За замовчуванням Відкрити порти в роутері?


3

Для того, щоб мої комп’ютери на роботі (за основним роутером) мали можливість переглядати Інтернет -

які порти ( мінімум ) потрібно тримати відкритими, щоб вони могли переглядати Інтернет?

це просто 80, 443?


Чи закриті вихідні порти за замовчуванням?
Ігнасіо Васкес-Абрамс

Відповіді:


3

Так, 80 та 443 забезпечать доступ до переважної більшості веб-сайтів в Інтернеті. Однак не існує правила, яке вимагає від веб-сайтів використовувати лише ці порти. Багато хто буде використовувати різні порти, наприклад 8080, і вам потрібно буде додати їх у міру їх виникнення (і діловий випадок існує).

Інший, можливо, кращий варіант - встановити проксі-сервер і дозволити йому доступ до Інтернету, а також не допускати прямого доступу до ПК. Таким чином, ви можете переконатися, що вони мають доступ лише до веб-сайтів, а також можете контролювати, які веб-сайти можуть бути доступні. ПК буде налаштовано на використання проксі-сервера.


Коли я підключаюся до банку, чи виходять пакети з порту 443 в моєму комп’ютері до порту 443 банківського комп’ютера?
Рой Намір

1
@RoyiNamir Ні. Пакети мають вихідний порт і порт призначення. Порт призначення становить 443 для з'єднання SSL, а вихідний порт - випадковий (1024-65535). Правила брандмауера в більшості випадків стосуються лише портів призначення.
Пол

Я додам, що порт призначення tcp встановлений від його comp перед тим, як залишити його. Справді, я хотів би підкреслити запитувача, що пакети не виїжджають з порту, тим більше, ніж вони прибувають до порту, тобто для суден.
барлоп

@barlop Я не думаю, що представляти пакети як порт, який надходить у порт, проблематично.
Пол

@Paul Не потрібно використовувати помилкове поняття (можна візуалізувати правильне поняття), але якщо візуалізація помилкового, то треба виправити свою термінологію, щоб вона відображала це. Якщо сказати "блок 444" або що-небудь заблокувати порт, то в цьому випадку насправді не робиться, і це збентежило його. Ви повинні сказати, що це блокування пакетів, визначених для порту 443. Його плутанина виникла з а) його помилкової концепції, яку ви вважали непроблемною;
барлоп

2

Для вашого обчислює роботу по переглядати в Інтернеті , ви не потрібні ніякі порти відкриті на всіх . Вам потрібно відкривати порти, лише якщо люди збираються підключатися до вас.

Маршрутизатор тимчасово здійснює картування портів (NAT) щоразу, коли ви здійснюєте вихідне з'єднання. Якщо у вас немає жодних веб-серверів, які ви хочете, щоб люди в Інтернеті підключалися до вас, не потрібно відкривати жодні порти маршрутизатора.

Якщо ваш брандмауер блокує вихідні з'єднання, це вже зовсім інше, і вам потрібно встановити деякі правила, щоб пропускати з'єднання. Однак ви запитували про відкриття портів на маршрутизаторі, і більшість маршрутизаторів споживчих класів не мають брандмауерів, які ведуть себе таким чином.


1

Якщо говорити про маршрутизатор і порти, відкриті або закриті, це зазвичай означає вхід і говорить про проблему NAT з маршрутизатором NAT. Маршрутизатори часто не є просто маршрутизаторами і, як правило, мають вбудовані основні брандмауери, і навіть тоді Вихідні не блокуються за замовчуванням. Якщо ви просто розмовляєте про відкриті або закриті порти, особливо з цим питанням і на ці відповіді (де ви використовуєте цю термінологію і для вихідних), набагато зрозуміліше сказати, чи ви маєте на увазі відкриті / закриті вхідні порти, або відкриті / закриті вихідні порти. Маршрутизатору не потрібні відкриті порти, що входять (отже, деякі тут відповіли, що маршрутизатору не потрібно відкривати порти, оскільки це зазвичай означає, що йдеться про відкриті порти на маршрутизаторі). І потрібні відкриті порти 80 (http) і 443 (https), відкриті (не заблоковані), щоб дозволити перегляд.


0

Не існує єдиного стандарту для відкритих портів, що дозволяють вам переходити, тому що мережевий адміністратор може виконати потрібну налаштування. Як зазначають інші члени, 80 та 443 дозволять отримати доступ до більшості сервісів, що спілкуються із зовнішньою мережею.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.