ကောင်းသောယောက်ျားများနှင့်မကောင်းပါယောက်ျားများဆိပ်ကမ်းကိုဖွင့်ရန်ဤသည် Method ကိုအသုံးပြုခြင်းနေ
အကောင်းဆုံးကတော့သင့် network သို့မဟုတ်ကွန်ပျူတာသို့ခွင့်ပြုခဲ့ကြောင်းယာဉ်အသွားအလာကန့်သတ်ရန်နှင့်ထိန်းချုပ်ချင်တယ်။ ဒီအနညျးအမြိုးမြိုး၌ပြစ်မှားမိစေနိုင်သည်။ မူလတန်းနည်းလမ်းများနှစျယောကျကိုသင်၏ကွန်ပျူတာပေါ်တွင်မလိုအပ်သောဆိပ်ကမ်းများဖွင့်လှစ်သို့မဟုတ်ဆက်သွယ်မှုများအတွက်နားမထောငျဖြစ်ကြောင်းနှင့်ကွန်ပျူတာသူ့ဟာသူပေါ်တွင်သို့မဟုတ်ကွန်ယက်မှာဖြစ်စေတစ်ဦး firewall- သုံးစွဲဖို့သေချာပါခွင့်ပြုချက်မရှိဘဲယာဉ်အသွားအလာပိတ်ဆို့ဖို့ perimeter- စေရန်ဖြစ်ပါသည်။
ယာဉ်အသွားအလာစောင့်ကြည့်ခြင်းနှင့်ဖြစ်ရပ်များအပေါ်အခြေခံပြီး firewall ကစည်းမျဉ်းစည်းကမ်းတွေကိုကြိုးကိုင်ဖြင့်တံခါးဝဖွင့်လှစ်ခြင်းနှင့် firewall ကမှတဆင့်သငျသညျကွကုနျအံ့ပါလိမ့်မယ်တဲ့ "လျှို့ဝှက်ချက်ခေါက်" ၏တစ်မျိုးကိုဖန်တီးရန်ဖြစ်နိုင်သည်။ အဘယ်သူမျှမဆိပ်ကမ်းများအချိန်တွင်ဖွင့်လှစ်ဖြစ်နိုင်သည်သော်လည်းတံခါးပိတ်ဆိပ်ကမ်းများမှ connection ကိုကြိုးစားမှုတစ်ခုသတ်သတ်မှတ်မှတ်စီးရီးဆက်သွယ်ရေးများအတွက် port ကိုဖွင့်ဖို့ခလုတ်များကိုဖြစ်နိုင်သည်။
တစ်မ့်မှုတွေကြုံတွေ့ရအတွက်, သင်စောင့်ကြည့်ခြင်းဖြင့်ပုံမှန်အား activity- ကွန်ယက်ကိုစောင့်ကြည့်မယ်လို့ထားတဲ့ပစ်မှတ်ကိရိယာပေါ်ပြေးနေတဲ့ service ကိုရှိသည်မယ်လို့ firewall က မှတ်တမ်းများ။ အဆိုပါဝန်ဆောင်မှုကို "လျှို့ဝှက်ချက်ခေါက်" ကိုသိရန်လိုအပ်ပါလိမ့်မယ်ဥပမာ - အတွက် port 103, 102, 108, 102 မှ connection ကိုကြိုးစားမှုမအောင်မြင်ခဲ့, 105. န်ဆောင်မှုမှန်ကန်သောနိုင်ရန်အတွက် "လျှို့ဝှက်ချက်ခေါက်" ကြုံတွေ့လျှင်ထို့နောက်အလိုအလျောက် firewall ကစည်းမျဉ်းစည်းကမ်းတွေပြောင်းလဲပစ်မယ်လို့ ဝေးလံခေါင်သီ access ကိုခွင့်ပြုပါရန် designated port ဖွင့်လှစ်ရန်။
ဤလောက၏အ malware ကိုစာရေးဆရာများသားကောင်စနစ်များအပေါ် backdoors ဖွင့်လှစ်ဘို့ဤ technique ကိုချမှတ်ရန်စတင်ကံမကောင်းကြပါပြီ (သို့မဟုတ်သင်အဘယ်ကြောင့်တစ်ဦးတစ်မိနစ်အတွက်မြင်ရပါလိမ့်မယ် fortunately-) ။ အခြေခံအားဖြင့်မဟုတ်ဘဲအလွယ်တကူမြင်နိုင်ခြင်းနှင့်ရှာဖွေ ထောက်လှမ်း. ဖြစ်ကြောင်းဝေးလံခေါင်သီချိတ်ဆက်မှုအတွက်ဆိပ်ကမ်းများဖွင့်လှစ်ခြင်းထက်, တစ်ဦး Trojan ဟာကွန်ယက်အသွားအလာစောင့်ကြည့်ထားတဲ့ကိုစိုက်ပျိုးသည်။ "လျှို့ဝှက်ချက်ခေါက်" ကြားဖြတ်ဖြစ်ပါတယ်တစ်ချိန်က malware ကိုစနစ်ဖို့တိုက်ခိုက် access ကိုခွင့်ပြု, ထိုကြိုတင်သတ်မှတ်ထားသောသွင်းပြီးဆိပ်ကမ်းကိုနှိုးခြင်းနှင့်ဖွင့်လှစ်ပါလိမ့်မယ်။
ငါသည်ဤအမှန်တကယ်အကောင်းတစ်ဦးအရာဖြစ်စေခြင်းငှါအထက်ကဆိုသည်။ ကောင်းပြီ, မဆိုမျိုးကို malware ကူးစက်တဲ့ကောင်းတစ်ဦးအရာကိုဘယ်တော့မှဖြစ်ပါတယ်။ ဒါကြောင့်အခုရပ်အဖြစ်ဒါပေမယ့်တစ်ချိန်ကဗိုင်းရပ်စ်သို့မဟုတ်တီကောင်ဆိပ်ကမ်းများဖွင့်လှစ်စတင်သည်နှင့်ထို port နံပါတ်များကူးစက်ခံရတဲ့စနစ်များထည့်သွင်းပြီးဖွင့်လှစ်ခဲ့သော malware ၏ရုံစာရေးဆရာမဟုတ် anyone- ဖွငျ့တိုကျခိုကျဖို့ပွင့်လင်းဖြစ်လာအများပြည်သူအသိပညာဖြစ်လာသည်။ ဤသည်ကိုအလွန်ထပ်မံညှိဒါမှမဟုတ်ပထမဦးဆုံးအကို malware အသုံးပြုနေသူများကဖန်တီးဖွင့်ဆိပ်ကမ်းများအပေါ်ရင်းနှီးမြှုပ်နှံမယ့်နောက်ဆက်တွဲဗိုင်းရပ်စ်သို့မဟုတ်တီကောင်များဖြစ်လာ၏အလေးသာတိုးပွားစေပါသည်။
အဆိုပါ malware ကိုရေးသားသူအတွက်သွင်းပြီးလျှို့ဝှက်စောင့်ရှောက်ကြောင့်ဖွင့်ရန် "လျှို့ဝှက်ချက်ခေါက်" လိုအပ်ပြီးတစ်ဦးမြုံသွင်းပြီးဖန်တီးခြင်းအားဖြင့်။ တစျဖနျ, ထိုကောင်းမကောင်းဖြစ်ပါတယ်။ ကောင်းသောတိုင်းတွမ်, Dick နှင့်ဟယ်ရီဟက်ကာ wannabe အဆိုပါ malware ကိုအားဖြင့်ဖွင့်လှစ်ခဲ့ဆိပ်ကမ်းပေါ်တွင်အခြေခံအားနည်းချက်စနစ်များကိုရှာတွေ့မှဆိပ်ကမ်းကိုစကင်ဖတ်စစ်ဆေးဖို့ကိုထုတ်လိမ့်မည်မဟုတ်ပေ။ အကြောင်းမူကား, မကောင်းတဲ့သူကမြုံင်လျှင်သင်ကဖြစ်စေရှိပါတယ်သိကြမည်မဟုတ်နှငျ့သငျခေါဆိပ်ကမ်းကိုအားဖြင့်နိုးခံရဖို့စောင့်ဆိုင်းနေသင့်ရဲ့ system ပေါ်တွင်တစ်ဦးမြုံသွင်းပြီးရှိသည်သိရှိနိုင်ဖို့မဆိုလွယ်ကူသောလမ်းမျှမရှိစေခြင်းငှါဖြစ်သောကြောင့်။
ဘရုစ် Schneier ကနေမကြာသေးခင်က Crypto-Gram သတင်းလွှာထွက်ထောက်ပြအတိုင်းဤလှည့်ကွက်လည်းကောင်းသောယောက်ျားတွေကအသုံးပြုနိုင်ပါသည်။ အခြေခံအားဖြင့်အုပ်ချုပ်သူလုံးဝမရှိ, ပြင်ပအသွားအလာ in- ခွင့်ပြုတဲ့ system- ဆင်းသော့ခတ်ပေမယ့်တစ်ဦးဆိပ်ကမ်းကို-ခေါက်အစီအစဉ်ကိုအကောင်အထည်ဖော်နိုင်ပါတယ်။ "လျှို့ဝှက်ချက်ခေါက်" ကိုသုံးပြီးစီမံခန့်ခွဲသူထို့နောက်သည့်အခါတစ်ဦးဝေးလံသော connection ကိုထူထောင်ရန်လိုအပ်သောနေတဲ့ port ကိုဖွင့်လှစ်နိုင်ပါလိမ့်မယ်။
ဒါဟာသိသာတဲ့က "လျှို့ဝှက်ခေါက်" ကုဒ်များ၏လျှို့ဝှက်ချက်များကိုဆက်လက်ထိန်းသိမ်းထားဖို့အရေးကြီးသောပါလိမ့်မယ်။ အခြေခံအားဖြင့် "လျှို့ဝှက်ချက်ခေါက်က" သိတယ်သူမည်သူမဆိုမှတားမြစ်ခြင်းမရှိသော access ကိုခွင့်ပြုနိုင်သည့်အမြိုးမြိုးကို "စကားဝှက်ကို" ဖြစ်လိမ့်မည်။
ဆိပ်ကမ်းကိုခေါက်ကို set up ဖို့နဲ့ scheme- ခေါက်ဆိပ်ကမ်း၏သမာဓိသေချာစေရန်နည်းလမ်းများ၏နံပါတ်ရှိပါသည်ပေမယ့်အကောင်းအဆိုး cons သင့်ရဲ့ network ပေါ်မှာလုံခြုံရေး tool ကိုခေါက်ဆိပ်ကမ်းကို အသုံးပြု. ရန်နေဆဲရှိပါတယ်။ ဆိပ်ကမ်း LinuxJournal.com အပေါ်ခေါက်သို့မဟုတ်ဤဆောင်းပါး၏ညာဘက်အခြားလင့်များအချို့ကို: အသေးစိတ်ကိုမည်သို့စေရန်ကြည့်ရှုပါ။
အယ်ဒီတာရဲ့မှတ်စု: ဤဆောင်းပါးအမွေအကြောင်းအရာသည်နှင့် 8/28/2016 အပေါ်အန်ဒီ O'Donnell အားဖြင့် update လုပ်ခဲ့ခြင်းဖြစ်သည်။