Với dân quản trị mạng chuyên nghiệp, mở hay đóng cổng giao tiếp (port) là việc làm thường xuyên để thiết lập hay ngăn cấm một dịch vụ mới nào đó. Bên cạnh đó, việc quan sát, theo dõi hoạt động của hệ thống thông qua các port cũng là công việc khá quan trọng nhằm bảo vệ sự an toàn cho toàn bộ hạ tầng mạng. Tuy nhiên, với người dùng gia đình - nhất là những người mới làm quen với môi trường mạng - việc kiểm soát các port gần như “thả cửa”, hay nói cụ thể là mặc định trên router như thế nào thì người dùng để nguyên thế đó (dù hầu hết router thường đóng hoặc ẩn tất cả port, nhưng cũng có vài router mở các port thông dụng như 21 dùng cho tính năng ftp, 23 cho telnet). Có thể khẳng định, điều này tiềm ẩn nhiều nguy cơ, như bị người ngoài xâm nhập hệ thống bất hợp pháp để khai thác thông tin, phá hoại... Vậy làm thế nào để biết được router/máy chủ của bạn đang mở, đóng hay ẩn port giao tiếp nào, cũng như làm thế nào để mở đúng port cần thiết khi muốn triển khai ứng dụng mới? Khái niệm ứng dụng port
Quan sát
Để quan sát router/server đang mở/đóng hay ẩn port nào, bạn có thể chọn một trong các cách kiểm tra sau. Lưu ý, khi kiểm tra, bạn phải tắt tính năng/dịch vụ Firewall trên HĐH Windows. Theo hình trên, bạn sẽ xác định được trạng thái của các port thông qua màu sắc: đỏ là port đang mở (Open), xanh dương là đóng (Closed) và xanh lá cây là ẩn (Stealth). Để biết số của port đang mở port , bạn có thể đếm theo hàng ngang (từ trái qua phải, từ trên xuống dưới), nhưng dễ nhất là rê chuột vào ô đó, chẳng hạn tại ô màu đỏ hàng số 2 (hình 3) bạn sẽ biết được hệ thống đang mở cổng 53 cho dịch vụ tên miền (DNS) Hay để xem nhanh kết quả, bạn nhấn vào Text Summary. Bảng này sẽ tổng kết có bao nhiêu port đang mở/đóng/ẩn và số hiệu của port đó...
Đơn giản hơn, bạn vào http://www.canyouseeme.org và gõ số port cần kiểm tra, đợi giây lát để xem thông báo.
Ngoài ra, bạn còn có thể cài đặt phần mềm Atelier Web Security Port Scanner, Active Ports, CurrPorts, Free Port Scanner v2.0... để thực hiện việc kiểm tra trạng thái của các port trên hệ thống. Mở port
Để mở port cho router, đầu tiên phải biết địa chỉ IP mặc định của thiết bị (thường là 192.168.1.1 hay 192.168.0.1), sau đó, bạn gõ địa chỉ (chẳng hạn 192.168.1.1) vào thanh Address trong trình duyệt, đăng nhập vào router (tài khoản đăng nhập cũng xem trong tài liệu hướng dẫn). Để mở cổng (Open port), bạn vào mục NAT.Open ports (Hình 6). |