Portti 80: Mikä se on?

Tekijä:
Francis
-

Portti 80 on yksi internetin yleisimmin käytetyistä porteista. Sitä käytetään HTTP-yhteyksien , jotka ovat tiedonvaihtoa verkkoselaimen ja verkkopalvelimen välillä. Esimerkiksi kun kirjoitat verkkosivuston osoitteen selaimeesi, se lähettää pyynnön verkkopalvelimelle portin 80 kautta, ja verkkopalvelin lähettää pyydetyn sivun takaisin saman portin kautta.

Portti 80 on siksi välttämätön verkkosivustojen käyttämiseksi, mutta se aiheuttaa myös tietoturvariskejä. Hakkerit voivat itse asiassa käyttää sitä hajautettujen palvelunestohyökkäysten (DDoS) käynnistämiseen, joissa verkkopalvelin ylikuormitetaan haitallisilla pyynnöillä sen sulkemiseksi. Haittaohjelmat voivat myös hyödyntää sitä kommunikoidakseen etäpalvelimien kanssa ja lähettääkseen arkaluonteisia tietoja.

Suojautuaksesi näiltä uhilta voi olla hyödyllistä estää portti 80 tietokoneellasi tai verkossasi. Tässä artikkelissa selitämme, kuinka portti 80 estetään Windows ja Linuxissa, sekä mitä seurauksia siitä on.

Kuinka estää portti 80 Windows ?

Windowson useita tapoja estää portti 80. Yksinkertaisin tapa on käyttää käyttöjärjestelmän sisäänrakennettua palomuuria. Noudata seuraavia ohjeita:

  • Avaa Ohjauspaneeli ja napsauta Järjestelmä ja suojaus.
    tth img w10 paneeli kotijärjestelmä turvallinen
  • Napsauta Windows Defenderin palomuuria ja sitten vasemmanpuoleisessa valikossa Lisäasetukset.
    tth img w10 -paneelin järjestelmän suojaus palomuuri defender advance
  • Napsauta Saapuvan liikenteen säännöt ja sitten oikeanpuoleisessa valikossa Uusi sääntö.
    tth img w10 paneelijärjestelmä turva parefeu defender advance saapuva uusi
  • Valitse sääntötyypiksi Portti ja napsauta sitten Seuraava.
    tth img w10 paneelin järjestelmän turvallisuus parefeu defender advance saapuva uusi portti
  • Valitse TCP ja kirjoita sekä Paikallinen kohta- että Etäkohtainen kohta -kenttiin arvoksi 80. Napsauta Seuraava.
    tth img w10 paneeli järjestelmän suojaus parefeu defender advance saapuva uusi portti tcp80
  • Valitse Estä yhteys ja napsauta Seuraava.
    tth img w10 pannel sys secur palomuuri defender advance saapuva uusi portti tcp80 esto
  • Valitse Verkkotunnus-, Yksityinen- ja Julkinen-valintaruudut niiden verkkoprofiilien mukaan, joihin haluat soveltaa sääntöä. Napsauta Seuraava.
    tth img w10 pannel sys secur palomuuri defender advance saapuva uusi portti tcp80 lohkoprofiili
  • Anna säännölle nimi, esimerkiksi Estä portti 80, ja napsauta Valmis.
    tth img w10 paneeli järjestelmän suojaus palomuuri puolustaja edistynyt saapuva uusi portti tcp80 lohko profiilinimi

Olet luonut säännön, joka estää kaikki saapuvat yhteydet portin 80 kautta Windows Windows Defenderin palomuurin asetuksissa .

Jos haluat estää portin 80 lähteviltä yhteyksiltä, ​​eli yhteyksiltä, ​​jotka menevät tietokoneeltasi web-palvelimelle, sinun on toistettava samat vaiheet napsauttamalla Lähtevän liikenteen säännöt -vaihtoehtoa Saapuvan liikenteen säännöt -vaihtoehdon sijaan.

Kuinka estää portti 80 Linuxissa?

Linuxissa on myös useita tapoja estää portti 80. Yksi yleisimmistä on käyttää iptables-ohjelmaa, jonka avulla voit määrittää verkon pakettien suodatussääntöjä. Tässä ovat seuraavat vaiheet:

  • Avaa pääte ja kirjoita seuraava komento estääksesi saapuvat yhteydet portin 80 kautta:

sudo iptables -A INPUT -p tcp –dport 80 -j DROP

  • Kirjoita seuraava komento estääksesi lähtevät yhteydet portin 80 kautta:

sudo iptables -A OUTPUT -p tcp –dport 80 -j DROP

Olet nyt luonut kaksi sääntöä, jotka estävät kaikki yhteydet portin 80 kautta Linux-tietokoneellasi. Voit varmistaa, että säännöt ovat aktiivisia, kirjoittamalla seuraavan komennon:

sudo iptables -L

Jos haluat poistaa säännöt, voit kirjoittaa seuraavat komennot:

sudo iptables -D INPUT -p tcp –dport 80 -j DROP

sudo iptables -D OUTPUT -p tcp –dport 80 -j DROP

Mitä seurauksia portin 80 estämisestä on?

Portin 80 estämisellä voi olla sekä etuja että haittoja. Tärkein etu on tietokoneesi tai verkon turvallisuuden vahvistaminen estämällä hyökkäykset tai tietovuodot tämän portin kautta. Suurin haittapuoli on pääsyn rajoittaminen HTTP-protokollaa käyttäville verkkosivustoille.

Jos estät portin 80, et enää pysty käyttämään verkkosivustoja, jotka käyttävät tätä porttia kommunikointiin. Näet sitten selaimessasi virheilmoituksen, joka ilmoittaa, että yhteys epäonnistui tai että sivustoon ei pääse käsiksi. Tämä voi olla ongelmallista, jos haluat vierailla laillisilla verkkosivustoilla, jotka eivät käytä turvallisempaa HTTPS-protokollaa, joka käyttää porttia 443.

Voit kiertää tämän ongelman käyttämällä välityspalvelinta tai VPN:ää, joiden avulla voit muuttaa portin tai IP-osoitteen estettyjen verkkosivustojen käyttämiseksi. Voit myös muokata portin 80 estosääntöä tarkentaaksesi sitä määrittämällä sen verkkopalvelimen IP-osoitteen tai verkkotunnuksen nimen, jonka haluat estää tai jolle haluat sallia pääsyn.

UKK

Tässä on joitakin usein kysyttyjä kysymyksiä portista 80:

Mistä tiedän, onko portti 80 auki vai kiinni?

Voit selvittää, onko portti 80 auki vai kiinni tietokoneellasi tai web-palvelimellasi, käyttämällä telnet-ohjelmaa, jonka avulla voit muodostaa TCP-yhteyksiä tiettyyn porttiin. Esimerkiksi testataksesi portin 80 toimivuuden verkkosivustolle www.example.com, voit kirjoittaa seuraavan komennon pääteikkunaan:

telnet www.esimerkki.com 80

Jos portti 80 on auki, näet viestin, joka ilmoittaa yhteyden muodostumisesta. Jos portti 80 on suljettu, näet viestin, joka ilmoittaa yhteyden katkeamisesta tai yhteyden aikakatkaisusta.

Miten vaihdan oletusporttia 80?

Jos haluat muuttaa web-palvelimesi oletusporttia 80, sinun on muokattava web-palvelimen asetuksia. Jos esimerkiksi käytät Apachea, sinun on muokattava httpd.conf-tiedostoa ja muutettava Listen-parametrin arvoa. Jos esimerkiksi haluat käyttää porttia 8080 portin 80 sijaan, korvaat seuraavan rivin:

Kuuntele 80

kirjoittanut :

Kuuntele 8080

Sinun on sitten käynnistettävä web-palvelin uudelleen, jotta muutokset tulevat voimaan.

Mitä eroa on portin 80 ja portin 443 välillä?

Portit 80 ja 443 ovat kaksi yleisimmin käytettyä porttia verkkoyhteyksiin. Niiden tärkein ero on, että portti 80 käyttää HTTP-protokollaa, joka ei ole suojattu, kun taas portti 443 käyttää HTTPS-protokollaa, joka on suojattu. HTTPS-protokolla käyttää SSL/TLS-salausta verkkoselaimen ja verkkopalvelimen välillä vaihdettavien tietojen suojaamiseen. Tämä varmistaa tietojen aitouden, luottamuksellisuuden ja eheyden.

Vaikuttaako portin 80 estäminen muihin portteihin?

Ei, portin 80 estäminen ei vaikuta muihin portteihin. Jokainen portti on itsenäinen ja se voidaan avata tai sulkea määrittämiesi sääntöjen mukaisesti. Portin 80 estäminen ei automaattisesti estä muita verkkoyhteyksiin käytettyjä portteja, kuten porttia 443 HTTPS:lle tai porttia 8080 HTTP Alternate -yhteydelle.

Hidastaako portin 80 estäminen selailunopeutta?

Ei, portin 80 estäminen ei hidasta selausnopeutta. Päinvastoin, se voi jopa parantaa sitä joissakin tapauksissa estämällä hyökkäyksiä tai häiriöitä, jotka voisivat ylikuormittaa verkkopalvelinta tai verkkoa. Lisäksi useimmat nykyaikaiset verkkosivustot käyttävät HTTPS-protokollaa, joka käyttää porttia 443 ja on nopeampi ja tehokkaampi kuin HTTP.

Johtopäätös

Portti 80 on ratkaisevan tärkeä portti verkkoyhteyksille, mutta se voi myös aiheuttaa tietoturvariskejä. Suojautuaksesi hyökkäyksiltä tai tietovuodoilta tämän portin kautta, sen estäminen tietokoneellasi tai verkossasi voi olla hyödyllistä. Tämä tarkoittaa kuitenkin myös sitä, ettet enää pysty käyttämään HTTP-protokollaa käyttäviä verkkosivustoja. Siksi sinun tulee punnita huolellisesti hyvät ja huonot puolet ennen päätöksentekoa.

Jos haluat estää portin 80 käytön, voit käyttää käyttöjärjestelmäsi palomuuria tai ohjelmaa, kuten iptables. Voit myös käyttää välityspalvelinta tai VPN:ää ohittaaksesi portin 80 eston ja päästäksesi estetyille verkkosivustoille. Voit myös muokata portin 80 estosääntöä tarkemmaksi määrittämällä sen verkkopalvelimen IP-osoitteen tai verkkotunnuksen nimen, jonka haluat estää tai jolle haluat sallia pääsyn.

Toivomme, että tämä artikkeli on auttanut sinua ymmärtämään, mikä portti 80 on, mihin sitä käytetään ja miten se estetään. Jos sinulla on kysyttävää tai kommentteja, voit jakaa ne alla olevassa osiossa.

Edellinen artikkeli: E-LAN ​​​​vs. E-Line: Mitä eroa niillä on?
Seuraava artikkeli : AOL Mail: Kuinka kirjautua AOL-postilaatikkoon?
Francis
Hei minä, se on François :) Vapaa-ajallani oleva toimittaja, joka rakastaa jakaa intohimoaan: TT High tech! 😍 Olipa kyseessä laitteisto, ohjelmisto, videopelit, sosiaalinen media ja monet muut sivuston alueet. Jaan kanssasi analyysini, testini, tutoriaalini ja suosikkini eri medioissa. Olen osaava ja vaativa teknofiili, joka ei vain seuraa muotia, vaan haluaa ohjata sinua kohti parhaita ratkaisuja. Pysy siis kuulolla!

Samankaltaisia ​​artikkeleita Lisätietoja kirjoittajasta