Многие люди задаются вопросом, насколько безопасно открывать порты на роутере для онлайн-игр, поэтому мы решили подготовить подробное руководство по этой теме. Иногда для правильной работы программы или игры необходимо открыть определенные порты в маршрутизаторе, чтобы к ним можно было получить доступ из Интернета.
Однако по возможности рекомендуется держать порты закрытыми. Киберпреступники сканируют порты на предмет уязвимостей и способов проведения атак. Иногда бывает, что для того, чтобы использовать программу или играть в онлайн-игры, нам нужно открыть порты. Здесь мы объясним риски и что мы можем с ними сделать.
Когда мы говорим о транспортном уровне модели TCP / IP, мы должны иметь в виду два типа протоколов: TCP и UDP. Оба могут использоваться для открытия портов.
Как открыть порты на роутере?
Первое, что нам нужно сделать, чтобы открыть порты маршрутизатора для игры в онлайн-игры, – это узнать IP-адрес нашего маршрутизатора. Мы сделаем это с помощью окна командной строки, набрав эту команду: «ipconfig / all»
Затем мы вводим наш IP-адрес в интернет-браузере и вводим наше имя пользователя и пароль, чтобы войти в конфигурацию роутера. Затем мы ищем раздел, который обычно называется NAT, Virtual Server или Port Forwarding.
Затем мы должны установить порт, который мы хотим использовать, и выбрать протокол, TCP или UDP, о котором мы говорили ранее. Нам также нужно будет добавить локальный IP-адрес оборудования.
Наиболее типичные причины открытия портов роутера:
- Пользователи консольных игр жалуются, что у них есть строгий NAT, который мешает им хорошо играть из-за одного или нескольких портов.
- Использование программ P2P, таких как Torrent или Emule.
- Чтобы использовать дома FTP, SSH или VPN-сервер.
Насколько опасно открывать порты на роутере, чтобы играть в онлайн-игры?
Если вы откроете неиспользуемый порт, это может быть опасно. Это не так просто, как открыть первый порт, который приходит в голову. Еще одно важное соображение – мы должны открывать как можно меньше портов. В поисковых системах, таких как Shodan, вы можете видеть открытые порты различных служб, и он даже может сказать вам, есть ли служба, работающая за этим портом.
В этом смысле, открывая порты маршрутизатора для игр, мы должны стараться поддерживать как можно меньший диапазон. Чем меньше возможностей атак мы дадим киберпреступникам, тем в большей безопасности мы будем.
Также следует отметить, что есть некоторые критические порты, которые мы не должны использовать, если мы не собираемся использовать эту службу. Все порты, перечисленные ниже, являются общими для разных протоколов, по соображениям безопасности рекомендуется изменить их как можно скорее и не использовать порты по умолчанию.
- Порт 21 используется протоколом FTP и для создания серверов FTP.
- Порт 22, используемый протоколом SSH для удаленного администрирования компьютеров.
- Порт 23, используемый протоколом Telnet для удаленного доступа.
- Порты 80 и 443 должны быть закрыты, если у нас нет веб-сервера.
Еще один важный момент, который следует проверить, – это установленное нами программное обеспечение. В этом смысле операционная система без последних обновлений делает нас еще более уязвимыми. Вызывает беспокойство тот факт, что многие люди до сих пор используют Windows 7 и XP, хотя они уже довольно давно не поддерживаются. Другой важный фактор – это наш роутер, на котором должна быть обновленная прошивка. Кроме того, старый маршрутизатор, который не обновлялся в течение многих лет, также может оставить нас незащищенными.