আপনি যদি এই নিবন্ধটি পড়ছেন তবে অভিনন্দন! আপনি ওয়েব ট্র্যাফিকের জন্য স্ট্যান্ডার্ড ওপেন নেটওয়ার্ক পোর্টগুলি 80 এবং 443 পোর্টগুলি ব্যবহার করে ইন্টারনেটে অন্য কোনও সার্ভারের সাথে সফলভাবে কথোপকথন করছেন। যদি আমাদের সার্ভারে এই পোর্টগুলি বন্ধ করা থাকে তবে আপনি এই নিবন্ধটি পড়তে সক্ষম হবেন না। বন্ধ পোর্টগুলি আপনার নেটওয়ার্ক (এবং আমাদের সার্ভার) হ্যাকারদের থেকে সুরক্ষিত রাখেতবে আপনার সময়ে সময়ে পোর্ট ফরওয়ার্ডিং ব্যবহার করে ইন্টারনেটে আপনার ডিভাইসগুলিতে অ্যাক্সেসের প্রয়োজন হতে পারে। আপনাকে পোর্ট ফরওয়ার্ডিং সম্পর্কে আরও জানতে, আপনার যা জানা দরকার তা এখানে।
পোর্ট ফরওয়ার্ডিং কী?
পোর্ট ফরওয়ার্ডিং স্থানীয় নেটওয়ার্ক রাউটারগুলিতে এমন একটি প্রক্রিয়া যা অনলাইন ডিভাইস থেকে স্থানীয় নেটওয়ার্কের নির্দিষ্ট ডিভাইসে সংযোগের প্রচেষ্টা প্রেরণ করে। এটি আপনার নেটওয়ার্কের রাউটারের পোর্ট ফরওয়ার্ডিং বিধিগুলির জন্য ধন্যবাদ যা আপনার নেটওয়ার্কের কোনও ডিভাইসের সঠিক পোর্ট এবং আইপি ঠিকানার সাথে সংযোগ প্রয়াসের সাথে মেলে।
স্থানীয় নেটওয়ার্কের একক পাবলিক আইপি ঠিকানা থাকতে পারে, তবে আপনার অভ্যন্তরীণ নেটওয়ার্কের প্রতিটি ডিভাইসের নিজস্ব অভ্যন্তরীণ আইপি রয়েছে। পোর্ট ফরওয়ার্ডিং এ (জনসাধারণের আইপি এবং বাহ্যিক বন্দর) এর বাইরের অনুরোধগুলি বি (আপনার নেটওয়ার্কের ডিভাইসের অনুরোধকৃত পোর্ট এবং স্থানীয় আইপি ঠিকানা) এর সাথে লিঙ্ক করে।
এটি কেন কার্যকর হতে পারে তা বোঝাতে, ধারণা করুন যে আপনার হোম নেটওয়ার্কটি একটি মধ্যযুগীয় দুর্গের মতো। আপনি প্রাচীরের ওপারে সন্ধান করতে পারছেন, অন্যরা আপনার প্রতিরক্ষা সন্ধান করতে বা ভঙ্গ করতে পারে না — আপনি আক্রমণ থেকে সুরক্ষিত।
ইন্টিগ্রেটেড নেটওয়ার্ক ফায়ারওয়ালসকে ধন্যবাদ, আপনার নেটওয়ার্ক একই অবস্থানে রয়েছে। আপনি অন্যান্য অনলাইন পরিষেবা যেমন ওয়েবসাইট বা গেম সার্ভারগুলিতে অ্যাক্সেস করতে পারেন তবে অন্যান্য ইন্টারনেট ব্যবহারকারীরা এর বদলে আপনার ডিভাইসগুলি অ্যাক্সেস করতে পারবেন না। আপনার ফায়ারওয়াল সক্রিয়ভাবে আপনার নেটওয়ার্ককে লঙ্ঘন করার জন্য বাইরের সংযোগগুলি থেকে যে কোনও প্রয়াসকে সক্রিয়ভাবে অবরুদ্ধ করে The ড্রব্রিজটি উত্থাপিত হয়েছে
কিছু পরিস্থিতি রয়েছে যেখানে এই স্তরের সুরক্ষাটি অনাকাঙ্ক্ষিত। আপনি যদি নিজের হোম নেটওয়ার্কে (একটি রাস্পবেরি পাই ব্যবহার করে উদাহরণস্বরূপ) কোনও সার্ভার চালাতে চান তবে বাইরের সংযোগগুলি প্রয়োজনীয়।
এই স্থানে পোর্ট ফরওয়ার্ডিং আসে, কারণ আপনি এই বাহ্যিক অনুরোধগুলি আপনার সুরক্ষা নিয়ে কোনও আপস না করে নির্দিষ্ট ডিভাইসে ফরোয়ার্ড করতে পারেন
উদাহরণস্বরূপ, ধরে নেওয়া যাক আপনি অভ্যন্তরীণ আইপি অ্যাড্রেস192 19268.1.12সহ একটি ডিভাইসে একটি স্থানীয় ওয়েব সার্ভার চালাচ্ছেন, যখন আপনার সার্বজনীন আইপি ঠিকানাটি80.80.100.110is 80(80.90.100.110:80) বন্দরের বাইরের অনুরোধগুলি অনুমোদিত হবে, পোর্ট ফরওয়ার্ডিং বিধিগুলির জন্য ধন্যবাদ, ট্র্যাফিকটি 80 80তে ফরোয়ার্ড করা হয়েছে ১৯৯২.২6868.১.১২ তে
এটি করার জন্য আপনাকে পোর্ট ফরোয়ার্ডিংয়ের অনুমতি দেওয়ার জন্য আপনার নেটওয়ার্কটি কনফিগার করতে হবে, তারপরে আপনার নেটওয়ার্ক রাউটারে উপযুক্ত পোর্ট ফরওয়ার্ডিং বিধি তৈরি করতে হবে। আপনার ট্র্যাফিকের অনুমতি দেওয়ার জন্য উইন্ডোজ ফায়ারওয়াল সহ আপনার নেটওয়ার্কে অন্য ফায়ারওয়ালগুলিও কনফিগার করতে হবে
কেন আপনাকে ইউএনএনপি (স্বয়ংক্রিয় পোর্ট ফরওয়ার্ডিং) এড়ানো উচিত
আপনার স্থানীয় নেটওয়ার্কে পোর্ট ফরওয়ার্ডিং সেটআপ করা উন্নত ব্যবহারকারীদের পক্ষে কঠিন নয়, তবে এটি নবজাতকদের জন্য সমস্ত ধরণের অসুবিধা তৈরি করতে পারে। এই সমস্যাটি কাটিয়ে উঠতে সহায়তা করার জন্য, নেটওয়ার্ক ডিভাইস নির্মাতারা ইউপিএনপি(বা ইউনিভার্সাল প্লাগ এবং প্লে) নামে পোর্ট ফরওয়ার্ডিংয়ের জন্য একটি স্বয়ংক্রিয় সিস্টেম তৈরি করেছে
পিছনে ধারণা ইউপিএনপি হ'ল ইন্টারনেট ভিত্তিক অ্যাপ্লিকেশন এবং ডিভাইসগুলিকে বাইরের ট্র্যাফিকের জন্য স্বয়ংক্রিয়ভাবে আপনার রাউটারে পোর্ট ফরওয়ার্ডিং বিধি তৈরি করতে মঞ্জুরি দেয়। উদাহরণস্বরূপ, ইউপিএনপি আপনার রাউটার সেটিংসে ম্যানুয়ালি অ্যাক্সেসটি কনফিগার না করে গেম সার্ভার চালিত কোনও ডিভাইসের জন্য স্বয়ংক্রিয়ভাবে পোর্টগুলি খুলতে এবং ট্রাফিক ফরোয়ার্ড করতে পারে
ধারণাটি দুর্দান্ত, তবে দুঃখের বিষয়, ফাঁসি কার্যকর হয়েছে wed যদি তা অত্যন্ত বিপজ্জনক না হয়। ইউএনএনপি হ'ল ম্যালওয়্যারের স্বপ্ন, কারণ এটি স্বয়ংক্রিয়ভাবে ধরে নিয়েছে যে আপনার নেটওয়ার্কে চলমান কোনও অ্যাপ্লিকেশন বা পরিষেবাগুলি নিরাপদ। ইউপিএনপি ওয়েবসাইট হ্যাক করে আজও, নেটওয়ার্ক রাউটারগুলির সাথে সহজেই অন্তর্ভুক্ত রয়েছে এমন কতগুলি নিরাপত্তাহীনতা প্রকাশ করে।
সুরক্ষার দিক থেকে, এটি সর্বোত্তম সতর্কতার দিকে ভুল। আপনার নেটওয়ার্ক সুরক্ষা ঝুঁকিপূর্ণ করার পরিবর্তে, স্বয়ংক্রিয় পোর্ট ফরওয়ার্ডিংয়ের জন্য UPnP ব্যবহার এড়িয়ে চলুন (এবং যেখানে সম্ভব হয়, এটি পুরোপুরি অক্ষম করুন)। পরিবর্তে, আপনার বিশ্বাসযোগ্য অ্যাপ্লিকেশন এবং পরিষেবাগুলির জন্য আপনার কেবল ম্যানুয়াল পোর্ট ফরওয়ার্ডিং বিধি তৈরি করা উচিত এবং যার কোনও জ্ঞাত দূর্বলতা নেই
আপনার নেটওয়ার্কে পোর্ট ফরওয়ার্ডিং কীভাবে সেট আপ করবেন
আপনি যদি UPnP এড়িয়ে চলেছেন এবং ম্যানুয়ালি পোর্ট ফরওয়ার্ডিং সেটআপ করতে চান, আপনি সাধারণত আপনার রাউটারের ওয়েব প্রশাসনের পৃষ্ঠা থেকে এটি করতে পারেন। আপনি কীভাবে এটি অ্যাক্সেস করবেন তা নিশ্চিত না হলে আপনি সাধারণত আপনার রাউটারের নীচে বা আপনার রাউটারের ডকুমেন্টেশন ম্যানুয়ালটির মধ্যে থাকা তথ্যটি খুঁজে পেতে পারেন
আপনি নিজের সাথে সংযোগ করতে পারেন আপনার রাউটারের জন্য ডিফল্ট গেটওয়ে ঠিকানা ব্যবহার করে রাউটারের প্রশাসক পৃষ্ঠা। এটি সাধারণত 192.168.0.1বা অনুরূপ প্রকরণ your আপনার ওয়েব ব্রাউজারের ঠিকানা বারে এই ঠিকানাটি টাইপ করুন। আপনার রাউটারের সাথে সরবরাহকৃত ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে আপনাকেও অনুমোদন করতে হবে (উদাহরণস্বরূপঅ্যাডমিন)।
<<ডিএইচসিপি সংরক্ষণ ব্যবহার করে স্ট্যাটিক আইপি ঠিকানা কনফিগার করাবেশিরভাগ স্থানীয় নেটওয়ার্ক সংযোগকারী ডিভাইসগুলিতে অস্থায়ী আইপি ঠিকানা বরাদ্দ করতে গতিশীল আইপি বরাদ্দ ব্যবহার করে। একটি নির্দিষ্ট সময় পরে, আইপি ঠিকানা পুনর্নবীকরণ করা হয়। এই অস্থায়ী আইপি ঠিকানাগুলি পুনর্ব্যবহারযোগ্য এবং অন্য কোথাও ব্যবহার করা যেতে পারে এবং আপনার ডিভাইসে আলাদা আলাদা স্থানীয় আইপি ঠিকানা নির্ধারিত হতে পারে
তবে, পোর্ট ফরওয়ার্ডিংয়ের জন্য কোনও স্থানীয় ডিভাইসের জন্য ব্যবহৃত আইপি ঠিকানা একই থাকে। আপনি একটি স্থির আইপি ঠিকানা বরাদ্দ করুন ম্যানুয়ালি করতে পারেন তবে বেশিরভাগ নেটওয়ার্ক রাউটারগুলি আপনাকে আপনার রাউটারের সেটিংস পৃষ্ঠায় ডিএইচসিপি রিজার্ভেশন ব্যবহার করে নির্দিষ্ট ডিভাইসে স্থির আইপি ঠিকানা বরাদ্দকরণের অনুমতি দেয়
দুর্ভাগ্যক্রমে, প্রতিটি রাউটার প্রস্তুতকারক ভিন্ন, এবং নীচে স্ক্রিনশটগুলিতে প্রদর্শিত পদক্ষেপগুলি (টিপি-লিংক রাউটার ব্যবহার করে তৈরি করা) আপনার রাউটারের সাথে মেলে না। যদি এটি হয় তবে আরও সহায়তার জন্য আপনার রাউটারের ডকুমেন্টেশনগুলি সন্ধান করা প্রয়োজন।
শুরু করতে, আপনার ওয়েব ব্রাউজারটি ব্যবহার করে আপনার নেটওয়ার্ক রাউটারের ওয়েব প্রশাসনের পৃষ্ঠায় অ্যাক্সেস করুন এবং রাউটারের প্রশাসকের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে প্রমাণীকরণ করুন। একবার আপনি সাইন ইন করার পরে, আপনার রাউটারের ডিএইচসিপি সেটিংসের অঞ্চলটি অ্যাক্সেস করুনআপনি যে ডিভাইসে স্ট্যাটিক আইপি নির্ধারণ করতে চান তার জন্য নির্দিষ্ট ম্যাক ঠিকানা সরবরাহ করতে হবে। সঠিক ম্যাক ঠিকানা এবং আপনি যে আইপি ঠিকানাটি ব্যবহার করতে চান তা ব্যবহার করে নিয়ম তৈরি করুন, তারপরে প্রবেশটি সংরক্ষণ করুন
একটি নতুন পোর্ট ফরওয়ার্ডিং বিধি তৈরি করা
আপনার ডিভাইসের যদি স্থির আইপি থাকে (ম্যানুয়ালি সেট করুন বা আপনার ডিএইচসিপি বরাদ্দ সেটিংসে সংরক্ষিত), আপনি পোর্ট ফরওয়ার্ডিং বিধি তৈরি করতে যেতে পারেন। এর জন্য শর্তাদি পৃথক হতে পারে। উদাহরণস্বরূপ, কিছু টিপি-লিংক রাউটারগুলি এই বৈশিষ্ট্যটিকে ভার্চুয়াল সার্ভারহিসাবে উল্লেখ করেছে, যখন সিসকো রাউটারগুলি এটি স্ট্যান্ডার্ড নাম (পোর্ট ফরওয়ার্ডিং) দ্বারা উল্লেখ করে
আপনার রাউটারের ওয়েব প্রশাসনের পৃষ্ঠায় সঠিক মেনুতে, একটি নতুন পোর্ট ফরওয়ার্ডিং বিধি তৈরি করুন। নিয়মের জন্য বাইরের ব্যবহারকারীদের সাথে সংযোগ স্থাপন করতে চান এমন বহিরাগতপোর্ট (বা বন্দর পরিসর) প্রয়োজন হবে। এই পোর্টটি আপনার সার্বজনীন আইপি ঠিকানার সাথে লিঙ্কযুক্ত (যেমন পোর্ট80সার্বজনীন আইপি এর জন্য80.80.30.10).
আপনার কাছে অভ্যন্তরীণবন্দরটি নির্ধারণ করতে হবে যা আপনি ট্র্যাফিকটি বহিরাগতপোর্ট থেকে ফরোয়ার্ড করতে চান। এটি একই পোর্ট বা বিকল্প বন্দর হতে পারে (ট্র্যাফিকের উদ্দেশ্যটি আড়াল করতে)। আপনাকে আপনার স্থানীয়ডিভাইসের স্থায়ী আইপি ঠিকানাও সরবরাহ করতে হবে (উদাহরণস্বরূপ 192.168.0.10) এবং ব্যবহৃত বন্দর প্রোটোকল (যেমন টিসিপি বা ইউডিপি) / p>
আপনার রাউটারের উপর নির্ভর করে আপনি প্রয়োজনীয় নিয়মের ডেটা স্বয়ংক্রিয়ভাবে পূরণের জন্য কোনও সার্ভিস টাইপ নির্বাচন করতে সক্ষম হতে পারেন (উদাহরণস্বরূপ, বন্দরের 80 টির জন্য এইচটিটিপিঅথবা পোর্টের জন্য এইচটিটিপিএস443)। একবার আপনি নিয়মটি কনফিগার করেছেন, পরিবর্তনটি প্রয়োগ করতে এটি সংরক্ষণ করুন
অতিরিক্ত পদক্ষেপ
আপনার নেটওয়ার্ক রাউটারটি স্বয়ংক্রিয়ভাবে আপনার ফায়ারওয়াল বিধিগুলিতে পরিবর্তনটি প্রয়োগ করতে হবে । খোলা বন্দরে যে কোনও বাইরের সংযোগের চেষ্টা করা হয়েছে তা আপনার তৈরি করা বিধিটি ব্যবহার করে অভ্যন্তরীণ ডিভাইসে ফরোয়ার্ড করা উচিত, যদিও আপনাকে বেশ কয়েকটি বন্দর বা বন্দর সীমা ব্যবহার করে এমন পরিষেবার জন্য অতিরিক্ত নিয়ম তৈরি করতে হতে পারে
আপনার যদি সমস্যা হয় তবে আপনার পিসি বা ম্যাকের সফটওয়্যার ফায়ারওয়ালগুলিতে (উইন্ডোজ ফায়ারওয়াল সহ) অতিরিক্ত ফায়ারওয়াল বিধিগুলি ট্র্যাফিকের অনুমতি দেওয়ার জন্য আপনাকে আরও বিবেচনা করতে হবে। উইন্ডোজ ফায়ারওয়াল সাধারণত বাইরের সংযোগগুলিকে মঞ্জুরি দেয় না, উদাহরণস্বরূপ, আপনার উইন্ডোজ সেটিংস মেনুতে এটি কনফিগার করতে হবে
উইন্ডোজ ফায়ারওয়াল যদি আপনার অসুবিধা সৃষ্টি করে তবে আপনি এটি অস্থায়ীভাবে অক্ষম করুন >তদন্ত করতে। সুরক্ষা ঝুঁকির কারণে, তবে আমরা আপনাকে সুপারিশ করব যে সম্ভাব্য হ্যাকিং প্রচেষ্টা.
সুরক্ষার বিরুদ্ধে অতিরিক্ত সুরক্ষা দেওয়ার কারণে আপনি সমস্যাটি সমাধান করার পরে উইন্ডোজ ফায়ারওয়ালটিকে পুনরায় সক্ষম করুন you আপনার হোম নেটওয়ার্ক
আপনি কীভাবে পোর্ট ফরওয়ার্ডিং সেট আপ করবেন তা শিখলেন, তবে ঝুঁকিগুলি ভুলে যাবেন না। আপনার খোলার প্রতিটি বন্দর আপনার রাউটারের ফায়ারওয়ালের অতীতে অন্য গর্ত যুক্ত করে যা পোর্ট স্ক্যানিং সরঞ্জাম খুঁজে পেতে এবং অপব্যবহার করতে পারে। আপনার যদি নির্দিষ্ট অ্যাপস বা পরিষেবাদিগুলির জন্য পোর্টগুলি খোলার দরকার হয় তবে তা ভঙ্গ করা যায় এমন বিশাল পোর্ট রেঞ্জের চেয়ে আপনি আলাদা আলাদা বন্দরে সীমাবদ্ধ করে রাখবেন তা নিশ্চিত করুন
আপনি যদি নিজের হোম নেটওয়ার্ক সম্পর্কে উদ্বিগ্ন হন তবে আপনি পারেন তৃতীয় পক্ষের ফায়ারওয়াল যুক্ত করা হচ্ছে দ্বারা আপনার নেটওয়ার্ক সুরক্ষা বাড়ান। এটি আপনার পিসি বা ম্যাকে ইনস্টল করা একটি সফ্টওয়্যার ফায়ারওয়াল বা আপনার সমস্ত ডিভাইসগুলি একবারে সুরক্ষার জন্য আপনার নেটওয়ার্ক রাউটারের সাথে সংযুক্ত ফায়ারওয়ালা গোল্ড এর মতো 24/7 হার্ডওয়্যার ফায়ারওয়াল হতে পারে