Компьютерлік желіде порт нөмірлері хабарларды жіберушілер мен қабылдаушыларды анықтау үшін пайдаланылатын адрестеу ақпаратының бөлігі болып табылады. Олар TCP/IP желі қосылымдарымен байланысты және IP мекенжайына қосымша ретінде сипатталуы мүмкін.
Желідегі порт нөмірі дегеніміз не?
Порт нөмірлері бір компьютердегі әртүрлі қолданбаларға желі ресурстарын бір уақытта ортақ пайдалануға мүмкіндік береді. Үй желісінің маршрутизаторлары мен компьютерлік бағдарламалық құрал осы порттармен жұмыс істейді және кейде порт нөмірі параметрлерін конфигурациялауды қолдайды.
Желі порттары бағдарламалық жасақтамаға негізделген және желі құрылғыларында кабельдерді қосуға арналған физикалық порттарға қатысы жоқ.
Порт нөмірлері қалай жұмыс істейді
Порт нөмірлері желі адресациясына қатысты. TCP/IP желісінде TCP және UDP екеуі де IP мекенжайларымен бірге жұмыс істейтін порттар жинағын пайдаланады.
Бұл порт нөмірлері телефон кеңейтімдері сияқты жұмыс істейді. Іскерлік телефон коммутаторы негізгі телефон нөмірін пайдаланып, әрбір қызметкерге кеңейтім нөмірін тағайындай алатыны сияқты, компьютерде кіріс және шығыс қосылымдарды өңдеу үшін негізгі мекенжай және порт нөмірлерінің жинағы болуы мүмкін.
Ғимараттағы барлық қызметкерлер бір телефон нөмірін пайдалана алатындай, бір маршрутизатордың артында әртүрлі қолданбалармен байланысу үшін бір IP мекенжайын пайдалануға болады. IP мекенжайы тағайындалған компьютерді анықтайды, ал порт нөмірі арнайы тағайындалған қолданбаны анықтайды.
Бұл пошта қолданбасы, файл тасымалдау бағдарламасы немесе веб-шолғыш болсын, дұрыс. Веб-шолғыштан веб-сайтты сұраған кезде, браузер HTTP үшін 80 порт арқылы байланысады. Содан кейін деректер сол порт арқылы қайта жіберіледі және сол портты қолдайтын бағдарламада (веб-браузер) көрсетіледі.
TCP және UDP екеуінде де порт нөмірлері 0-ден басталып, 65535-ке дейін барады. Төменгі ауқымдар SMTP үшін 25-порт және FTP үшін 21-порт сияқты жалпы интернет протоколдарына арналған.
Белгілі қолданбалар пайдаланатын арнайы мәндерді табу үшін ең танымал TCP және UDP порт нөмірлерінің тізімін қараңыз. Apple бағдарламалық құралы үшін Apple бағдарламалық өнімдері пайдаланатын TCP және UDP порттарын қараңыз.
Порт нөмірлерімен әрекет ету қажет болғанда
Желілік жабдық пен бағдарламалық құрал порт нөмірлерін автоматты түрде өңдейді. Желінің кездейсоқ пайдаланушылары бұл порт нөмірлерін көрмейді және олардың жұмысына қатысты ешқандай әрекет жасаудың қажеті жоқ. Жеке адамдар белгілі бір жағдайларда желілік порт нөмірлерін кездестіре алады.
Желі әкімшілеріне арнайы қолданбалардың порт нөмірлерінің брандмауэр арқылы өтуіне рұқсат беру үшін портты қайта жіберуді орнату қажет болуы мүмкін. Үй желілерінде кең жолақты маршрутизатор конфигурация экрандарында портты қайта жіберуді қолдайды. Үй портын бағыттаудың жалпы қолданбасы маршрутизатордың кірістірілген брандмауэр блоктайтын стандартты емес порттарды пайдаланатын онлайн ойындарға арналған.
Желілік бағдарламашылар кейде өз кодтарында порт нөмірлерін көрсетуі керек, мысалы, ұяшықты бағдарламалау.
Веб-сайттың URL мекенжайы кейде арнайы TCP порт нөмірін қосуды талап етеді. Мысалы, https://localhost:8080/ стандартты 80-портты емес, TCP 8080 портын пайдаланады. Бұл әдетте тұтынушылардың жалпы пайдалануынан гөрі бағдарламалық жасақтаманы әзірлеу орталарында көрінеді.
Ашық және жабық порттар
Желі қауіпсіздігінің әуесқойлары шабуылдың осалдықтары мен қорғанысының негізгі аспектісі ретінде пайдаланылатын порт нөмірін жиі талқылайды. Порттарды ашық немесе жабық деп жіктеуге болады. Ашық порттарда жаңа қосылым сұрауларын тыңдайтын байланысты қолданба болады, ал жабық порттарда жоқ.
Желі портын сканерлеу деп аталатын процесс қай порттардың ашық екенін анықтау үшін әрбір порт нөміріндегі сынақ хабарларын анықтайды. Желі мамандары портты сканерлеуді шабуылдаушыларға әсер етуді өлшеу құралы ретінде пайдаланады және жиі маңызды емес порттарды жабу арқылы желілерді құлыптайды. Хакерлер, өз кезегінде, пайдаланылуы мүмкін ашық порттарды желілерді тексеру үшін порт сканерлерін пайдаланады.
Белсенді TCP және UDP қосылымдарына қатысты ақпаратты көру үшін Windows жүйесіндегі netstat пәрменін пайдалануға болады.
