คนดีและคนเลวกำลังใช้วิธีนี้เพื่อเปิดพอร์ต
คุณต้องการ จำกัด และควบคุมการเข้าชมที่อนุญาตให้เข้าสู่เครือข่ายหรือคอมพิวเตอร์ของคุณ ซึ่งสามารถทำได้หลายวิธี วิธีที่สำคัญสองวิธีคือตรวจสอบให้แน่ใจว่าพอร์ตที่ไม่จำเป็นในคอมพิวเตอร์ของคุณไม่ได้เปิดหรือฟังการเชื่อมต่อและใช้ไฟร์วอลล์ทั้งในเครื่องคอมพิวเตอร์หรือบริเวณเครือข่ายเพื่อป้องกันการเข้าชมโดยไม่ได้รับอนุญาต
โดยการตรวจสอบการจราจรและจัดการกับกฎของไฟร์วอลล์ตามเหตุการณ์สามารถสร้าง "เคาะลับ" ที่จะเปิดประตูและให้คุณผ่านไฟร์วอลล์ แม้ว่าพอร์ตไม่อาจเปิดในขณะที่ชุดเฉพาะของการเชื่อมต่อพยายามที่จะปิดพอร์ตอาจทำให้เกิดการเปิดพอร์ตสำหรับการสื่อสาร
สรุปคุณจะมีบริการที่รันบนอุปกรณ์เป้าหมายซึ่งจะดูกิจกรรมของเครือข่ายโดยทั่วไปโดยการตรวจสอบบันทึกของ ไฟร์วอลล์ "ความลับเคาะ" - ตัวอย่างเช่นความล้มเหลวในการเชื่อมต่อกับพอร์ต 103, 102, 108, 102, 105 ถ้าบริการพบ "เคาะลับ" ในลำดับที่ถูกต้องก็จะเปลี่ยนกฎไฟร์วอลล์โดยอัตโนมัติ เพื่อเปิดพอร์ตที่กำหนดเพื่อให้สามารถเข้าถึงได้จากระยะไกล
นักเขียนมัลแวร์จากทั่วโลกโชคร้าย (หรือโชคดีที่คุณจะเห็นว่าทำไมในอีกหนึ่งนาที) จึงเริ่มใช้เทคนิคนี้เพื่อเปิด backdoors ในระบบที่ตกเป็นเหยื่อ โดยทั่วไปแทนที่จะเปิดพอร์ตสำหรับการเชื่อมต่อระยะไกลที่มองเห็นได้ง่ายและสามารถตรวจพบได้ Trojan จะปลูกซึ่งจะตรวจสอบการรับส่งข้อมูลเครือข่าย เมื่อ "ดักลับ" ถูกดักฟังมัลแวร์จะปลุกและเปิดพอร์ตลับๆที่กำหนดไว้ล่วงหน้าเพื่อให้ผู้บุกรุกสามารถเข้าถึงระบบได้
ฉันกล่าวข้างต้นว่านี้จริงอาจจะเป็นสิ่งที่ดี ดีการติดมัลแวร์ประเภทใดจะไม่เป็นสิ่งที่ดี แต่ขณะที่มันยืนอยู่ในขณะนี้เมื่อไวรัสหรือหนอนเริ่มเปิดพอร์ตและหมายเลขพอร์ตเหล่านั้นกลายเป็นความรู้สาธารณะระบบที่ติดเชื้อเปิดให้โจมตีโดยทุกคนไม่เพียง แต่นักเขียนของมัลแวร์ที่เปิดประตูหลัง นี้จะเพิ่มอัตราต่อรองของการกลายเป็นอันตรายต่อหรือของไวรัสที่ตามมาหรือหนอน capitalizing บนพอร์ตเปิดที่สร้างขึ้นโดยมัลแวร์แรก
การสร้างแบ็คดอร์ที่อยู่เฉยๆซึ่งต้องใช้ "เคาะแบบลับๆ" เพื่อเปิดมันผู้เขียนมัลแวร์จะลับลับๆ อีกครั้งที่ดีและไม่ดี ดีเพราะทุก Tom, Dick และ Harry แฮ็กเกอร์ Wannabe จะไม่ออกพอร์ตสแกนเพื่อหาระบบที่มีช่องโหว่ตามพอร์ตเปิดโดยมัลแวร์ ไม่ดีเพราะถ้ามันอยู่เฉยๆคุณจะไม่ทราบว่ามันมีอย่างใดอย่างหนึ่งและอาจไม่มีวิธีง่าย ๆ ในการระบุว่าคุณมีแบ็คดอร์อยู่เฉยๆในระบบของคุณรอตื่นขึ้นโดยการเคาะประตู
เคล็ดลับนี้ยังสามารถใช้โดยคนดีตามที่ระบุในจดหมายข่าว Crypto-Gram ล่าสุดจาก Bruce Schneier โดยทั่วไปผู้ดูแลระบบสามารถล็อคระบบได้อย่างสมบูรณ์โดยไม่ทำให้เกิดการเข้าออกภายนอก แต่ใช้รูปแบบการเคาะประตู เมื่อใช้ "เคาะแบบลับ ๆ " ผู้ดูแลระบบจะสามารถเปิดพอร์ตเมื่อจำเป็นในการสร้างการเชื่อมต่อระยะไกล
เห็นได้ชัดว่าการรักษาความลับของรหัส "เคาะลับ" เป็นเรื่องสำคัญ โดยทั่วไปแล้ว "เคาะที่เป็นความลับ" จะเป็น "รหัสผ่าน" ประเภทต่างๆซึ่งอาจทำให้ผู้ที่รู้ได้สามารถเข้าถึงได้โดยไม่ จำกัด
มีหลายวิธีที่จะตั้งค่าการเคาะประตูและเพื่อให้แน่ใจว่ามีความสมบูรณ์ของโครงการเคาะประตู แต่ยังคงมีข้อดีข้อเสียในการใช้พอร์ตที่เคาะเครื่องมือรักษาความปลอดภัยในเครือข่ายของคุณ สำหรับรายละเอียดเพิ่มเติมดูที่วิธีการ: Port Knocking บน LinuxJournal.com หรือลิงค์อื่น ๆ ที่อยู่ทางด้านขวาของบทความนี้
หมายเหตุบรรณาธิการ: บทความนี้เป็นเนื้อหาเก่าและได้รับการปรับปรุงโดย Andy O'Donnell เมื่อวันที่ 8/28/2016