Что такое порты и как они работают?
Есть два типа портов. Порты первого типа находятся на задней стенке компьютера (куда вы втыкаете кабели от оборудования): USB, параллельный порт, SCSI и так далее. Это не тот тип портов, о которых мы сейчас говорим. Мы говорим о портах, которые обеспечивают общение между двумя компьютерами, вовлеченными в отношения клиент-сервер в сети.
Отношения клиент-сервер — это когда один компьютер, сервер, передает файлы и данные другому компьютеру, клиенту, имеющему одно из приложений, запрашивающих файлы и данные. Наиболее общим примером является web-браузер, запрашивающий данные (статью), у компьютера сервера компании TechTV.
Не будем забывать, что компьютеры клиента и сервера общаются, используя протокол, называемый TCP/IP. Часть протокола, TCP — это сканирующий протокол, который управляет передачей потоков данных между двумя компьютерами. Следующая часть, IP, не работает с потоками данных, но работает с пакетами (дискретными пучками данных, называемых также дейтаграммами).
Как работают порты?
Чтобы проиллюстрировать это концепцию, представьте, что сервер — это китайский ресторан, а клиент — это моя квартира, где я сижу голодный и жду му-шу из свинины и «пот стикерс» (наподобие пельменей, только крупнее). Чтобы получить китайскую еду, мне нужно объяснить развозящему ее водителю как меня найти, сказать свой адрес. Из-за того, что я живу в большом здании, мне также нужно указать номер квартиры, а иначе склочная соседка может перехватить мою му-шу.
Название улицы, на которой находится мой дом, похоже на IP-адрес компьютера. Этот уникальный адрес отличает мой компьютер от всех остальных компьютеров в громадной сети, называемой Интернет. Номер моей квартиры похож на номер порта. Номер порта описывает, какое приложение на моем компьютере запрашивает данные, как номер квартиры подсказывает водителю, развозящему еду, в какую дверь стучаться, принося мне му-шу и «пот стикерс».
Номера портов находятся в диапазоне от 0 до 65535 (Хотя мой дом не такой большой). Номера портов от 0 до 1023 имеют ограниченное применение (если вы программируете, не связывайте ваши приложения с ними). Хорошо известные порты и их корреспондирующие номера такие:
- ftp (File Transfer Protocol): 21/tcp
- telnet (Telnet): 23/tcp
- smtp (Simple Mail Transfer Protocol): 25/tcp
- domain (Domain name Server): 53/tcp gopher (Gopher): 70/tcp
- finger (Finger): 79/tcp
- http (World Wide Web HTTP): 80/tcp
- рорЗ (Post Office Protocol версия 3): 110/tcp
- nntp (Network News Transfer Protocol): 119/tcp
- ire (Internet Relay Chat Protocol): 194/tcp
- ipx (IPX): 213/tcp
- https (протокол HTTP через TLS/SSL): 443/tcp
Это стандарты, но вы можете изменить установку номера порта, если вы волнуетесь, что хакеры «шмыгают носом» у вашего порта. Изменив номера портов, вы введете хакеров в заблуждение. Это похоже на просмотр телепередач. Если вы хотите посмотреть передачу телесети TechTV, вам нужно знать на каком канале она работает. По аналогии, если кто-то хочет скачать файлы с вашего компьютера, то, чтобы получить доступ к нему, этот кто-то должен знать правильный номер порта. Поэтому изменение номеров портов является довольно прогрессивным делом; лучше просто установить брандмауэр и держать порты закрытыми для несанкционированного доступа.
Нужно усвоить важную вещь: когда вы меняете номер порта, вы должны также изменить этот номер и на сервере; иначе машина не сможет общаться со своим сервером.
Применение маршрутизатора. Многие говорят, что вам не нужен брандмауэр, если вы используете маршрутизатор — физическое устройство, которое соединяется с вашим компьютером, объединяет их в сеть и (или) позволяет им разделять широкополосное соединение. Маршрутизатор эффективно прячет ваш IP-адрес, уникальный (иногда меняющийся) номерной идентификатор вашего компьютера в сети (вспомните парня, развозящего китайскую еду). Многие думают, что достаточно затемнения IP-адреса, но я не согласен. Брандмауэры делают намного больше, чем скрывают IP-адрес. Они также помогают вам контролировать количество информации, поступающей , на ваш компьютер и, что наиболее важно, они регистрируют данные, старающиеся уйти из вашего компьютера. В мире, где персональные атаки один на один — редкость, а «троянский конь» скрытно посылает вовне ваши персональные данные, что невероятно распространено, брандмауэры всегда окажутся к месту, с маршрутизатором или без маршрутизатора.