پورت یک نقطه مجازی است که در آن اتصالات شبکه شروع و پایان می یابد. پورت ها مبتنی بر نرم افزار بوده و توسط سیستم عامل رایانه مدیریت می شوند. هر پورت با یک فرآیند یا سرویس خاص در ارتباط است. پورت ها به کامپیوترها این امکان را می دهند تا به راحتی بین انواع مختلف ترافیک تفاوت قائل شوند: به عنوان مثال ایمیل ها به درگاهی متفاوت از صفحات وب می روند ، حتی اگر هر دو از طریق یک اتصال اینترنتی به رایانه دسترسی پیدا کنند.
شماره پورت چیست؟
پورت ها در تمام دستگاه های متصل به شبکه استاندارد می شوند و به هر پورت یک عدد اختصاص داده می شود. اکثر پورت ها برای پروتکل های خاص رزرو شده اند - به عنوان مثال ، تمام پیام های Hypertext Transfer Protocol (HTTP) به پورت 80 می روند. در حالی که آدرس های IP امکان ارسال پیام به دستگاه های خاص را فراهم می کنند ، شماره پورت امکان هدف قرار دادن سرویس ها یا برنامه های خاص را در آن دستگاه ها فراهم می کند.
پورت ها چگونه ارتباطات شبکه را کارآمدتر می کنند؟
تقریباً انواع مختلفی از داده از یک اتصال شبکه به یک رایانه جریان می یابد. استفاده از پورت به رایانه کمک می کند تا با داده هایی که دریافت می کند چه کند.
فرض کنید باب با استفاده از پروتکل انتقال فایل (FTP) ضبط صوتی MP3 را به آلیس منتقل می کند. اگر رایانه آلیس داده های پرونده MP3 را به برنامه ایمیل آلیس منتقل می کرد ، برنامه ایمیل نمی دانست چگونه آن را تفسیر کند. اما از آنجا که انتقال پرونده باب از درگاهی که برای FTP (پورت 21) تعیین شده استفاده می کند ، رایانه آلیس قادر است پرونده را دریافت و ذخیره کند.
در همین حال ، رایانه آلیس می تواند همزمان صفحات وب HTTP را با استفاده از پورت 80 بارگیری کند ، حتی اگر پرونده های صفحه وب و فایل صوتی MP3 از طریق همان اتصال WiFi به رایانه آلیس منتقل شوند.
چرا دیوارهای آتش گاهی اوقات پورت های خاصی را مسدود می کنند؟
فایروال یک سیستم امنیتی است که بلوک ها و یا اجازه می دهد تا ترافیک شبکه بر اساس مجموعه ای از قوانین امنیتی است. فایروال ها معمولاً بین یک شبکه قابل اعتماد و یک شبکه غیرقابل اعتماد قرار می گیرند. اغلب شبکه غیرقابل اعتماد اینترنت است. به عنوان مثال ، شبکه های اداری اغلب از دیوار آتش برای محافظت از شبکه خود در برابر تهدیدات آنلاین استفاده می کنند.
برخی از مهاجمان امیدوارند که ترافیک مخربی را به درگاه های تصادفی ارسال کنند به این امید که این درگاه ها "باز" مانده باشند ، به این معنی که آنها قادر به دریافت ترافیک هستند. این اقدام تا حدی شبیه یک سارق اتومبیل است که در خیابان قدم می زند و درهای وسایل نقلیه پارک شده را امتحان می کند ، به امید اینکه قفل یکی از آنها باز شود. به همین دلیل ، دیوارهای آتش باید به گونه ای پیکربندی شود که ترافیک شبکه را در بیشتر پورت های موجود مسدود کند. هیچ دلیل موجهی برای اکثر قریب به اتفاق درگاه های موجود برای دریافت ترافیک وجود ندارد.
فایروال های پیکربندی شده به طور پیش فرض ترافیک به همه پورت ها را مسدود می کند ، به جز چند پورت از پیش تعیین شده که معمولاً مورد استفاده قرار می گیرند. به عنوان مثال ، یک فایروال شرکتی فقط می تواند پورت های 25 (ایمیل) ، 80 (ترافیک وب) ، 443 (ترافیک وب) و چند مورد دیگر را باز بگذارد ، به کارمندان داخلی اجازه می دهد از این خدمات ضروری استفاده کنند ، سپس بقیه 65000+ را مسدود کند بنادر
به عنوان یک مثال مشخص تر ، مهاجمان گاهی سعی می کنند با ارسال ترافیک حمله به پورت 3389 از آسیب پذیری های پروتکل RDP سو استفاده کنند. برای متوقف کردن این حملات ، یک فایروال ممکن است به طور پیش فرض پورت 3389 را مسدود کند. از آنجا که این درگاه فقط برای اتصالات دسک تاپ از راه دور مورد استفاده قرار می گیرد ، چنین قانونی تأثیر کمی در عملیات روزمره کاری دارد مگر اینکه کارمندان به کار از راه دور نیاز داشته باشند.
نظرات (0)
به یوزبیت؛ خانه محتوا خوش آمدید
یوزبیت، به نویسندگان مستقل این امکان را میدهد که رایگان تولید محتوا کنند و با کمک هوش مصنوعی، محتوای خود را به صورت مؤثر به مخاطبان نمایش دهند.
جدیدترین مقالات
درباره ما . راهنما . اطلاعیهها . آپدیتها . قوانین . ارتباط با ما
کلیه حقوق این سایت برای یوزبیت محفوظ میباشد.