Abrir seu endereço IP local para a Internet (DMZ) e abrir portas específicas pode ser uma maneira de ignorar algumas restrições de firewall. No entanto,
Isso geralmente não é recomendado e só deve ser feito se você entender os riscos de segurança envolvidos. Torna seu computador significativamente mais vulnerável a ataques. Se você está tentando ignorar um firewall da escola ou da empresa, entenda que essa ação pode ser contra as regras e poderá enfrentar consequências.
Veja como você normalmente configuraria um DMZ e o encaminhamento de portas, juntamente com importantes avisos de segurança:
Compreendendo os conceitos: *
firewall: Um sistema de segurança que controla o tráfego de rede de entrada e saída.
*
Endereço IP local: Um endereço IP atribuído ao seu computador na sua rede local (por exemplo, 192.168.1.10). Não é diretamente acessível da Internet.
*
roteador: O dispositivo que conecta sua rede local à Internet. Possui um endereço IP público atribuído pelo seu ISP.
*
DMZ (zona desmilitarizada): A colocação de um computador no DMZ ignora efetivamente o firewall do roteador para as portas * todas *. Todo o tráfego recebido é encaminhado para esse computador. É como colocar seu computador diretamente na Internet sem proteção.
*
encaminhamento da porta: Encaminhando portas específicas do endereço IP público do seu roteador para o endereço IP local do seu computador. Isso permite que o tráfego nessas portas chegue ao seu computador.
Como configurar um DMZ (muito perigoso!): 1.
Encontre seu endereço IP local: *
Windows: Prompt de comando aberto (digite `cmd` na barra de pesquisa) e digite` ipconfig`. Procure "endereço IPv4" em seu adaptador de rede.
*
macOS: Open Terminal (Applications> Utilities) e Tipo `ifconfig en0` (ou` en1`, dependendo da sua interface de rede). Procure "INET" seguido de um endereço IP.
2.
Acesse a página de configuração do seu roteador: * Abra um navegador da web e digite o endereço IP do seu roteador na barra de endereços. Isso geralmente é `192.168.1.1` ou` 192.168.0.1`. Se nenhum deles funcionar, verifique o gateway padrão do seu computador (listado na saída `ipconfig` ou` ifconfig`).
* Você será solicitado a um nome de usuário e senha. O nome de usuário e a senha padrão são frequentemente `admin` e` senha` (ou `admin` e uma senha vazia). Se você os alterou e esqueceu, pode ser necessário redefinir seu roteador para os padrões de fábrica (que apagarão todas as suas configurações).
3.
Encontre a configuração DMZ: * A localização da configuração DMZ varia dependendo do fabricante do seu roteador. Procure seções como:
* "DMZ"
* "Servidor virtual"
* "Firewall"
* "Caminhamento Nat"
* "Avançado"
* Consulte o manual do seu roteador se não conseguir encontrá -lo.
4.
Digite seu endereço IP local no campo DMZ: * Digite o endereço IP local que você encontrou na Etapa 1 no campo Host DMZ ou DMZ IP Endereço IP.
5. Salve as mudanças:
* Clique em "Aplicar", "Salvar" ou um botão semelhante para salvar suas alterações. Seu roteador pode reiniciar.
Como configurar o encaminhamento da porta (mais seguro que o DMZ, mas ainda arriscado): 1.
Encontre seu endereço IP local (o mesmo que acima). 2.
Acesse a página de configuração do seu roteador (o mesmo que acima). 3.
Encontre a configuração de encaminhamento da porta: * A localização da configuração de encaminhamento da porta varia dependendo do fabricante do seu roteador. Procure seções como:
* "Encaminhamento de porta"
* "Servidor virtual"
* "Caminhamento Nat"
4.
Crie uma regra de encaminhamento de porta: * Você geralmente precisa inserir as seguintes informações:
*
Nome/descrição do serviço: Um nome para a regra (por exemplo, "Minecraft Server").
*
Faixa de porta: A porta ou intervalo de portas que você deseja encaminhar. (por exemplo, `25565` para minecraft). Pode ser necessário especificar uma porta de partida e final, mesmo que você esteja apenas encaminhando uma porta.
*
Endereço IP local: O endereço IP local do seu computador.
* Protocolo
: TCP, UDP ou ambos. O protocolo depende do aplicativo. Consulte a documentação do aplicativo.
*
Porta local (opcional): Às vezes, você pode especificar uma porta diferente em sua máquina local. Geralmente, você apenas usará a mesma porta que a porta externa.
5. Salve as mudanças:
* Clique em "Aplicar", "Salvar" ou um botão semelhante para salvar suas alterações. Seu roteador pode reiniciar.
avisos críticos de segurança: *
dmz =risco extremo: colocar seu computador no DMZ é extremamente perigoso. Ele expõe todo o seu computador à Internet sem a proteção do firewall do seu roteador. Faça isso apenas se você * absolutamente * souber o que está fazendo e tiver medidas de segurança muito fortes no próprio computador (por exemplo, um firewall robusto, software antivírus atualizado e conhecimento de como proteger seu sistema operacional). Considere um último recurso.
*
Riscos de encaminhamento de porta: O encaminhamento de portas, embora menos arriscado que um DMZ, ainda abre portos específicos para possíveis ataques. Apenas portas de encaminhamento que são absolutamente necessárias.
*
Firewall de software: Mesmo se você encaminhar portas ou usar um DMZ, verifique se o firewall do seu computador (por exemplo, Windows Firewall, MacOS Firewall) está ativado e configurado corretamente.
*
Mantenha o software atualizado: Mantenha seu sistema operacional, aplicativos e software antivírus atualizado. As vulnerabilidades em software desatualizadas podem ser exploradas pelos atacantes.
*
Senhas fortes: Use senhas fortes e exclusivas para todas as suas contas.
*
Monitorar atividade: Monitore regularmente seu computador e rede para obter atividades suspeitas.
*
portas de pesquisa: Antes de abrir um porto, pesquise o que é usado. Evite a abertura de portos comumente direcionados pelos atacantes.
*
Desativar upnp: O Universal Plug and Play (UPNP) pode abrir portas automaticamente, o que pode ser um risco de segurança. Desative o UPNP nas configurações do seu roteador.
*
Regras de firewall têm precedência: Alguns firewalls de software bloquearão as conexões, mesmo se você tiver o encaminhamento de porta configurado. Verifique se o software permite as conexões de entrada e saída desejadas.
*
Considere uma VPN: Se seu objetivo é ignorar a censura ou o acesso ao conteúdo geográfico, uma VPN é uma solução muito mais segura e eficaz do que um DMZ ou encaminhamento de porta.
alternativas ao encaminhamento DMZ/Port (geralmente mais seguro): *
VPN (Rede Privada Virtual): Um VPN criptografa o tráfego da Internet e o rotula através de um servidor em um local diferente, mascarando seu endereço IP e ignorando algumas restrições de firewall.
*
servidor proxy: Um servidor proxy atua como um intermediário entre o seu computador e a Internet. Pode ser usado para ignorar algumas restrições de firewall.
*
Fale com seu administrador de rede: A abordagem * melhor * é frequentemente discutir suas necessidades com o administrador da rede. Eles podem abrir as portas necessárias para você de maneira segura e controlada.
*
Use um serviço que não requer encaminhamento de porta: Muitos jogos e aplicativos on -line usam técnicas como o NAT Traversal, que não exigem que você abra as portas manualmente.
Considerações importantes antes de proceder: *
Políticas de legalidade e rede: Introdução de firewalls pode ser contra as regras da sua rede ou mesmo ilegais em alguns casos. Sempre verifique as políticas da sua rede antes de tentar ignorar quaisquer restrições.
*
Especialização em segurança: Se você não estiver confortável com os conceitos de rede e as melhores práticas de segurança, é melhor evitar o DMZ e o encaminhamento de portas. Procure ajuda de um profissional qualificado de TI.
Em conclusão, enquanto o DMZ e o encaminhamento de portas * podem ser usados para ignorar as restrições de firewall, elas vêm com riscos de segurança significativos. Entenda esses riscos minuciosamente e considere alternativas mais seguras antes de prosseguir. Se você * deve * usá -los, implemente fortes medidas de segurança no seu computador e monitore sua rede para obter atividades suspeitas. O melhor curso de ação é frequentemente discutir suas necessidades com o administrador da rede.
