.
Seus computadores, servidores e roteadores se comunicam pela internet com serviços externos, como web, banco de dados e servidores de e-mail. As portas são o portal através do qual essas comunicações ocorrem.
Quando você compra um novo dispositivo, algumas portas — portas abertas padrão — já estão configuradas para permitir comunicações pela Internet com determinados serviços. Você deve alterar essas portas abertas padrão?
O que é uma porta aberta padrão?
Uma porta aberta padrão é um número de porta configurado por padrão para aceitar conexões de Internet e pacotes de serviços específicos, usando protocolos como Datagram Congestion Control Protocol (DCCP), Stream Control Transmission Protocol (SCTP), User Datagram Protocol (UDP), ou Protocolo de Controle de Transmissão (TCP).
Por exemplo, ao comprar um computador ou roteador, você não precisará abrir ou configurar a porta 80 para acessar servidores web, pois a porta 80 é aberta por padrão. A maioria dos fabricantes de computadores, servidores e roteadores habilita comunicações HTTP (Hypertext Transfer Protocol) entre servidores web e navegadores pela porta 80 por padrão.
Portanto, embora você possa reconfigurar a porta 80 para uso com outro serviço, ela provavelmente será configurada para uso com servidores da Web prontos para uso.
Exemplos de portas abertas comuns
De acordo com o registro de número de porta da Internet Assigned Numbers Authority (IANA), existem mais de 65.000 portas. As portas 0–1023 são portas do sistema ou portas conhecidas. As portas do sistema geralmente são abertas e atribuídas a serviços específicos e conhecidos. Enquanto isso, as portas 1024 a 65535 são normalmente registradas por usuários, serviços ou processos. No entanto, nem todas as portas são usadas ou abertas em um determinado momento.
As portas abertas padrão geralmente ficam entre as portas 0–1023. No entanto, embora seja tecnicamente possível usar qualquer porta de 0 a 65.535 como porta padrão para qualquer serviço, é melhor seguir as convenções estabelecidas para evitar problemas de compatibilidade. Lembra da porta 80? Se você definir isso como algo diferente do tráfego HTTP, terá dificuldade para se conectar aos serviços de Internet. Claro, você pode alterar a porta, mas os programas e serviços seguirão sua programação.
Por exemplo, a porta aberta padrão para o servidor MySQL é a porta 3306 nos sistemas operacionais Windows, macOS e Linux. Estas são algumas outras portas abertas comuns:
- Porta 21 para controle de protocolo de transferência de arquivo (FTP)
- Porta 23 para Telnet
- Porta 53 para serviço de sistema de nome de domínio (DNS)
- Porta 110 para Post Office Protocol (POP3)/Authenticated Post Office Protocol (APOP)
- Porta 139 para Bloco de Mensagens do Servidor (SMB)/NetBIOS-ssn
- Porta 5000 para Universal Plug and Play (UPNP)/protocolo de descoberta de rede, usado principalmente em roteadores
Observe que diferentes portas abertas padrão podem ter nomes diferentes devido a pequenas diferenças em serviços específicos.
Por exemplo, Windows e Linux usam a porta 67 para receber solicitações de clientes do Dynamic Host Configuration Protocol (DCHP) e 68 para enviar solicitações para servidores DCHP, enquanto o macOS usa as portas 67 e 68 para o servidor de protocolo Bootstrap (bootps) e cliente de protocolo Bootstrap ( boot pc). Mas, na realidade, essas portas são usadas para o mesmo processo, pois o DHCP é a extensão do protocolo Bootstrap e funciona de maneira semelhante no Windows, Linux e macOS.
Você deve alterar as portas abertas padrão?
Você pode alterar ou reconfigurar as portas abertas padrão para ajudar na defesa contra ataques cibernéticos automatizados, se souber o que está fazendo. Caso contrário, alterar as portas padrão não melhora necessariamente a segurança e, na verdade, você pode criar uma vulnerabilidade.
As portas abertas padrão não são perigosas por si mesmas. Eles se tornam perigosos quando o serviço anexado não tem patches ou está vulnerável a explorações. Isso pode levar a serviços e hosts possivelmente comprometidos devido a erros ou agentes mal-intencionados. Um bom exemplo foi o ataque do ransomware WannaCry, em que os sistemas infectados procuraram na rede alvo dispositivos que recebiam tráfego nas portas 135-139 ou 445 (as portas do protocolo SMB).
No entanto, alterar as portas abertas padrão pode complicar as coisas para você. Por exemplo, se você alterar a porta que o HTTP usa, será necessário atualizar seus navegadores da Web para usar a nova porta. Portanto, em vez de alterar suas portas padrão para evitar riscos de segurança cibernética, você pode empregar ferramentas comuns de verificação de portas abertas, como Nmap e Wireshark, para ajudá-lo a identificar se seus dados confidenciais estão expostos ou se suas portas abertas são suscetíveis a riscos de segurança cibernética.
Além disso, você pode alterar as portas abertas padrão para executar várias instâncias de um aplicativo no mesmo computador, acessar serviços como Área de Trabalho Remota, SQL Server e Gerenciador de Configuração ou cumprir as regras de firewall da sua empresa.
Como verificar as portas abertas padrão do seu computador
Existem dois comandos que você pode usar no Windows, o comando netstat no Linux e o aplicativo Terminal no macOS para verificar as portas que estão abertas no seu computador ou servidor. A porta aberta é o número após os dois pontos (:) após o endereço IP. Por exemplo, em 111.122.1.23:80, 80 é a porta aberta.
Da mesma forma, você pode conectar seu roteador ao computador usando um cabo Ethernet para verificar as portas abertas padrão do computador.
Com o cabo Ethernet conectado:
- Inicie o prompt de comando no Windows e insira netstat -bn ou netstat -a
- Inicie o Terminal no Linux e insira ss-tln ou netstat -tlpn
- Com o macOS, abra o aplicativo Terminal e insira lsof -PiTCP -sTCP:LISTEN
Como alternativa, digite o endereço IP público do seu roteador em um navegador da web. Em seguida, navegue até Configurações para visualizar informações sobre as portas abertas padrão do seu computador.
Observe que isso é para alterar as portas padrão do seu computador. Você precisará usar uma ferramenta como o Nmap para escanear as portas do seu roteador.
Como alterar as portas abertas padrão
As etapas para alterar as portas abertas padrão dependerão do serviço subjacente (HTTP, UPUP, MySQL e assim por diante) e do sistema operacional do computador. No entanto, os passos são semelhantes.
Você precisará localizar o arquivo de configuração do serviço e localizar a seção que define a porta que deseja alterar. Em seguida, você alterará o número da porta padrão para o de sua preferência. Após alterá-lo, basta salvar o arquivo de configuração e reiniciar o serviço.
Vamos supor que você queira alterar a porta HTTP de 80 para 8080. O arquivo de configuração HTTP principal é httpd.conf (no sistema operacional Debian, é apache2.conf) e você pode obtê-lo no Apache HTTP Server.
Primeiro, baixe e configure um Apache Web Server no Linux ou no sistema operacional relevante.
Após a instalação, httpd.conf pode estar localizado em:
- Linux: o diretório /usr/pw/apache/conf
- Mac OS: o diretório etc/apache2
- Janelas: o diretório C:wampApache2conf
Você pode executar o httpd -v prompt no Prompt de Comando ou Terminal para confirmar a localização exata do arquivo.
Depois de localizar o arquivo, abra-o com um editor de texto e localize a seção que define a porta do serviço HTTP. Você provavelmente encontrará a porta 80 ou a escuta 80. Altere 80 para 8080.
Em seguida, salve o arquivo de configuração e reinicie o Apache HTTP Server com o seguinte comando: processo pw reiniciar httpd
Como alterar as portas abertas padrão do seu roteador
Da mesma forma, você pode alterar a porta aberta HTTP padrão do seu roteador de 80 para 8080 usando um computador macOS, Windows ou Linux se não estiver codificado para a porta padrão. Infelizmente, alguns roteadores não permitem que os usuários alterem as configurações de porta.
- Abra um navegador da web e insira o endereço IP do seu roteador na barra de endereço. Clique Digitar ou Retornardependendo do seu dispositivo, para navegar até a página de login.
- Depois de fazer login na página de configurações do seu roteador, vá para o Administração do dispositivo, Gerenciamento, ou Configurações avançadas página, dependendo do seu dispositivo.
- Em seguida, procure o Porta HTTP opção; provavelmente estará na guia firewall. Você pode verificar o manual do seu roteador para as etapas exatas. Mas alguns roteadores, especialmente aqueles fornecidos por provedores de serviços de Internet (ISPs), não permitem que você altere as portas abertas padrão; eles apenas habilitam o encaminhamento de porta.
- Como alternativa, você pode inserir Porta HTTP dentro de Procurar barra se você ver um.
- Você descobrirá que a porta aberta padrão é 80. Altere para 8080 e salve suas alterações.
Como a alteração da porta padrão do roteador pode afetar o funcionamento do roteador, talvez seja necessário configurar o firewall ou outros dispositivos para permitir a nova porta. Além disso, observe que alterar a porta padrão do roteador é diferente do encaminhamento de porta, em que você encaminha o tráfego de entrada para uma porta específica.
Não altere as portas abertas padrão, a menos que seja absolutamente necessário
Alterar as portas abertas padrão pode ajudá-lo a acessar determinados serviços, cumprir as regras de firewall da sua empresa ou, menos provavelmente, evitar a exposição a vulnerabilidades cibernéticas. No entanto, isso não resolverá seus problemas de segurança; pode até apresentar muitos mais!
É melhor deixar as portas abertas padrão sozinhas para evitar complexidades desnecessárias, problemas de compatibilidade, erros e vulnerabilidades cibernéticas.
.
