Порт — что это такое информатике и зачем он нужен

Сетевые порты компьютера и их назначение, как открыть порт или закрыть?

Привет, друзья ! В одной из прошлых статей мы касались компьютерных портов. Сегодня у нас на очереди порты программные, виртуальные. Нет таких прикладных программ сегодня, которые не используют в своей работе сетевые протоколы для обмена данными. Для их передачи данных используются транспортные протоколы, самые популярные — это TCP/IP и UDP. Чтобы ваш браузер «понял», что некая информация поступила для него, она должна попасть на программный порт, который и «прослушивает» ваш браузер.

  • Важнейшей функцией TCP/IP и UDP является идентификация программы (или процесса), которая сгенерировала переносимые данные. Для этого и используется номер порта, который назначен данному процессу организацией IANA. Тут тоже давно существуют свои стандарты и номера портов опубликованы в RFC 1700. На компьютере список портов можно найти в файле SERVICES клиента TCP/IP.

Когда пакет достигает цели, протокол транспортного уровня (в нашем случае TCP/IP), принимает дейтаграмму, считывает номер порта из соответствующего поля и передает эту информацию программе (или протоколу), которая начинает работу с полученными данными.

Всем основным приложениям в Интернет присвоены определенные номера портов, которые называют «хорошо известными портами». Например, стандартный порт WEB — сервера идет под номером 80, прокси-сервер может иметь номер 8080, FTP сервер работает с портом 21 или 20.

Кратко перечислю хорошо известные номера портов в разрезе сервисов:

  • ftp-data. Канал данных файлового транспортного протокола, используется для передачи файлов между системами по протоколу TCP. Используется 21 порт;
  • ftp. Управляющий канал FTP. Используется участниками сеанса этого канала для обмена командами и откликами на них по протоколу TCP. Использует 20 порт;
  • telnet. Используется для выполнения команд на удаленном компьютере через порт № 23 через протокол TCP;
  • SMTP. Или — простой почтовый протокол для передачи данных по email. Раньше использовался порт под номером 25, сейчас используется шифрование и номер порта уже другой. Зависит от поставщика услуг;
  • Domain. Использует 53 порт по протоколам UDP и TCP для получения запросов на разрешение имен хостов;
  • http. Транспортный протокол для гипертекстовой разметки. Используется для передачи запросов от браузера (например, ваши запросы в Яндексе). Используется 80 порт;
  • POP3 (почтовый офисный протокол версии 3). Используется для получения электронной почты. до шифрования использовал 110 порт, сейчас номер изменился. Номера портов нужно уточнять у поставщика услуг.

Когда трафик перенаправляется другой системе, TCP/IP использует комбинацию IP адреса и определенного порта. Такая связка называется «Сокет». К примеру, из Интернета или локальной сети можно получить доступ к папке фтп-сервера, указав через двоеточие IP- адрес и порт: 192.168.0.3:21.

Хорошо известные номера портов не являются чем-то жестко регламентируемым. Их можно менять своему усмотрению. В этом случае в настройках программы прописывается нужный порт, а при обращении к нему через браузер его так же нужно указывать в адресной строке. Это необходимо делать для проверки на открытость или закрытость того или иного порта.

Что такое порт

Порт (port) — это число в десятичной системе счисления от 0 до 65 535, которое записывается в заголовках протоколов транспортного уровня модели OSI, это те же, TCP, UDP и т.д. Применяется для идентификации программы или процесса для обмена пакетами данных в рамках одного IP-адреса. Т.е. по сути — айпи это уникальный адрес узла (устройства), а порт — это идентификатор его приложений или процессов, выходящих в сеть.

Теперь более понятным языком. Как вам известно еще из статьи про TCP/IP протокол — каждое устройство, которое подключается к сети имеет свой собственный и уникальный идентификатор — айпи адрес. Все программы и процессы, которые работают на этом устройстве используют этот уникальный IP. И как они будут идентифицировать друг друга при выходе в сеть? Таким образом, каждая программа или процесс использует свой порт, так они различают друг друга в сети.

Существует ряд стандартных портов, которые используются по умолчанию. Их зарегистрировала организация IANA (Internet Assigned Numbers Authority). Именно IANA ответственна за ресурсы интернет-протоколов. Всего было зарезервировано 1 024 значения, от 0 до 1 023. Это значительно упростило маршрутизацию в интернете, т.к. они используются приложениями по умолчанию. Вот их небольшой список:

Именно на них устанавливаются соединения по умолчанию, например, сейчас с браузера вы просматриваете этот сайт по порту 443, т.к. сайт работает по https, если бы он был просто на http, то он был бы 80 или 8080.

Просмотр открытых и закрытых портов

Чтобы посмотреть все входные номера, которые используются, заблокированы или ждут своей очереди – можно через консоль. В Windows достаточно зайти в командную строку: для этого нажимаем на кнопки и R и прописываем команду «cmd». Далее нужно будет ввести:

Что такое сетевой порт в компьютере и сколько их бывает: отвечает Бородач

В Kali Linux прописываем другую команду:

less /usr/share/nmap/nmap-services

Для удобства я все же советую использовать удобную программку «Process and port analyzer». Она в более удобном виде выводит все задействованный список портов на данном устройстве. Вы можете посмотреть зарезервированные, свободные и используемые номера.

Что такое сетевой порт в компьютере и сколько их бывает: отвечает Бородач

Компьютерные порты и сетевая безопасность

Программы, и службы, которые здесь описаны, позволяют вам увидеть порты, открытые именно в вашей ОС (Windows и Linux) для каких-то уже работающих на компьютере программ. Однако помните, что в системе передачи информации между вашим компьютером и далёким веб-сервером где-то в Голландии, стоит ещё немало устройств, которые фильтруют трафик более серьёзно, в том числе контролируя порты (кстати, в том числе и находящийся в вашей же комнате роутер). Не ваши, конечно. Но именно этим серверам решать, попадут ли какие-то данные в вашу Windows. Прикладывает к этому руку и ваш провайдер, которому вы платите деньги за выход в сеть, блокируя порты в целях безопасности или для недопущения излишней сетевой активности (а вдруг вы захотите настроить у себя дома собственный веб-сервер? — не получится).

Зачем это делается? Позвольте продолжить аналогию с домами и улицами. Представьте, что вы решили купить гараж для авто ( компьютера ) в близлежащем кооперативе. Первое, что нужно сделать — защитить и усилить невозможность в помещение проникнуть: поставить хорошие двери и установить надёжные замки ( закрыть порты ). Но что ещё можно сделать? Кто-то ставит сигнализацию ( специальные сетевые сканеры для проверки состояния портов ). Накопить денег и установить дополнительный забор с воротами ( роутер со встроенным фаерволлом ), чтобы внутри можно было парковать и мотоцикл ( планшет ) . А чтобы газоны не испоганили грузовики, со своей стороны правление ( провайдер ) установило автоматический шлагбаум ( сетевые анти- DDOS фильтры ): всё вроде бы открыто, но чужой не проедет. И так далее…

Однако, если вы всё-таки собираетесь узнать, как виден ваш компьютер из глобальной сети (например, злоумышленникам, пытающимся проверить вас на прочность), описанные здесь способы совершенно не подходят. Разовьём эту тему в следующих статьях.

Порты, Порты, Порты …

Теперь вы знаете о наиболее часто встречающихся физических и виртуальных портах, а также о том, чем они занимаются. Добавьте это в закладки для удобства или распечатайте.

Вы сталкивались с какими-то странными портами? У вас есть вопросы по поводу других портов или вам нужна более подробная информация? Дайте нам знать об этом в комментариях. Мы здесь, чтобы помочь.

Цифровой видеоинтерфейс (DVI)

DVI — это высокоскоростной цифровой интерфейс между контроллером дисплея, таким как компьютер, и устройством отображения, таким как монитор. Он был разработан с целью передачи цифровых видеосигналов без потерь и замены аналоговой технологии VGA.

Существует три типа разъемов DVI в зависимости от передаваемых сигналов: DVI-I, DVI-D и DVI-A. DVI-I — это порт DVI со встроенными аналоговыми и цифровыми сигналами. DVI-D поддерживает только цифровые сигналы, а DVI-A поддерживает только аналоговые сигналы. Цифровые сигналы могут быть как одинарными, так и двойными, где одиночный канал поддерживает цифровой сигнал с разрешением до 1920X1080, а двойной канал поддерживает цифровой сигнал с разрешением до 2560X1600. На следующем изображении сравниваются структуры типов DVI-I, DVI-D и DVI-A вместе с распиновкой.

Mini-DVI

Порт Mini-DVI разработан Apple как альтернатива порту Mini-VGA и физически аналогичен таковому. Он меньше обычного порта DVI. Это 32-контактный порт, способный передавать сигналы DVI, композитный, S-Video и VGA с соответствующими адаптерами. На следующем изображении показан порт Mini-DVI и совместимый с ним кабель.

Micro-DVI

Порт Micro-DVI, как следует из названия, физически меньше Mini-DVI и способен передавать только цифровые сигналы. К этому порту можно подключать внешние устройства с интерфейсами DVI и VGA, при этом требуются соответствующие адаптеры. На следующем изображении порт Micro-DVI можно увидеть рядом с портами для наушников и USB.

Порты и URL

Номер порта можно указывать в ссылках на web-ресурсы, то есть в URL (Universal Resource Locator). Это делается с помощью двоеточия, за которым следует номер порта. Если используется стандартный порт протокола HTTP (80) или HTTPS (443), то тогда он не указывается в URL.

Пример URL с указанным номером порта: HTTP://www.myserver.ru:1500/manager

Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)

Чтобы снять фильтры со всех портов отключаем файрвол насовсем. Если нужна тонкая настройка тогда будем настраивать каждый порт опционально. Заходим далее в Дополнительные параметры:

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

Затем нам нужно будет настроить правила для входящих и исходящих подключений. Все наглядно зеленый цвет разрешено, красный цвет запрещено.

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

Чтобы создать правило нажимаем правой кнопкой мыши на входящих подключениях и создаем нужное нам. Обратите внимание если у вас есть программа, использующая временные динамические порты можно указать ее, а не номер порта. Для асов предусмотрены настраиваемые правила можно настроить фильтр в сочетании со службами и программами.

Мы будем настраивать порт, поэтому выбираем Для порта и жмем Далее.

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

Выбираем протокол TCP (в случае необходимости можно аналогичные настройки сделать и на UDP протокол).Через запятую указываем нужные порты. Можно через дефис указать диапазон портов, если в этом есть нужда. Далее, переходим к настройкам безопасности подключения.

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

Безопасное подключение требует проверки подлинности и выбирается, только если используется защищенное соединение. Поэтому выбираем верхний пункт. Далее, мы выбираем все доступные типы сетей на нашем компьютере:

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

Не забываем указать имя нашего правила, чтобы потом было легко его найти. На этом настройка брандмауэра для входящих подключений завершена.

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

В списке правил мы теперь видим наше, и в случае необходимости можно его отключить или удалить. Порты закроются.

Сетевые порты компьютера и их назначение. Учимся открывать и закрывать порты.

Для полноценного обмена данными следует сделать такие же настройки правил для исходящих подключений. Если вы планируете через эти порты настроить доступ из интернета нужно пробросить эти порты на роутере. А на сегодня информации достаточно, удачи!

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector