Що таке порт?

Порт - це числовий ідентифікатор програми або процесу, які обслуговують мережеві з'єднання на заданій мережевій адресі (IP-адресі).

Як нам вже відомо, кожен пристрій (комп'ютер, ноутбук, мобільний телефон, і т.д.) в мережі має свою власну IP-адресу. Вона унікальна для кожного окремого пристрою та дає можливість організовувати мережеві з'єднання між пристроями. Тим не менш, на окремому пристрої може бути запущено кілька мережевих додатків одночасно. Порти надають можливість ідентифікувати такі мережеві додатки на окремо взятому комп'ютері.

Наприклад, деякі Інтернет-сервери мають декілька одночасно працюючих мережних додатків, таких як веб-сервер (для організації доступу до веб-сайтів на цьому сервері), поштовий сервер (для організації одержання і відправки повідомлень електронної пошти) і FTP-сервер (для організації передачі файлів). Самому фізичному серверу в даному випадку призначено його унікальну IP-адресу, але якщо ми спробуємо створити з'єднання з сервером тільки за його IP, виникне проблема неоднозначності - ми не знаємо, з яким саме додатком ми повинні з'єднатися для обміну даними.

Номери портів вирішують цю проблему. Тому, щоб з'єднатися, наприклад, з веб-сервером, ми повинні знати IP-адресу комп'ютера, на якому він запущений, та номер порту, який ідентифікує програму веб-сервера. У той же час, щоб веб-сервер міг передавати нам дані, ми повинні повідомити йому свою IP-адресу та номер порту програми на нашому комп'ютері, яка повинна прийняти відповідь від сервера і обробити дані.

Номери портів представлені як беззнакове ціле число довжиною 16 біт, і можуть приймати значення від 0 до 65535 (у сумі 65536 доступних номерів портів).

Організація IANA (Internet Assigned Numbers Authority), яка відповідальна за ресурси Інтернет-протоколів, визначила і зарезервувала номери загальновикористовуємих портів, що мають номери від 0 до 1023 (в сумі 1024 номерів портів).

Так, більшість веб-серверів, по-замовчуванню, працюють на порту 80, більшість безпечних веб-серверів - на порту 443, система доменних імен (DNS) - на порту 53, і так далі. Тут ви можете переглянути повний список портів, визначених, зарезервованих та зареєстрованих IANA для загального користування.

Проблеми безпеки

Так як на мережевому порту працює програма, а, як ми знаємо, багато програм мають помилки, у тому числі, пов'язані з безпекою, відкритий доступ до портів на комп'ютері потенційно небезпечний. Тому, щоб уникнути проблем зламу, необхідно контролювати доступні порти і програми, що працюють на комп'ютері, та розумно керувати ними.

Наприклад, щоб обмежити можливість зламу домашнього комп'ютера зловмисниками по мережі, рекомендується встановити, налаштувати і включити програму-firewall.

Дивіться також: