राम्रो मान्छे र खराब साथीहरू पोर्ट खोल्न यो विधि प्रयोग गर्दै छन्
आदर्श रूपान्तरणमा तपाईले तपाइँको सञ्जाल वा कम्प्यूटरमा अनुमति दिईएको यातायातलाई नियन्त्रण गर्न र नियन्त्रण गर्न चाहानुहुन्छ। यो विभिन्न तरिकामा गर्न सकिन्छ। दुई प्राथमिक विधिहरू निश्चित छन् कि तपाईंको कम्प्युटरमा अनावश्यक पोर्टहरू खुला छैन वा जडानहरूको लागि सुन्नु र फायरवेल प्रयोग गर्नुहोस्- या त कम्प्युटरमा वा सञ्जाल परिधिमा अनधिकृत ट्राफिकलाई रोक्न।
घटनाहरूको आधारमा ट्राफिक अनुगमन गरेर फायरवाल नियमहरू हेरेर यो सम्भव छ "गुप्त दही" सिर्जना गर्न सम्भव छ जुन ढोका खोल्न र तपाइँलाई फायरवालमार्फत अनुमति दिन्छ। यद्यपि कुनै पनि पोर्टहरूमा समय खुला हुन सक्दछ, बन्द बन्दरगाहहरूको जडान प्रयासको एक विशिष्ट श्रृंखलाले ट्रिगरलाई संचारको लागि पोर्ट खोल्न प्रदान गर्दछ।
संक्षेप मा, तपाईंसँग एक यन्त्रमा चलिरहेको सेवा हुनेछ जसले सञ्जाल गतिविधि हेर्न सक्दछ - सामान्यतया फायरवेल लगहरू निगरानी गरेर। सेवालाई "गोप्य दस्तक" जान्न आवश्यक पर्दछ - उदाहरणका लागि पोर्ट 103, 102, 108, 102, 105, 105 मा जडान प्रयत्न असफल भयो। 105 यदि सही आदेशमा "गुप्त दक" सेवाको सामना गर्यो भने यसले स्वचालित रूपमा फायरवेल नियमहरू परिवर्तन गर्नेछ रिमोट पहुँचको लागि नामित पोर्ट खोल्न।
विश्वका मालवेयर लेखहरू दुर्भाग्यवश छन् (वा सौभाग्य- तपाईंले देख्नुहुनेछ किन एक मिनेटमा) पीडित प्रणालीहरूमा ब्याडार खोल्नको लागि यो प्रविधि अपनाउन सुरु भयो। मूलतः, रिमोट जडानको लागि खुल्ला बंदरगाहहरूको सट्टा जो सजिलै देखिने देखिने र पत्ता लगाउन सकिने हो भने, एक ट्रोजन लगाईएको छ जसले सञ्जाल ट्राफिकको अनुगमन गर्दछ। एकपटक "गुप्त दक" इन्टरनेट गरे पछि मैलवेयर जगेडा हुनेछ र पूर्वनिर्धारित ब्याकडकोर पोर्ट खोल्नेछ, जसले आक्रमणकर्तालाई प्रणालीमा पहुँच दिन्छ।
मैले माथि भनें कि यो वास्तवमा राम्रो कुरा हुन सक्छ। ठीक छ, कुनै पनि प्रकारको मालवेयरसँग संक्रमित हुन कहिल्यै राम्रो कुरा छैन। तर, यो अहिले नै एकपटक विषाणु वा कीरा बन्दरगाहहरू खोल्न सुरु हुन्छ र ती पोर्टेन्ट नम्बरहरू सार्वजनिक ज्ञान हुन्छन् जुन संक्रमित प्रणाली कुनै पनि व्यक्तिले आक्रमण गर्न खुला हुन्छ- न त केवल फायरवेयर खोल्ने मैलवेयरको लेखक। यो धेरै बढि सम्झौता वा पछिल्लो भाइरस वा बर्माकरण गर्नका लागि पहिलो मालवेयर द्वारा बनाइएको खुल्ला बंदरगाहहरूमा कैपिटललाइज हुन सक्ने समस्याहरू बढ्छ।
एक अस्थायी बैकdoor बनाउन को लागी "खुल्ला दक" को खोलन को लागि यो मैलवेयर लेखक को पिछवाडे गुप्त राख्छ। फेरि, त्यो राम्रो र खराब छ। राम्रो छ किनकि हरेक टम, डिक र हैरी हैकर वेन्निबा पोर्टवेयर स्क्यानिङ बाहिर मैलवेयर द्वारा खोल्ने पोर्टको आधारमा कमजोर प्रणाली फेला पार्न को लागी हुनेछैन। खराब किनकि यदि यो अस्थायी छ भने तपाईं थाहा छैन यो त्यहाँ त्यहाँ छ र त्यहाँ पहिचान गर्न कुनै सजिलो तरिका नहुन सक्छ जुन तपाईको प्रणालीमा एक अस्थायी ब्याकवायर छ भने पोर्ट डक गरेर जगेडा हुन पर्खन्छ।
यो चाल पनि राम्रो मान्छे द्वारा प्रयोग को रूप मा ब्रूस स्किनेयर देखि एक हालिया क्रिप्टो-ग्रैम न्यूजलेटर मा बताइन्छ। मूलतः प्रशासकले कुनै प्रणालीलाई पूर्ण रूपमा लक गर्न सक्दछ - कुनै बाह्य ट्राफिक अनुमति छैन - तर पोर्ट-डक गर्ने योजना लागू गर्न। "गुप्त दस्तक" प्रयोग गरी प्रशासकले रिमोट जडान स्थापना गर्न आवश्यक हुँदा पोर्ट बन्द गर्न सक्षम हुनेछ।
यो "गुप्त दही" कोडको गोप्यता कायम राख्न महत्त्वपूर्ण हुनुपर्दछ। मूलतया, "गुप्त दबक" प्रकारका "पासवर्ड" हुनेछ जुन यसलाई थाहा थियो जुन अप्रत्याशित पहुँचलाई यो थाहा थियो।
पोर्ट बन्द गरेर सेटअप गर्न र पोर्ट बन्द गर्ने योजनाको ईमानदारी सुनिश्चित गर्नका लागि थुप्रै तरिकाहरू छन् - तर अझै पनि तपाईंको सञ्जालमा पोर्ट बन्द गर्ने पोर्ट प्रयोग गर्न प्रविधि र विपन्न छन्। थप विवरणहरूको लागि कसरी हेर्नुहोस्: लिनक्समा पोर्ट दक्किंगजजलल डेल वा यस लेखको दाहिने दायाँका लिङ्कहरू।
सम्पादकको नोट: यो लेख विरासत सामग्री हो र एन्डी O'Donnell द्वारा 8/28/2016 मा अद्यावधिक गरिएको थियो।