Jos luet tätä artikkelia, onnittelut! Olet onnistuneesti vuorovaikutuksessa toisen Internet-palvelimen kanssa käyttämällä portteja 80 ja 443, jotka ovat tavalliset avoimet verkkoportit verkkoliikenteelle. Jos nämä portit olisi suljettu palvelimellamme, et voisi lukea tätä artikkelia. Suljetut portit suojaavat verkkosi (ja palvelimemme) hakkereilta.
Verkkoporttimme voivat olla auki, mutta kotireitittimesi porttien ei pitäisi olla auki, koska tämä avaa aukon haitallisille hakkereille. Saatat kuitenkin joutua sallimaan laitteidesi pääsyn Internetin kautta ajoittain porttiohjauksen avulla. Jotta saat lisätietoja portin edelleenohjauksesta, sinun on tiedettävä seuraavat asiat.
Mikä on portin edelleenlähetys?
Portin edelleenlähetys on paikallisverkon reitittimien prosessi, joka välittää yhteysyritykset online-laitteista tiettyihin laitteisiin paikallisessa verkossa. Tämä johtuu verkkoreitittimesi portin edelleenlähetyssäännöistä, jotka vastaavat verkkosi laitteen oikeaan porttiin ja IP-osoitteeseen tehtyjä yhteysyrityksiä.
Paikallisverkolla voi olla yksi julkinen IP-osoite, mutta jokaisella sisäisen verkon laitteella on oma sisäinen IP-osoite. Portin edelleenohjaus linkittää nämä ulkopuoliset pyynnöt A:lta (julkinen IP ja ulkoinen portti) B:hen (verkossasi olevan laitteen pyydetty portti ja paikallinen IP-osoite).
Selittääksesi, miksi tämä saattaa olla hyödyllistä, kuvitellaan, että kotiverkkosi on vähän kuin keskiaikainen linnoitus. Vaikka sinä voit katsoa ulos seinien yli, muut eivät voi katsoa sisään tai rikkoa puolustustasi – olet turvassa hyökkäyksiltä.
Integroitujen verkkopalomuurien ansiosta verkkosi on samassa paikassa. Voit käyttää muita verkkopalveluita, kuten verkkosivustoja tai pelipalvelimia, mutta muut internetin käyttäjät eivät voi käyttää laitteitasi. Laskusilta on nostettu, koska palomuurisi estää aktiivisesti kaikki ulkopuolisten yhteyksien yritykset murtaa verkkoasi.
Joissakin tilanteissa tämä suojan taso ei kuitenkaan ole toivottavaa. Jos haluat käyttää palvelinta kotiverkossasi ( esimerkiksi Raspberry Pi :llä ), ulkoiset yhteydet ovat välttämättömiä.
Tässä on portin edelleenohjaus, koska voit välittää nämä ulkopuoliset pyynnöt tietyille laitteille vaarantamatta turvallisuuttasi.
Oletetaan esimerkiksi, että käytät paikallista verkkopalvelinta laitteessa, jonka sisäinen IP-osoite on 192.168.1.12 , kun taas julkinen IP-osoitteesi on 80.80.100.110 . Ulkopuoliset pyynnöt porttiin 80 ( 80.90.100.110:80 ) sallittaisiin portin välityssääntöjen ansiosta, kun liikenne välitetään porttiin 80 192.168.1.12 .
Tätä varten sinun on määritettävä verkko sallimaan portin edelleenlähetys ja luotava sitten asianmukaiset portin edelleenlähetyssäännöt verkkoreitittimessäsi. Saatat joutua määrittämään myös muita verkon palomuurit, mukaan lukien Windowsin palomuuri , salliaksesi liikenteen.
Miksi sinun pitäisi välttää UPnP:tä (automaattinen portin edelleenlähetys)
Portin edelleenohjauksen määrittäminen paikallisessa verkossa ei ole vaikeaa edistyneille käyttäjille, mutta se voi aiheuttaa kaikenlaisia vaikeuksia aloittelijoille. Tämän ongelman voittamiseksi verkkolaitteiden valmistajat loivat automaattisen portin edelleenlähetyksen järjestelmän nimeltä UPnP (tai Universal Plug and Play ).
UPnP:n ideana oli (ja on) antaa Internet-pohjaisten sovellusten ja laitteiden luoda portin edelleenohjaussääntöjä automaattisesti reitittimellesi ulkoisen liikenteen sallimiseksi. UPnP voi esimerkiksi automaattisesti avata portteja ja välittää liikennettä pelipalvelinta käyttävälle laitteelle ilman, että sinun tarvitsee manuaalisesti määrittää pääsyä reitittimen asetuksiin.
Konsepti on loistava, mutta valitettavasti toteutus on virheellinen – ellei erittäin vaarallinen. UPnP on haittaohjelmien unelma, sillä se olettaa automaattisesti, että kaikki verkossasi olevat sovellukset tai palvelut ovat turvallisia. UPnP - hakkerointisivusto paljastaa useiden epävarmuustekijöiden määrän, jotka vielä nykyäänkin sisältyvät verkkoreitittimiin.
Turvallisuuden kannalta on parasta erehtyä varovaisuuteen. Sen sijaan, että vaarantaisit verkon turvallisuutesi, vältä UPnP:n käyttämistä automaattiseen portin edelleenlähetykseen (ja, jos mahdollista, poista se kokonaan käytöstä). Sen sijaan sinun tulee luoda manuaalisia porttien uudelleenohjaussääntöjä vain sellaisille sovelluksille ja palveluille, joihin luotat ja joissa ei ole tunnettuja haavoittuvuuksia.
Portin edelleenlähetyksen määrittäminen verkossasi
Jos vältät UPnP:tä ja haluat määrittää portin uudelleenohjauksen manuaalisesti, voit yleensä tehdä sen reitittimesi web-hallintasivulta. Jos et ole varma, kuinka voit käyttää tätä, voit yleensä löytää tiedot reitittimesi pohjasta tai reitittimen ohjekirjasta.
Voit muodostaa yhteyden reitittimesi järjestelmänvalvojasivulle käyttämällä reitittimesi oletusyhdyskäytävän osoitetta. Tämä on yleensä 192.168.0.1 tai vastaava muunnelma – kirjoita tämä osoite verkkoselaimen osoiteriville. Sinun tulee myös todentaa käyttämällä reitittimen mukana toimitettua käyttäjätunnusta ja salasanaa (esim . admin ).
Staattisten IP-osoitteiden määrittäminen DHCP-varauksen avulla
Useimmat paikallisverkot käyttävät dynaamista IP-allokointia tilapäisten IP-osoitteiden määrittämiseen yhteydessä oleville laitteille. Tietyn ajan kuluttua IP-osoite uusitaan. Nämä väliaikaiset IP-osoitteet voidaan kierrättää ja käyttää muualla, ja laitteellesi voi olla määritetty eri paikallinen IP-osoite.
Portin edelleenlähetys edellyttää kuitenkin, että kaikkien paikallisten laitteiden IP-osoite pysyy samana. Voit määrittää staattisen IP-osoitteen manuaalisesti, mutta useimmat verkkoreitittimet antavat sinun määrittää staattisen IP-osoitteen tietyille laitteille reitittimen asetussivulla käyttämällä DHCP-varausta.
Valitettavasti jokainen reitittimen valmistaja on erilainen, ja alla olevissa kuvakaappauksissa näkyvät vaiheet (tehty TP-Link-reitittimellä) eivät välttämättä vastaa reitittimesi. Jos näin on, sinun on ehkä katsottava reitittimesi dokumentaatiota saadaksesi lisätukea.
Aloita siirtymällä verkkoreitittimesi web-hallintasivulle verkkoselaimella ja todentamalla reitittimen järjestelmänvalvojan käyttäjänimellä ja salasanalla. Kun olet kirjautunut sisään, siirry reitittimesi DHCP-asetusalueelle.
Voit ehkä etsiä paikallisia jo liitettyjä laitteita (täyttääksesi vaaditun allokointisäännön automaattisesti) tai saatat joutua antamaan tietyn MAC-osoitteen laitteelle, jolle haluat määrittää staattisen IP-osoitteen. Luo sääntö käyttämällä oikeaa MAC-osoitetta ja IP-osoitetta, jota haluat käyttää, ja tallenna sitten merkintä.
Uuden portin edelleenlähetyssäännön luominen
Jos laitteessasi on staattinen IP (määritetty manuaalisesti tai varattu DHCP-varausasetuksissa), voit siirtyä ja luoda portin edelleenohjaussäännön. Tämän ehdot voivat vaihdella. Esimerkiksi jotkut TP-Link-reitittimet kutsuvat tätä ominaisuutta virtuaalipalvelimina , kun taas Ciscon reitittimet viittaavat siihen vakionimellä ( Port Forwarding ).
Luo uusi portin edelleenohjaussääntö reitittimesi Web-hallintasivun oikeassa valikossa. Sääntö vaatii ulkoisen portin (tai porttialueen), johon haluat ulkopuolisten käyttäjien muodostavan yhteyden. Tämä portti on linkitetty julkiseen IP-osoitteeseesi (esim. portti 80 julkiselle IP -osoitteelle 80.80.30.10 ).
Sinun on myös määritettävä sisäinen portti, johon haluat välittää liikenteen ulkoisesta portista. Tämä voi olla sama portti tai vaihtoehtoinen portti (liikenteen tarkoituksen piilottamiseksi). Sinun on myös annettava paikallisen laitteesi staattinen IP-osoite (esim . 192.168.0.10 ) ja käytössä oleva porttiprotokolla (esim. TCP tai UDP).
Reitittimestäsi riippuen voit ehkä valita palvelutyypin, joka täyttää vaaditut sääntötiedot automaattisesti (esim . HTTP portille 80 tai HTTPS portille 443). Kun olet määrittänyt säännön, tallenna se ottaaksesi muutoksen käyttöön.
Lisävaiheet
Verkkoreitittimesi pitäisi automaattisesti ottaa muutos käyttöön palomuurisääntöihisi. Kaikki avatun portin ulkopuoliset yhteysyritykset tulee välittää sisäiseen laitteeseen käyttämällä luomaasi sääntöä, vaikka saatat joutua luomaan lisäsääntöjä palveluille, jotka käyttävät useita portteja tai porttialueita.
Jos sinulla on ongelmia, sinun on ehkä harkittava ylimääräisten palomuurisääntöjen lisäämistä PC:n tai Macin ohjelmistopalomuuriin (mukaan lukien Windowsin palomuuri), jotta liikenne pääsee läpi. Windowsin palomuuri ei yleensä salli esimerkiksi ulkopuolisia yhteyksiä, joten sinun on ehkä määritettävä tämä Windowsin Asetukset-valikossa.
Jos Windowsin palomuuri aiheuttaa sinulle ongelmia, voit poistaa sen väliaikaisesti käytöstä tutkiaksesi. Tietoturvariskien vuoksi suosittelemme kuitenkin, että otat Windowsin palomuurin uudelleen käyttöön ongelman vianmäärityksen jälkeen, koska se tarjoaa lisäsuojaa mahdollisia hakkerointiyrityksiä vastaan .
Kotiverkkosi turvaaminen
Olet oppinut määrittämään portin edelleenlähetyksen, mutta älä unohda riskejä. Jokainen avaamasi portti lisää reitittimesi palomuurin ohi uuden reiän, jota portintarkistustyökalut voivat löytää ja käyttää väärin. Jos sinun on avattava portteja tietyille sovelluksille tai palveluille, varmista, että rajoitat ne yksittäisiin portteihin sen sijaan, että rajoitat valtavia porttialueita, jotka voivat rikota.
Jos olet huolissasi kotiverkostasi, voit parantaa verkkosi turvallisuutta lisäämällä kolmannen osapuolen palomuurin . Tämä voi olla PC- tai Mac-tietokoneellesi asennettu palomuuriohjelmisto tai 24/7-laitteistopalomuuri, kuten Firewalla Gold , joka on liitetty verkkoreitittimeen suojaamaan kaikkia laitteitasi kerralla.
Facebook ei ole vain sosiaalinen verkosto. Se auttaa sinua pitämään yhteyttä ystäviisi, pysymään ajan tasalla uutissyötteestä, mainostamaan yritystäsi ja paljon muuta.
Toisin kuin muut TV-suoratoistopalvelut, Peacock TV tarjoaa ilmaisen paketin, jonka avulla käyttäjät voivat suoratoistaa jopa 7500 tuntia valittuja elokuvia, TV-sarjoja, urheiluohjelmia ja dokumentteja maksamatta senttiäkään. Se on hyvä sovellus suoratoistolaitteeseesi, jos tarvitset tauon Netflix-tilausmaksujen maksamisesta.
Zoom on suosittu videoneuvottelu- ja kokoussovellus. Jos olet Zoom-kokouksessa, voi olla hyödyllistä mykistää itsesi, jotta et vahingossa keskeytä puhujaa, varsinkin jos kokous on suuri, kuten webinaari.
Tuntuu hyvältä "katkaista johto" ja säästää rahaa siirtymällä suoratoistopalveluihin, kuten Netflix tai Amazon Prime. Kaapeliyhtiöt tarjoavat kuitenkin edelleen tietyntyyppistä sisältöä, jota et löydä tilauspalveluista.
Facebook on suurin sosiaalisen median verkosto, ja miljardit ihmiset käyttävät sitä päivittäin. Mutta se ei tarkoita, etteikö siinä olisi ongelmia.
Facebookin avulla voit pitää yhteyttä ystäviin, ostaa tai myydä tuotteita, liittyä faniryhmiin ja paljon muuta. Mutta ongelmia syntyy, kun muut ihmiset lisäävät sinut ryhmiin, varsinkin jos tämä ryhmä on suunniteltu lähettämään sinulle roskapostia tai myymään sinulle jotain.
Monet ihmiset haluavat nukahtaa musiikkia kuunnellen. Loppujen lopuksi, kun on olemassa lukuisia rentouttavia soittolistoja, kukapa ei haluaisi vaipua uneen japanilaisen huilun lempeisiin sävyihin.
Sinun on löydettävä tai tarkistettava kannettavan tai pöytätietokoneen nykyinen BIOS-versio. BIOS- tai UEFI-laiteohjelmisto on ohjelmisto, joka asennetaan tietokoneen emolevylle oletuksena ja joka tunnistaa ja ohjaa sisäänrakennettua laitteistoa, mukaan lukien kiintolevyt, näytönohjaimet, USB-portit, muisti jne.
Harvat asiat ovat niin turhauttavia kuin katkonainen Internet-yhteys, joka katkeaa ja muodostaa yhteyden uudelleen. Ehkä työskentelet kiireellisen tehtävän parissa, pelaat suosikkiohjelmaasi Netflixissä tai pelaat kuumaa verkkopeliä, mutta yhteys katkeaa äkillisesti jostain syystä.
Joskus käyttäjät käyttävät kaikki mahdollisuutensa ja turvautuvat BIOS-asetusten palauttamiseen korjatakseen tietokoneensa. BIOS voi vioittua virheellisen päivityksen tai haittaohjelmien vuoksi.
Aina kun surffaat Internetissä, selaimesi tallentaa kaikkien törmäämiesi verkkosivujen osoitteet sen historiaan. Sen avulla voit seurata aiempia toimintoja ja auttaa myös vierailemaan verkkosivustoilla nopeasti uudelleen.
Olet lähettänyt useita tiedostoja tulostimeesi, mutta se ei tulosta yhtään asiakirjaa. Tarkistat tulostimen tilan Windowsin Asetukset-valikosta ja siellä lukee "Offline.
Roblox on yksi suosituimmista online-peleistä, erityisesti nuorempien väestöryhmien keskuudessa. Se antaa pelaajille mahdollisuuden paitsi pelata pelejä, myös luoda omia.
Online-tuottavuustyökalut tarjoavat monia mahdollisuuksia automatisoida työnkulkuja tai käyttää sovelluksia ja sovellusintegraatioita elämän organisoimiseksi ja työskentelyn tehostamiseksi. Slack on suosittu yhteistyötyökalu, joka tarjoaa integraatioita tuhansien muiden sovellusten kanssa, joten voit käyttää useiden sovellusten toimintoja yhdessä paikassa.
Adobe Illustrator on johtava sovellus vektorigrafiikan, kuten logojen, luomiseen ja muokkaamiseen, joita voidaan skaalata ylös tai alas yksityiskohtia menettämättä. Illustratorin ominaispiirre on, että on monia tapoja saavuttaa sama tavoite.
3D-filamenttitulostimet voivat tuottaa mitä tahansa lomakoristeita lääketieteellisiin implantteihin, joten jännityksestä ei ole pulaa. Ongelmana on päästä 3D-mallistasi varsinaiseen tulosteeseen.
Jos olet saanut tietokoneen lahjaksi tai aiot ostaa käytettyä tai alennettua mallia, saatat miettiä, kuinka tietää kuinka vanha tietokoneesi on. Vaikka se ei aina ole tarkka tai suoraviivainen prosessi, on mahdollista saada hyvä käsitys Windows-tietokoneesi iästä muutaman tempun avulla.
Vaikka puhelimelle on kätevää antaa puhekomentoja ja saada se vastaamaan automaattisesti, tämä mukavuus sisältää suuria yksityisyyden kompromisseja. Se tarkoittaa, että Googlen on jatkuvasti kuunneltava sinua mikrofonin kautta, jotta se tietää milloin vastata.
Microsoft jatkaa pitkää historiaansa sisällyttämällä Windows 11:een paljon sovelluksia, joita emme tarvitse. Sitä kutsutaan joskus bloatwareksi.
Ainutlaatuisten kirjasimien käyttäminen projektissasi ei vain erota videostasi katsojien silmissä, vaan se voi myös olla loistava tapa luoda brändi. Onneksi et ole juuttunut pelkästään Adobe Premiere Pron oletuskirjasimiin.
Voit löytää useita laajennuksia Gmailille, jotta sähköpostinhallintasi olisi tuottavampaa. Tässä ovat parhaat Gmail Chrome -laajennukset.
Aseta Chrome tyhjentämään evästeet poistuttaessa parantaaksesi tietoturvaa poistamalla evästeet heti, kun suljet kaikki selainikkunat. Tässä on kuinka se tehdään.
Oikean maksukortin etsiminen taskustasi tai lompakostasi voi olla todellinen vaiva. Viime vuosina useat yritykset ovat kehittäneet ja lanseeranneet lähimaksuratkaisuja.
Muuta minkä tahansa videon nopeutta Android-laitteellasi ilmaisella hyödyllisellä sovelluksella. Lisää sekä hidastustoiminto että nopeasti eteenpäin -efekti samaan videoon.
Aseta ajastimia Android-sovelluksiin ja pidä käytön hallinta erityisesti silloin, kun sinulla on tärkeitä töitä tehtävänä.
Facebook-kaverisi voivat nähdä kaikki kommentit, joita kirjoitat julkisille julkaisuilla. Facebookin kommentit eivät sisällä yksittäisiä yksityisyysasetuksia.
Kun kuulet sanan evästeet, saatat ajatella suklaahippuevästeitä. Mutta on myös evästeitä, joita löydät selaimista, jotka auttavat sinua saamaan sujuvan selailukokemuksen. Tässä artikkelissa kerrotaan, kuinka voit konfiguroida evästeasetuksia Opera-selaimessa Androidille.
Tyhjennä sovelluksen lataushistoria Google Playssa saadaksesi uuden alun. Tässä ovat aloittelijaystävälliset vaiheet, joita seurata.
Jos USB-äänet ilmenevät ilman syytä, on olemassa muutamia menetelmiä, joilla voit päästä eroon tästä kummallisesta laitteiden katkaisuääneistä.
Katso, mitä vaiheita sinun tulee seurata poistaaksesi Google Assistant käytöstä nopeasti rauhoittuaksesi. Tunne itsesi vähemmän vakoilluksi ja poista Google Assistant käytöstä.
