare obligatorie de resetare a parametrilor prin oprirea și pornirea acestuia
Atunci începe distracția! A preveni hacking router,Îi protejăm manual porturile astfel încât o tabletă, un smartphone, un Smart TV sau un frigider inteligent infectat să nu poată ajunge la panoul de administrare al routerului WiFi. Desigur, aceasta nu este o garanție de 100%, dar face foarte dificilă funcționarea scripturilor rău intenționate!
În primul rând, trebuie să ne asigurăm că routerul poate fi accesat prin Telnet și că noul nostru setari aditionale va fi resetat dacă opriți și porniți routerul!
1. Asigurați-vă că aveți acces la router prin Telnet. Pentru a face acest lucru, aflați adresa IP a routerului. Faceți clic pe „Start” - „Run” - tastați „cmd” - „Enter” - tastați „ipconfig /all” - „Enter”. „Poarta principală” este adresa IP a routerului.
Comanda Linux: „route -n”, căutați al doilea IP în prima linie.
2. Încercați să vă conectați la router prin Telnet, introduceți în fereastra neagră a terminalului: „telnet router_IP_address” (de exemplu, 192.168.1.2).
Apropo, accesul prin Telnet trebuie mai întâi permis prin interfața web a routerului; introduceți adresa http://router_IP_address în browser și căutați această opțiune în setări (în starea Off, Telnet cu siguranță nu se va conecta).
3. Login-ul și parola pentru Telnet trebuie să fie aceleași ca și pentru interfața de administrare web, iar dacă sunt „admin/admin” sau „admin/1234”, asigurați-vă că setați o parolă normală lungă cu caractere și numere speciale prin interfata web!
Repetăm, acționați pe riscul și riscul dumneavoastră, autorul nu poate garanta că al lui experienta personala poate fi repetat cu succes pe toate routerele posibile!
5. Să încercăm să blocăm un site pe care tu nu nu va fi necesar pentru a testa funcționarea netfilterului și pentru a verifica funcționarea cu succes a resetarii parametrilor atunci când routerul este oprit.
De exemplu, să fie acest site „Action For Singapore Dogs” (asdsingapore.com, IP: 192.185.46.70). Deschideți browserul de internet la asdsingapore.com. Deschis? Acum introduceți comanda în terminal:
Iptables -I FORWARD -s 192.185.46.70 -j DROP
6. Dacă routerul nu înjură această comandă, dar o ia destul de calm, atunci deschideți un browser de internet și încercați să accesați site-ul web asdsingapore.com. Dacă înainte se încarca, dar acum NU SE ÎNCĂRCĂ, atunci puteți închide porturile de pe routerul dvs. Wi-Fi Asus (sau oricare altul pe care îl testați).
Ai netfilter care rulează și ai permisiunea de a folosi iptables!
7. CEA MAI IMPORTANTĂ PARTEA! Opriți routerul WiFi din rețea și, după câteva secunde, reporniți-l. Dacă a trecut un minut și site-ul asdsingapore.com SE ÎNCARCĂ din nou în browser, înseamnă că pornirea și dezactivarea acestuia a șters modificările din iptables și puteți face liber editările acolo și apoi le resetați ( atunci când aveți nevoie de acces la panoul de control) oprire simplăși pornirea routerului.
8. Dar dacă asdsingapore.com NU se încarcă după manipularea iptables, este mai bine să nu experimentați mai departe! Acest lucru indică faptul că dispozitivul își amintește starea, iar comenzile introduse incorect vă vor obliga, cel puțin, să readuceți routerul la setările din fabrică (procesul este descris în instrucțiunile de configurare a routerului) sau să contactați un centru de service.
9. Dacă „Action For Singapore Dogs” a fost blocat cu succes de dvs. și apoi deschis în siguranță, introduceți comenzi noi „într-o fereastră neagră” prin telnet, rând cu linie:
Iptables -I INPUT -p udp --dport 443 -j DROP
Iptables -I INPUT -p udp --dport 80 -j DROP
Iptables -I INPUT -p udp --dport 23 -j DROP
Iptables -I INPUT -p udp --dport 22 -j DROP
Iptables -I INPUT -p udp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 443 -j DROP
Iptables -I INPUT -p tcp --dport 80 -j DROP
Iptables -I INPUT -p tcp --dport 22 -j DROP
Iptables -I INPUT -p tcp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 23 -j DROP ; Ieșire
Sugestie: Nu este atât de greu, deoarece „săgeata sus” vă permite să deschideți din nou liniile anterioare și să le editați, apoi trebuie să apăsați pe „Enter”. Alternativ, liniile pot fi pur și simplu copiate și executate, una câte una, din textul TechnoDrive dintr-o fereastră de terminal.
10. Dacă vă conectați de la portul 23 folosind Telnet (aceasta este setarea implicită), atunci după ultima linie veți pierde accesul la router și acesta va ieși din Telnet. Așa ar trebui să fie!
Acum aceste porturi (21, 22, 23, 80 și 443), conform protocoale TCP iar UDP nu poate fi folosit de hackeri (chiar dacă aceștia pirata dispozitivele utilizatorilor din rețeaua dvs., de exemplu, un monitor pentru copii video IP sau un bec inteligent).
11. Și când trebuie să vă conectați la panoul de administrare (panoul de control) printr-un browser, tot ce trebuie să faceți este să opriți și să porniți routerul.
Apoi intrați, dacă este necesar, prin interfața web, apoi repetați tot ce s-a spus mai sus despre telnet și iptables (cu excepția testării unui site din Singapore).
Apropo, dacă vulnerabilitățile routerului dvs. de pe Internet indică alte porturi vulnerabile, de exemplu, 9999, trebuie să le adăugați la începutul listei de comenzi! Exemplu de lucru:
Iptables -I INPUT -p udp --dport 9999 -j DROP
Iptables -I INPUT -p tcp --dport 9999 -j DROP
În caz contrar, configurația routerului va fi incompletă și există șansa ca routerul să fie spart prin acest port! Cu alte cuvinte, producătorul dvs. ar putea folosi porturi non-standard pentru a gestiona dispozitivul, apoi regulile pentru iptables trebuie ajustate. În general, încercați să aflați cât mai multe despre deficiențele routerului dvs. de pe Internet!
Ce să faci dacă nu poți configura complet routerul?
Desigur, este recomandabil să închideți toate porturile suspecte de pe un router WiFi, deoarece acestea sunt de obicei folosite pentru a falsifica DNS-ul și chiar pentru a refa ruterele.
De exemplu, ar trebui să lăsați deschis portul UDP pentru serviciul DHCP/67 (deși puteți face fără DHCP dacă setari de retea setat manual pe toate dispozitivele). Starea lor actuală, în modul de configurare automată (pe fiecare client), poate fi notă - iar apoi adresele IP pot fi introduse în câmpurile pentru configurare statică.
Întrebarea despre UPD pentru portul DNS 53 este mai controversată; aici trebuie să experimentați în funcție de serverele DNS și setari de retea folosesti. De exemplu, cu IP-ul static (fără DHCP) și serverele Google DNS pe care le-am setat pe fiecare „client”, portul 53 de pe routerul Asus închis prin protocoale TCP/UDP nu a afectat negativ funcționarea rețelei.
Ce se întâmplă dacă uiți complet de configurarea routerului?
Dacă nu configurați deloc routerul împotriva hackingului, așa cum s-a menționat mai sus, după o invazie a hackerilor, de exemplu, veți tasta online.svoi-bank-doverie.ru în browser pe orice dispozitiv din rețeaua dvs. de domiciliu, iar dvs. vor fi duși la un site de momeală unde încearcă să vă fure datele de conectare și parola contului bancar. Singura speranță rămasă este verificarea prin SMS!
Un router WiFi poate fi protejat de atacurile dispozitivelor client prin protejarea dispozitivelor în sine
În ceea ce privește tabletele, recomandăm Kaspersky Safe Browser pentru iOS și AdBlock Plus pentru Chrome/Chromium ca măsuri de protejare a browserelor de atacurile care afectează routerele (și nu numai!).
Browserul Yandex actualizat promite, de asemenea, tehnologii avansate de protecție.
Pentru frigiderele , Family Hub și alte lucruri, va trebui să așteptați ca antivirusul să schimbe cât mai des firmware-ul.
Dar nici aceste soluții, desigur, nu sunt ideale! La urma urmei, browserele securizate și pluginurile anti-script nu au timp să actualizeze instantaneu listele de site-uri infectate, iar hackerii vin în mod constant cu „aplicații non-standard” pentru „funcționalități care fac viața”, precum WebRTC.
Deci routerul trebuie protejat în orice caz!
Niciun antivirus nu a fost încă inventat pentru Internetul lucrurilor
În ceea ce privește protecția împotriva hackerilor care vor sparge camerele video IP, avansat aparate electrocasnice, case inteligente controlate prin internet, televizoare și becuri, ceasuri, senzori, servere media și orice altceva... „Totul este rău aici”, și se pot da doar sfaturi generale!
Nu puneți prea multă încredere în viitorul Internet of Things, protejați (care poate fi securizat prin setări atente, firmware nou sau deconectare de la Internet dacă rețeaua nu este cu adevărat necesară) - dar routerele trebuie protejate în primul rând! ..
rezumat
Publicația TechnoDrive oferă un exemplu de protecție a unui router WiFi Asus împotriva hackingului din interiorul și din exteriorul rețelei locale prin blocarea tuturor pachetelor TCP/UDP de intrare pe porturile populare 21 (FTP), 22 (SSH), 23 (Telnet), 80 (HTTP). ) și 443 (HTTPS) folosind iptables (netfilter). Este foarte probabil ca routerul dumneavoastră să fie nevoie să închidă porturi suplimentare (de exemplu, 9999)!
Dar este preliminar reglaj fin interfata web? Desigur, dar apoi (după salvarea configurației) este mai bine să activați iptables pentru ca hackerii să nu ajungă la panoul de control!
Cum pot obține accesul înapoi dacă trebuie să reconfigurez ceva? Porniți și porniți routerul și toate setările suplimentare iptables care închid porturile de mai sus ar trebui să dispară.
După ce faceți modificări de configurare prin interfața web, blocați din nou porturile prin Telnet. Dacă routerul dvs. este conectat la rețeaua electrică printr-o sursă de alimentare neîntreruptibilă, acest lucru va trebui făcut destul de rar. În caz contrar, protecția suplimentară va fi „resetată la zero” de fiecare dată când alimentarea este oprită. (UPD: și după pierderea conexiunii cu furnizorul*).
Cum se verifică dacă porturile sunt închise? Nu veți putea accesa panoul de administrare al routerului nici printr-un browser, nici prin Telnet, iar „Sesame se va deschide” numai după oprirea și pornirea routerului. În același timp, traficul prin routerul ar trebui să treacă liber, pentru că nu am schimbat regulile FORWARD în iptables.
* - În timpul funcționării, s-a dovedit că routerul WiFi experimental resetează iptables la starea originară după restabilirea automată a conexiunii cu furnizorul. Cât de des? Conexiunea ADSL scade la fiecare câteva zile. Cum se monitorizează dacă porturile sunt închise? De exemplu, introduceți adresa IP a interfeței web a routerului ca pagina principala către browser. Dacă panoul de control al routerului Se încarcă, aceasta înseamnă că porturile s-au deschis și trebuie să fie închise din nou prin Telnet folosind comenzile de mai sus. Este posibil să automatizezi complet acest proces? Desigur, dar acest lucru va necesita abilități de programare.
Aproape uitat: TechnoDrive are un grup - și pe . Conectați!
|
