Порты ПК

Есть два типа портов. Порты первого типа находятся на задней стенке компьютера (куда вы втыкаете кабели от оборудования): USB, параллельный порт, SCSI и так далее. Это не тот тип портов, о которых мы сейчас говорим. Мы говорим о портах, которые обеспечивают общение между двумя компьютерами, вовлеченными в отношения клиент-сервер в сети.

Отношения клиент-сервер — это когда один компьютер, сервер, передает файлы и данные другому компьютеру, клиенту, имеющему одно из приложений, запрашивающих файлы и данные. Наиболее общим примером является web-браузер, запрашивающий данные (статью), у компьютера сервера компании TechTV.

Не будем забывать, что компьютеры клиента и сервера общаются, используя протокол, называемый TCP/IP. Часть протокола, TCP — это сканирующий протокол, который управляет передачей потоков данных между двумя компьютерами. Следующая часть, IP, не работает с потоками данных, но работает с пакетами (дискретными пучками данных, называемых также дейтаграммами).

Как работают порты?

Чтобы проиллюстрировать это концепцию, представьте, что сервер — это китайский ресторан, а клиент — это моя квартира, где я сижу голодный и жду му-шу из свинины и «пот стикерс» (наподобие пельменей, только крупнее). Чтобы получить китайскую еду, мне нужно объяснить развозящему ее водителю как меня найти, сказать свой адрес. Из-за того, что я живу в большом здании, мне также нужно указать номер квартиры, а иначе склочная соседка может перехватить мою му-шу.

Название улицы, на которой находится мой дом, похоже на IP-адрес компьютера. Этот уникальный адрес отличает мой компьютер от всех остальных компьютеров в громадной сети, называемой Интернет. Номер моей квартиры похож на номер порта. Номер порта описывает, какое приложение на моем компьютере запрашивает данные, как номер квартиры подсказывает водителю, развозящему еду, в какую дверь стучаться, принося мне му-шу и «пот стикерс».

Номера портов находятся в диапазоне от 0 до 65535 (Хотя мой дом не такой большой). Номера портов от 0 до 1023 имеют ограниченное применение (если вы программируете, не связывайте ваши приложения с ними). Хорошо известные порты и их корреспондирующие номера такие:

  • ftp (File Transfer Protocol): 21/tcp
  • telnet (Telnet): 23/tcp
  • smtp (Simple Mail Transfer Protocol): 25/tcp
  • domain (Domain name Server): 53/tcp gopher (Gopher): 70/tcp
  • finger (Finger): 79/tcp
  • http (World Wide Web HTTP): 80/tcp
  • рорЗ (Post Office Protocol версия 3): 110/tcp
  • nntp (Network News Transfer Protocol): 119/tcp
  • ire (Internet Relay Chat Protocol): 194/tcp
  • ipx (IPX): 213/tcp
  • https (протокол HTTP через TLS/SSL): 443/tcp

Это стандарты, но вы можете изменить установку номера порта, если вы волнуетесь, что хакеры «шмыгают носом» у вашего порта. Изменив номера портов, вы введете хакеров в заблуждение. Это похоже на просмотр телепередач. Если вы хотите посмотреть передачу телесети TechTV, вам нужно знать на каком канале она работает. По аналогии, если кто-то хочет скачать файлы с вашего компьютера, то, чтобы получить доступ к нему, этот кто-то должен знать правильный номер порта. Поэтому изменение номеров портов является довольно прогрессивным делом; лучше просто установить брандмауэр и держать порты закрытыми для несанкционированного доступа.

Нужно усвоить важную вещь: когда вы меняете номер порта, вы должны также изменить этот номер и на сервере; иначе машина не сможет общаться со своим сервером.

Применение маршрутизатора. Многие говорят, что вам не нужен брандмауэр, если вы используете маршрутизатор — физическое устройство, которое соединяется с вашим компьютером, объединяет их в сеть и (или) позволяет им разделять широкополосное соединение. Маршрутизатор эффективно прячет ваш IP-адрес, уникальный (иногда меняющийся) номерной идентификатор вашего компьютера в сети (вспомните парня, развозящего китайскую еду). Многие думают, что достаточно затемнения IP-адреса, но я не согласен. Брандмауэры делают намного больше, чем скрывают IP-адрес. Они также помогают вам контролировать количество информации, поступающей , на ваш компьютер и, что наиболее важно, они регистрируют данные, старающиеся уйти из вашего компьютера. В мире, где персональные атаки один на один — редкость, а «троянский конь» скрытно посылает вовне ваши персональные данные, что невероятно распространено, брандмауэры всегда окажутся к месту, с маршрутизатором или без маршрутизатора.