gemenskap
© 2025 Avance Network
Handla omKatalogKontakta ossUtvecklareIntegritetspolicyVillkorÅterbetalning
Vetenskap och teknologi

Encaminhamento de portas: o que é e como configurá-lo

User Image
1508 Visningar

O encaminhamento de porta pode ser uma ferramenta poderosa para desbloquear novas funções em seu roteador, mas também pode abrir vulnerabilidades de segurança graves.

O que é encaminhamento de porta?

 

Para entender o encaminhamento de porta, primeiro você precisa entender o que o roteador faz. Você pode pensar nisso como uma mistura entre um guarda de segurança e um classificador de correspondência. Seu firewall NAT , que reside em seu roteador, envia conexões de entrada para os dispositivos que as solicitaram, por extensão, também bloqueando dados de entrada indesejados. Ele faz isso automaticamente, mas se você quiser que seus dispositivos domésticos se conectem a um dispositivo remoto, é necessário configurar o encaminhamento de porta.

 

Seu roteador tem mais de 60.000 portas. Cerca de 1.000 são normalmente dedicados a funções específicas padrão. O restante pode ser atribuído a qualquer dispositivo ou programa que você desejar. Você pode fazer isso abrindo uma porta em seu roteador e atribuindo-a a um dispositivo específico. Agora, quando um dispositivo envia uma solicitação de conexão ao roteador, ele cria automaticamente uma conexão direta. Saiba mais sobre como encontrar seu número de porta.

 

Para que é usado o encaminhamento de porta?

 

O encaminhamento de porta é útil sempre que você precisa fazer uma conexão direta entre um dispositivo em sua rede doméstica e um dispositivo remoto. Por exemplo:

 

Observe uma câmera de segurança ou monitor de bebê quando estiver fora de casa;

Conecte-se ao seu servidor doméstico remotamente;

Use software de desktop remoto para acessar seu computador doméstico;

Permita que outros usuários se conectem ao seu servidor web público;

Conecte-se a um dispositivo IoT em sua rede doméstica;

Forme uma conexão direta com um servidor de jogos;

Mantenha o acesso direto e ininterrupto a um servidor de chamadas VoIP.

Existem muitos outros usos legítimos para o encaminhamento de porta, mas muitos deles são avançados e estão além do escopo deste artigo introdutório.

 

Como configurar o encaminhamento de porta

 

As instruções específicas para o encaminhamento de porta podem ser diferentes para cada roteador ou marca, então aqui está uma visão geral de como pode ser o processo:

 

Faça login em seu roteador. Você pode fazer isso inserindo o IP do seu roteador (ou em outras palavras, o gateway padrão ) na barra de endereços.

 

Abra o painel de configurações de encaminhamento de porta. Lá, você deve ver uma lista de configurações de porta vazias.

 

Escolha uma configuração e insira os números das portas internas e externas (sua melhor aposta é passar de 1.000 e menos de 65.000). Na maioria dos casos, as portas externas e internas não precisam corresponder uma à outra, desde que os dispositivos externos e internos saibam quais usar.

 

Depois de definir as portas, insira o endereço IP local do dispositivo ao qual deseja que a porta se conecte à sua rede (o endereço local será diferente do endereço IP do seu roteador, já que outra das tarefas do seu roteador é ocultar seus dispositivos ' IPs individuais sob o IP público do roteador).

 

Agora, o roteador pode redirecionar qualquer solicitação enviada a essa porta específica diretamente para o seu dispositivo, sem revelar seu endereço IP privado. Mas como é esse pedido?

 

Digamos que o endereço IP do seu roteador seja 123.456.789. Se a porta que você configurou para se conectar à sua câmera de segurança doméstica for 3579, uma solicitação ao seu roteador para se conectar diretamente à câmera por meio de encaminhamento de porta seria enviada para este endereço: 123.456.789: 3579. É como discar um número de telefone com um ramal!

 

O encaminhamento de portas é seguro?

 

Imagine que as portas do seu roteador são portas e a maioria delas está trancada. As informações da Internet ainda podem entrar - só precisam ser verificadas e permitidas pelo roteador. Mas quando uma dessas portas está destrancada, qualquer pessoa que tentar a porta pode abri-la e entrar.

 

Em certo sentido, não é tão ruim quanto parece - aquela porta aberta (ou porta destrancada) só leva a qualquer dispositivo para o qual foi apontada. Mas se, por exemplo, sua câmera de segurança tem uma senha fraca (ou nenhuma senha), um invasor pode ver o que a câmera vê ou até mesmo controlá-la . Uma porta aberta diretamente para o seu PC pode ser usada para infectar o seu computador ou desbloquear o resto da sua rede. Portanto, é essencial proteger seus dispositivos com senhas fortes (veja o que torna uma senha forte aqui ).

 

Por outro lado, existem exceções. Você pode não querer que um servidor da web que hospeda o seu site seja totalmente protegido por senha, pois algumas páginas terão que ser públicas, mas você precisará certificar-se de que pode proteger essas páginas e todos os dados que precisam permanecer privados.

 

Outro problema é que as portas configuradas manualmente permanecem abertas até que você as feche manualmente. Eles podem ser usados ​​e abusados ​​enquanto você dorme ou enquanto viaja. Geralmente é impossível usar uma porta que já está ocupada, mas os hackers terão muito mais facilidade tentando se conectar a uma porta que está aberta e não em uso.

 

O que é UPnP?

 

Você pode ter usado o encaminhamento de porta anteriormente sem realmente configurar manualmente as portas ou mesmo estar ciente disso. Como? Seu dispositivo usava Universal Plug and Play (UPnP) , que permite que aplicativos em seu dispositivo abram portas em seu roteador quando necessário e fechem-nas quando terminarem.

 

O UPnP pode ser conveniente, mas adiciona seus próprios problemas de segurança em potencial. Ele pressupõe que todos os dispositivos em sua rede local são confiáveis. Portanto, se você for infectado por um malware que deseja iniciar uma conexão direta com um hacker remoto, seu roteador UPnP permitirá isso sem questionar. Essa conexão seria muito mais difícil de abrir com o UPnP desativado.

 

Roteadores desatualizados ou com implementações de UPnP ruins podem ser vulneráveis ​​a uma série de exploits de UPnP. Alguns deles podem abrir todas as portas em seu roteador ou usar UPnP para alterar seu servidor DNS (você pode ler mais sobre falsificação de DNS e outros ataques de hack comuns aqui).

 

Encaminhamento de porta vs. acionamento de porta

 

O disparo de porta é muito parecido com o encaminhamento de porta, mas com algumas diferenças importantes. Alguns deles ajudam a reforçar algumas de suas vulnerabilidades de segurança, mas também limitam os casos em que o acionamento da porta pode ser útil.

 

Primeiro, quando você configura o acionamento de porta, a porta que você escolhe permanece fechada. Ele só será aberto no caso de ser acionado por comunicação de saída. Quando a comunicação de saída que acionou a abertura da porta terminar, a porta será fechada após um período de tempo especificado. Isso torna a conexão mais segura porque coloca o dispositivo local no controle da abertura da conexão. No entanto, também significa que essas conexões são difíceis ou quase impossíveis de iniciar de fora.

 

Em segundo lugar, o acionamento de porta não exige que você configure um endereço IP de dispositivo específico ao criar o acionador. Isso significa que qualquer dispositivo em sua rede pode iniciar a conexão, embora apenas um possa usá-lo por vez. No encaminhamento de porta, você deve definir o dispositivo específico usando a conexão. Dependendo do seu roteador e dos seus dispositivos, isso pode tornar o acionamento da porta uma escolha mais ou menos segura do que o encaminhamento.

 

O encaminhamento de porta melhora a velocidade?

 

sim. Voltando à nossa analogia do roteador como um classificador de correio, o encaminhamento de porta permite que você reduza o tempo gasto no estágio de classificação. Se você programar seu roteador para encaminhar dados de portas específicas para dispositivos pré-especificados em sua rede, poderá acelerar sua conexão com a Internet em vários milissegundos e reduzir significativamente o tempo de download.

 

O encaminhamento de porta funciona com uma VPN?

 

O encaminhamento e acionamento de portas podem funcionar com um protocolo VPN em geral, mas não funcionará com algumas VPN.

 

Navegar na Internet com portas abertas expõe uma série de riscos à segurança. Bloquear o acesso a todas as portas, exceto aquelas que são essenciais para o funcionamento da sua VPN e para que você aproveite a Internet segura.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blogg inlägg

Como criar sistemas de alta disponibilidade Vetenskap och teknologi

Como criar sistemas de alta disponibilidade

Biscoitos proteicos Livs stil

Biscoitos proteicos

Frango com ervas e iogurte Livs stil

Frango com ervas e iogurte

Kommentarer