Что такое порт?
Порт обеспечивает определенный физический интерфейс между устройствами. Это также относится к точке соединения между сетями в виде узла в сети, куда пакеты данных направляются по пути к конечному адресу назначения. Это создает 2 определения для порта как существительного. Физически, в качестве внешнего или внутреннего аппаратного компонента, к которому подключаются проводные соединения для создания линий связи и передачи данных. Виртуальный порт, с другой стороны, относится к онлайн-контрагенту или пункту назначения для передачи данных. Также называемый сетевым портом, он определяет точку, куда отправляются данные или информация. Для создания и обслуживания сети необходимы как виртуальные, так и физические порты.
В качестве глагола под портом понимается процесс переписывания или перепрограммирования приложения, созданного для конкретной операционной системы и делающего его доступным для использования в другой ОС. Этот процесс переноса программного обеспечения важен, поскольку не все программы совместимы с различными доступными системами.
Типы портов
Существует 2 основные классификации портов: Физические и виртуальные. Каждый тип имеет свое определение, функцию и типы.
Физический порт
Физический порт позволяет подключать внутренние аппаратные компоненты или внешние устройства к главному процессору компьютера. Внутренние порты обеспечивают подключение к компакт-дискам и жестким дискам, которые позволяют компьютеру функционировать. Внешний порт соединяет устройство с модемами, принтерами и другими периферийными устройствами.
Существует несколько типов физических портов, некоторые из наиболее часто используемых портов включают в себя:
- Последовательный порт
- Параллельный порт
- Порт SCSI
- USB-порт
- Порт PS/2
- VGA-порт
- Разъем питания
- Порт Firewire
- Современный порт
- Ethernet-порт
- Игровой порт
- DVI порт
- Розетки
Виртуальный порт
Наборы интернет-протоколов, такие как UDP или TCP, полагаются на виртуальные порты как на точки соединения для обмена информацией и передачи данных.
Данные передаются из порта на исходном устройстве и направляются к приемному концу линии. Номер порта — это 16-битное целое число, специально разработанное для хранения протокола, используемого для передачи. Он функционирует для идентификации определенных сетевых портов путем удержания соответствующего IP-адреса и протокола, применяемого для подключения. Номер порта источника и номер порта назначения используются для определения процессов, используемых для отправки и получения данных, соответственно.
В стандартной сети TCP/IP используются 2 основных протокола для передачи данных. Сеть TCP или UDP. И TCP, и UDP относятся к протоколам передачи данных, которые определяют методы, с помощью которых информация передается по сетям. TCP используется, когда устройства подключены непосредственно во время передачи. Оставаясь на связи во время передачи данных, он обеспечивает стабильное соединение, что делает процесс быстрым и эффективным. Недостатком TCP является то, что он слишком полагается на устройство и, таким образом, возлагает на него большую рабочую нагрузку.
Другой способ передачи данных — через UDP, где нет прямого соединения между устройствами отправки и получения. Пакеты данных отправляются в сеть, содержащие информацию и адрес назначения. Подобно тому, как письма отправляются по почте, передача данных зависит от сетевой системы. Однако существует вероятность того, что пакет данных не достигнет своего целевого назначения. Преимущество использования UDP вместо TCP для передачи данных заключается в том, что он не представляет большой нагрузки на устройство.
В обоих случаях для успешной передачи данных необходим номер интернет-порта. Поскольку сетевой порт используется для идентификации приложения или процесса на устройстве, различным типам сетевых служб или программ присваивается набор номеров портов.
- 0-1023 — Эти номера портов зарезервированы для известных или часто используемых портов. Большинство этих портов, назначенных администрацией Internet Assigned Numbers Authority (IANA), поддерживают серверные службы, необходимые для сетевых подключений.
- 1024-49151 — Эти номера портов зарегистрированы или полузарезервированы. Компании, организации и даже физические лица могут зарегистрироваться, чтобы использовать эти номера портов для предоставления сетевых услуг IANA.
- 49152 — 65535 — эти номера портов относятся к эфемерным портам, используемым клиентскими программами.
История
Отслеживание концепции портов связано с разработкой самых ранних форм технологии. Использование портов можно наблюдать с конца 1960-х годов, когда использовались основные соединения между компьютерами и другими периферийными устройствами. Однако самым старым идентифицируемым портом является аудиоразъем, который был изобретен в 1878 году. В настоящее время аудиоразъемы по-прежнему широко используются для подключения наушников, динамиков и других аудиоустройств к компьютеру. Изобретение портов для фактического подключения или передачи данных было сделано в 1962 году, когда для создания линий связи был предоставлен RS-232. Этот порт использовался как физические точки соединения между модемами и компьютерами и широко использовался вплоть до 20-го века.
Ethernet-кабели были подключены к компьютерам и модемам через порты Ethernet, которые были введены в 1980 году. Ethernet-подключения создавали пакеты данных в виде фреймов, содержащих заголовок, содержащий адрес источника, адрес назначения и встроенную систему проверки ошибок. Передача видеоданных была доступна в 1987 году с использованием VGA-портов, через которые проходили аналоговые компоненты RGBHV. RGBHV означает Красная, Зеленая, Синяя, Горизонтальная и Вертикальная синхронизация. Этот порт создал стандартный видеовыход размером 640×480 мм. Позднее в том же году порты RS-232 были заменены портом PS/2 и проводами, которые использовались для подключения клавиатуры и мыши к вычислительному устройству.
Компания Apple разработала порт Firewire, обеспечивающий интерфейс последовательной шины, известный как IEEE 1394. Он был выпущен в 1994 году и похож на USB-порты, которые были разработаны в 2000 году. USB-порты широко используются сегодня, с различными версиями, USB 1.0, 2.
Кроме того, порты VGA были также заменены портами Digital High Definition Multimedia Interface (HDMI), которые в настоящее время являются стандартом для подключения устройств вывода видео высокой четкости. Порты HDMI обеспечивают высокую пропускную способность линий, которые несут несколько аудио и видео сигналов, так как это тип параллельного порта. Текущий порт Thunderbolt 2011 года интегрирует мультиплекс данных из различных соединений. Он также способен демультиплексировать переплетенные пакеты данных для использования с подключенными устройствами.
Сетевые компьютерные порты — виды, принципы
Компьютерный сетевой порт – это число, которое идентифицирует назначение сетевых потоков данных в пределах одного компьютера. Все хосты (компьютеры) обмениваются друг с другом информацией при помощи уникальных цифровых IP-адресов, представленных двоичной системой.
Порты позволяют определить сетевые приложения, работающие на компьютере, множество которых может быть запущено одновременно.
Основными сетевыми программами могут быть:
- WEB – сервер, предоставляющий трансляцию данных с веб-сайтов;
- Сервер почты, позволяющие обмениваться электронными письмами;
- FTP – сервер, обеспечивающий передачу информации.
Основным предназначением портов является прием и передача данных определенного вида, а также устранение ошибки неоднозначности при попытке установить связь с хостом по IP-адресу. Для обеспечения трансляции данных с веб-сервера необходимо указать IP адрес хоста и номер порта, определяющий программу веб-сервера.
Принцип работы портов
Порт отображается в виде 16 битного числа от 1 до 65535, которое доступно приложениям для обмена трафиком. Использование портов регламентируется специальной организацией IANA, предоставляющей стандарты при работе с портами.
Когда на определенном хосте пользователь открывает окно браузера и набирает необходимый поисковой запрос, веб-сервер автоматически отправляет пакеты данных по протоколу TCP/IP в порт 80.
В случае использования почтового клиента Outlook Express существуют два стандартизированных порта:
- 110 порт используется для получения электронных писем;
- посредством порта 25 письма отправляются в глобальную сеть в поисках своего адресата.
Существующее количество портов обеспечивает корректное функционирование всех приложений, которым необходимо использовать сетевое соединение.
Однако порты обеспечивают доступ в глобальную сеть не только программам, установленным пользователем. Возможны ситуации, когда вредоносные программы (вирусы) инсталлируются в систему и открывают порт без ведома пользователя. И уже с помощью открытого порта могут считывать информацию, находящуюся на компьютере. Поэтому стоит знать, какие основные порты требуются пользователю и каким образом можно их открывать и закрывать.
Порт — что это такое?
Весьма вероятно, что вы встречались с выражениями типа «у меня на работе
закрыт такой-то порт, не могу запустить ICQ».
Или «не могу отправить почту,
провайдер закрыл 25ый порт». Попробую на пальцах объяснить, что это за зверь
такой — порт.
Интернет — это не только коллекция Web-страниц, вроде той, что вы читаете в данный момент. Есть программы мгновенного обмена сообщениями, есть файлообменные сети, и зачастую один сервер в интернете предоставляет одновременно сервисы различного типа. Чтобы он мог легко отличать запросы к разным сервисам друг от друга, клиент указывает (автоматически, за вас это делает программа, которой вы пользуетесь) не только IP-адрес сервера, но и «тип протокола» и, в случае наиболее распространенных протоколов TCP и UDP, номер порта.
Порт — это всего лишь число, указываемое при запросе на соединение. Никаких физических портов не существует. Однако имеются так называемые стандартные порты, соглашения об использовании, которых все стараются придерживаться. Приведу таблицу с наиболее распространенными портами (сейчас я говорю о TCP портах).
| Номер | Название | Описание |
|---|---|---|
| 80 | http | Просмотр Web-страниц. Вот сейчас, читая эту
страницу, вы установили соединение по 80му порту. Наши браузеры настроены на
автоматическое использование 80го порта (если специально не указать иное).
Кстати, название протокола (http) вы видите наверху, в адресной строке. |
| 443 | https | Шифрованный протокол просмотра Web-страниц, используется, например, при платежах через интернет |
| 110 | pop3 | Протокол получения писем программами вроде Outlook Express |
| 995 | pop3s | Его шифрованный брат, пока встречал только у почты от Google |
| 25 | smtp | Отправка писем теми же программами |
| 465 | smtps | Опять-таки его шифрованная версия, тоже используется почтой Google |
| 20,21 | ftp | TCP порт протокола нешифрованного скачивания данных |
| 23 | telnet | Нешифрованное подсоединение к удаленным компьютерам в командной строке |
| 22 | ssh | Его шифрованная версия, имеющая кучу дополнительных опций |
Полный список можно найти, например, вот тут
Теперь нужно прояснить некоторые понятия, касающиеся портов.
Есть порт НА
который устанавливается соединение и порт С которого устанавливается
соединяется. Все стандартные порты, о которых мы говорили выше — это порты, НА
которые устанавливается соединение. А в момент установки соединения генерируется
некоторое случайное число, которое далее является портом С которого установили
соединение. Оно используется в дальнейшем автоматически при обмене данными.
Что более существенно — то, что порты бывают «входящие» и «исходящие» (я буду говорить далее только о портах, НА которые создается соединение). Исходящий порт — это когда вы инициируете соединение, например, на 80ый порт для просмотра Web-страницы. Входящий — когда к вашему компьютеру обращается кто-то извне. В большинстве случаев вам этого не нужно, но некоторые файлообменные сети и способы скачивания файлов (вроде ftp) существенно лучше работают, если можно обратиться к вашему компьютеру извне к определенному порту. Однако это будет работать только если у вас реальный IP-адрес.
Теперь можно более грамотно ответить на вопрос, что есть закрытые порты, и
что с этим делать.
Провайдеры зачастую закрывают для вас определенные исходящие порты, например, Starnet блокирует 25 исходящий
порт, не позволяя отправлять почту программами типа Outlook, кроме как через
сервера Старнета. Это ограничение направлено на предотвращение распространения
спама. Некоторые провайдеры блокируют также исходящий 465ый.
Что делать в таком случае? Самое логичное — обращаться к провайдеру с просьбой этот порт открыть. Это именно ваш провайдер обрезает исходящие запросы на этот порт, и никто другой вам это ограничение не снимет. Второй вариант — настраивать так называемое туннелирование в обход ограничений провайдера, но это — значительно сложнее. Также если речь идет именно об электронной почте, можно просто перестать использовать почтовые клиенты и начать использовать Web-интерфейс, хотя, признаюсь, мне этот способ не нравится.
Но прежде чем писать обращение к провайдеру, стоит убедиться в том, что
источник проблемы — не на вашем компьютере. Посмотрите, не установлены ли у вас
какие-либо программы, блокирующие трафик по определенным портам TCP или UDP.
Попробуйте их
на секунду отключить, а также отключить антивирусные программы. Но не советую
оставлять их выключенными — вы можете нарушить безопасность компьютера.
И еще раз пара слов о входящих портах. Они вам понядобятся, если вы сервер на своем компьютере или если вы пользуютесь файлообменными сетями типа торрента. В этом случае стоит позаботиться о том, чтобы у вас был реальный IP-адрес — обычно провайдеры предоставляют эту услугу за символическую плату. Далее опять-таки стоит проверить, не устанавливлено ли у вас программ, блокирующих соединения по каким-либо портам. Но даже если у вас таких программ нет, то блокировать соединения может брандмауэр Windows. Доступ к его настройкам находится в меню пуск, панель управления.
Please enable JavaScript to view the comments powered by Disqus. comments powered byЧто такое порты и протоколы на самом деле?
Хотя этот вопрос уже помечен как ответ, я хотел бы ответить на некоторые дополнительные вопросы, заданные в ОП.
Являются ли эти порты физическими объектами?
Никакие порты не являются физическими объектами.
Номер порта представляет собой 16-разрядное целое число без знака, что означает, что диапазон доступных для использования портов составляет от 1 до 65535 (номер порта 0 зарезервирован и не может использоваться). Процесс связывает свои входные или выходные каналы через интернет-сокеты, тип файлового дескриптора, с транспортным протоколом, номером порта и IP-адресом. Этот процесс называется связыванием и позволяет отправлять и получать данные по сети.
Они что-то встроены в часть моего компьютера? Они хоть что-то физическое? Или написано в коде? Где этот код? Операционная система? Что на самом деле порт?
Задачей сетевого программного обеспечения операционной системы является передача исходящих данных со всех портов приложения в сеть и пересылка прибывающих сетевых пакетов процессу путем сопоставления IP-адреса пакета и номера порта.
Только один процесс может связываться с конкретным IP-адресом и комбинацией портов, используя один и тот же транспортный протокол. Распространенные сбои приложения, иногда называемые конфликтами портов, возникают, когда несколько программ пытаются привязать к одному и тому же номеру порта один и тот же IP-адрес, используя один и тот же протокол.
Приведенный выше абзац является ключом к пониманию того, почему порты / протоколы используются в сети. Если бы у нас не было способа указать протокол, который передает данные по согласованному номеру порта apon — вы не смогли бы делать более 1 вещи одновременно (проверьте свою электронную почту и воспользуйтесь Интернетом), потому что ваш компьютер будет иметь нет способа разграничить данные для вашего почтового клиента и данные для веб-сайта, который вы просматриваете.
Сколько там портов?
Номера портов назначаются различными способами на основе трех диапазонов:
Хорошо известные / системные порты (0-1023) — этот диапазон портов используется системными процессами, которые предоставляют широко используемые типы сетевых служб (HTTP / 80, HTTPS / 443, Telnet / 21, SSH / 22)
Порты зарегистрированных / пользователей (1024-49151) — диапазон номеров портов от 1024 до 49151 — это зарегистрированные порты.
Они назначаются IANA для конкретной услуги по заявке запрашивающей организации. (Webmin / 10000, HTTP Proxy / 8080, протокол удаленного рабочего стола / 3389 и т. Д.)Эфемерные / динамические / частные порты (49152-65535) — диапазон 49152–65535 содержит динамические или частные порты, которые нельзя зарегистрировать в IANA. Этот диапазон используется для пользовательских или временных целей и для автоматического распределения временных портов.
Они назначаются IANA для конкретной услуги по заявке запрашивающей организации. (Webmin / 10000, HTTP Proxy / 8080, протокол удаленного рабочего стола / 3389 и т. Д.)Могу ли я увеличить или уменьшить количество портов?
Что касается возможности увеличения количества доступных портов, вы не можете назначить порт выше 65535 из-за математической схемы, которая позволяет работать в сети (двоичной) — поэтому ответ на этот вопрос — нет, вы не можете увеличить общее количество доступных порты выше 65535.
Какие протоколы?
В области компьютерных наук коммуникационный протокол — это система цифровых правил обмена сообщениями внутри или между компьютерами.
Когда сообщения обмениваются через компьютерную сеть, система правил называется сетевым протоколом. Протокол — это в основном согласованный набор инструкций / команд / вызовов, по которым два сетевых устройства могут обмениваться данными. Подумайте, не договорились ли мы о протоколах и веб-серверах, просто случайно отправили данные в веб-браузеры, с которыми браузер не знал, что делать? К счастью, у нас есть HTTP, который каждый созданный веб-браузер встроил в программное обеспечение, чтобы он мог взаимодействовать с любым веб-сервером, также говорящим на одном языке (HTTP).
Я представляю, что это какой-то код …. Можете ли вы создать свой собственный протокол? Какой язык вы используете для создания протокола?
Да, вы можете создавать свои собственные протоколы. Протоколы написаны на разных языках. Я не являюсь разработчиком программного обеспечения, но я уверен, что пока на любом языке, который вы используете, есть библиотеки, которые позволяют вам писать программное обеспечение, которое может взаимодействовать по TCP / IP (есть другие наборы протоколов, но TCP / IP является наиболее широко используется), вы можете использовать этот язык для написания протокола.
Язык программирования ‘C’, кажется, наиболее часто используется для написания протоколов. Это связано с тем, что многие из первых сетевых протоколов были разработаны в UNIX в 1970-х годах, и C оказался языком, на котором написан сам UNIX.
Как вы получаете конкретный порт для запуска определенного протокола?
Это сильно отличается между ОС. Например, чтобы изменить номер порта, на котором работает протокол удаленного рабочего стола в Windows, необходимо отредактировать реестр. В Linux многие сетевые службы могут быть настроены напрямую из файла .conf для конкретной сетевой службы.
Как вы определяете или изобретаете новый протокол?
См. Https://journal.paul.querna.org/articles/2012/02/22/designing-network-protocols/ для блога, написанного кем-то, кто недавно разработал новый сетевой протокол, и какие вещи он должен был сделать по пути.
Что такое сканирование портов и как оно работает? | Avast
Сканирование портов — это метод определения открытых портов в сети, которые могут принимать или отправлять данные.
Кроме того, это процесс отправки пакетов на определенные порты на хосте и анализа ответов для выявления уязвимостей.
Это сканирование не может выполняться без первоначального определения списка активных хостов и сопоставления этих хостов с их IP-адресами. Такой процесс называется обнаружением хостов. Он начинается со сканирования сети.
Целью сканирования портов и сети является определение организации системы IP-адресов, хостов и портов, чтобы надлежащим образом определить местоположение открытых или уязвимых серверов и уровень безопасности. Сканирование как сети, так и портов выявляет наличие системы безопасности, например брандмауэра между сервером и устройством пользователя.
После тщательного сканирования сети и составления списка активных хостов можно провести сканирование портов, чтобы определить открытые порты в сети, делающие возможным несанкционированный доступ.
Важно отметить, что сканирование сети и портов могут использовать как ИТ-администраторы, так и киберпреступники, чтобы проверить политики безопасности сети, определить уязвимости и (в случае злоумышленников) воспользоваться потенциальными слабыми местами, чтобы проникнуть в сеть.
Обнаружение хостов в ходе сканирования сети часто является подготовкой перед совершением атаки.
Оба сканирования остаются ключевыми орудиями злоумышленников, поэтому на основе результатов сканирования сети и портов ИТ-администраторы могут определить уровень безопасности сети, чтобы защитить ее от атак.
Что такое порты и номера портов?
Компьютерный порт — это главное место подключения потока информации из программы или Интернета в устройство или другой компьютер в сети и наоборот. Его можно представить как место обмена данными с помощью электронных средств, программного обеспечения или механизмов, связанных с программированием.
В целях обеспечения системности и для удобства программирования портам были назначены номера. Номер порта в сочетании с IP-адресом образует важную информацию, которая хранится у каждого интернет-провайдера для выполнения запросов.
Порты могут иметь номер от 0 до 65 536 и обычно распределяются по популярности.
Порты с номерами от 0 до 1023 широко известны. Они предназначены для использования Интернета, хотя также могут выполнять специализированные задачи. Они находятся в ведении Администрации адресного пространства Интернет (IANA). Эти порты принадлежат ведущим компаниям, таким как Apple QuickTime, MSN, SQL Services и другим известным организациям. Ниже приведены некоторые наиболее известные порты и назначенные им службы. Возможно, они покажутся вам знакомыми.
- Порт 20 (UDP) поддерживает протокол передачи файлов (FTP), используемый для передачи данных.
- Порт 22 (TCP) поддерживает протокол безопасной оболочки (SSH) для безопасного входа в систему, передачи данных и переадресации портов.
- Порт 53 (UDP) — это система доменных имен (DNS), которая переводит имена в IP-адреса.
- Порт 80 (TCP) — протокол передачи гипертекста (HTTP) для служб всемирной сети.
Порты с 1024 по 49 151 считаются «зарегистрированными», то есть они зарегистрированы корпорациями-разработчиками программного обеспечения. Порты с 49 151 по 65 536 являются динамическими и частными и могут использоваться практически всеми.
Какие протоколы используются при сканировании портов?
Обычно для сканирования портов используются следующие протоколы: TCP (протокол управления передачей данных) и UDP (протокол пользовательских датаграмм). Оба они предназначены для передачи данных в Интернете, но имеют разные механизмы.
TCP — это надежная двусторонняя передача данных, основанная на соединении, при которой успешность отправки зависит от статуса адресата. А протокол UDP работает без подключения и является ненадежным. При использовании протокола UDP данные отправляются без учета состояния пункта назначения. Следовательно, нет гарантий, что данные вообще будут переданы.
Существует несколько различных методов сканирования портов с помощью этих двух протоколов.
Какие методы используются для сканирования портов?
Для сканирования портов используются различные методы в зависимости от конкретной цели. Важно отметить, что киберпреступники также выбирают определенный метод сканирования, исходя из своих целей или стратегии атаки.
Ниже описаны некоторые методы и принципы их работы.
- Ping-сканирование. Простейшее сканирование портов называется ping-сканированием. Проверка связи (ping) используется в сети, чтобы выяснить, возможна ли отправка сетевых пакетов данных на IP-адрес без ошибок. Ping-сканирование — это запросы протокола межсетевых управляющих сообщений (ICMP) с автоматической отправкой нескольких запросов ICMP на разные серверы, чтобы спровоцировать ответ. ИТ-администраторы могут использовать этот метод для устранения неполадок или отключить ответ на ping-запросы с помощью брандмауэра, что не позволит злоумышленникам найти сеть с помощью проверки связи.
- Полуоткрытое, или SYN-сканирование. Полуоткрытое сканирование (называемое также SYN-сканированием, от synchronize — «синхронизировать») — это тактика, с помощью которой хакеры определяют состояние порта, не устанавливая полноценного подключения. При этом сканировании отправляется синхронизационное сообщение, но установка подключения не выполняется. Это быстрый и хитрый метод, направленный на обнаружение потенциальных открытых портов на целевых устройствах.
- XMAS-сканирование. XMAS-сканирование — еще более мягкий и менее заметный для брандмауэра метод. Например, после трехстороннего подтверждения TCP и успешной передачи данных обычно с сервера или из клиента отправляются пакеты FIN, чтобы прекратить подключение. При этом передается сообщение, что «больше нет доступных данных от отправителя». Пакеты FIN часто остаются незамеченными брандмауэром, так как в первую очередь отслеживаются пакеты SYN. По этой причине при XMAS-сканировании отправляются пакеты со всеми флагами, включая FIN. Отсутствие ответа будет означать, что порт открыт. Если порт закрыт, будет получен ответ RST. XMAS-сканирование редко отображается в журналах отслеживания и является более незаметным способом получить данные о защите сети и брандмауэре.
Отсутствие ответа будет означать, что порт открыт. Если порт закрыт, будет получен ответ RST. XMAS-сканирование редко отображается в журналах отслеживания и является более незаметным способом получить данные о защите сети и брандмауэре.Какие результаты можно получить при сканировании портов?
Сканирование портов показывает состояние сети или сервера. Результат может относиться к одной из трех категорий: открытые, закрытые или фильтруемые порты.
- Открытые порты. Открытые порты показывают, что целевые серверы или сети активно принимают соединения или датаграммы и отправляют обратно пакеты, подтверждая, что они ожидают передачи данных. Это также указывает на то, что в них используется примененная для сканирования служба (обычно TCP или UDP).
Обнаружение открытых портов, как правило, является главной целью сканирования, поскольку хакеры могут использовать их для атаки. Задачей ИТ-администраторов, в свою очередь, является попытка заблокировать открытые порты, устанавливая брандмауэры для их защиты, без ограничения доступа для допустимых пользователей. - Закрытые порты. Закрытые порты показывают, что серверы или сети получили запрос, но никакие службы не ожидают передачи данных через этот порт. Закрытый порт остается доступным и знать о нем может быть полезно, так как это означает что данный IP-адрес используется хостом. ИТ-администраторам нужно продолжать отслеживать закрытые порты, так как они могут перейти в открытое состояние, что приведет к возникновению уязвимостей. ИТ-администраторам следует подумать о том, чтобы заблокировать закрытые порты с помощью брандмауэра, после чего они перейдут в состояние «фильтрации».
- Фильтруемые порты. Фильтруемые порты показывают, что пакет запроса отправлен, но хост не ответил и не ожидает передачи данных. Обычно это означает, что пакет запроса был отфильтрован и/или заблокирован брандмауэром. Если пакеты не достигают места назначения, злоумышленники не могут получить дополнительную информацию. Фильтруемые порты часто отвечают сообщениями об ошибках «пункт назначения недоступен» или «передача данных запрещена».
Как хакеры могут использовать сканирование портов в качестве метода атаки?
По данным института SANS, сканирование портов является одной из самых популярных тактик, используемых хакерами при поиске уязвимого сервера для взлома.
Злоумышленники часто используют сканирование портов в качестве подготовки к атаке на сеть. Они проводят сканирование портов, чтобы оценить уровень защиты различных организаций и определить, у кого установлен надежный брандмауэр, а у кого могут быть уязвимы сервер или сеть. Некоторые методы протокола TCP позволяют злоумышленникам скрыть свое сетевое местоположение и использовать «ложный трафик» для выполнения сканирования портов, не раскрывая целевому устройству какой-либо сетевой адрес.
Злоумышленники проверяют сети и системы, чтобы увидеть реакцию каждого порта и понять их состояние (открыт, закрыт или фильтруется).
Например, ответы открытых и закрытых портов предупредят хакеров о наличии вашей сети и ее готовности принимать данные.
Злоумышленники смогут определить уровень защиты и тип операционной системы, используемой вами.
Сканирование портов — это довольно старый метод, требующий изменений в системе безопасности и актуальных сведений об угрозах, поскольку протоколы и средства обеспечения безопасности постоянно развиваются. Рекомендуется использовать предупреждения о сканировании портов и брандмауэры, чтобы отслеживать трафик своих портов и не позволить хакерам обнаружить возможность неавторизованного проникновения в вашу сеть.
Порты, используемые для подключения — Configuration Manager
- Чтение занимает 19 мин
В этой статье
Область применения: Configuration Manager (Current Branch)
В этой статье перечислены сетевые порты, которые использует Configuration Manager.
В некоторых подключениях используются порты без возможности настройки, а некоторые поддерживают настраиваемые порты, которые можно указать. При использовании каких-либо технологий фильтрации портов проверьте, доступны ли требуемые порты. К таким технологиям относятся брандмауэры, маршрутизаторы, прокси-серверы и IPsec.
Примечание
Если реализуется поддержка интернет-клиентов посредством использования мостов SSL, то, помимо требований к портам, может также потребоваться разрешить некоторые HTTP-команды и заголовки в брандмауэре.
Порты, которые можно настроить
Configuration Manager позволяет настроить порты для связи следующих типов.
Прокси-точка регистрации — точка регистрации
Клиентско-сайтовые системы со службами IIS
Между клиентом и Интернетом (как параметры прокси-сервера)
Между точкой обновления программного обеспечения и Интернетом (как параметры прокси-сервера)
Между точкой обновления программного обеспечения и сервером WSUS
Между сервером сайта и сервером базы данных сайта
Между сервером сайта и сервером базы данных WSUS
Точки служб отчетов
Примечание
В SQL Server Reporting Services вы настраиваете порты для точки служб отчетов.
Эти порты используются Configuration Manager при подключении к точке служб отчетов. Обязательно просмотрите эти порты, которые определяют IP-фильтрацию для политик IPsec и при настройке брандмауэров.
Эти порты используются Configuration Manager при подключении к точке служб отчетов. Обязательно просмотрите эти порты, которые определяют IP-фильтрацию для политик IPsec и при настройке брандмауэров.Портом HTTP, который служит для связи клиента с системой сайта, по умолчанию является порт 80, а портом HTTPS — порт 443. Эти порты можно изменить во время настройки или в свойствах сайта.
Порты без возможности настройки
Configuration Manager не позволяет настроить порты для связи следующих типов.
Между сайтом и сайтом
Между сервером сайта и системой сайта
Между консолью Configuration Manager и поставщиком SMS
Консоль Configuration Manager — Интернет
Подключения к облачным службам, например, Microsoft Azure
Порты, используемые клиентами и системами сайта
В следующих разделах приводятся подробные сведения о портах, используемых для соединений в Configuration Manager.
Стрелки в заголовке раздела указывают направление соединения:
-->означает, что один компьютер инициирует соединение, а другой всегда отвечает.<-->означает, что любой компьютер может инициировать соединение.
Точка синхронизации каталога аналитики активов
--> Microsoft| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 |
Точка синхронизации каталога аналитики активов
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Клиент
--> клиентПрокси-сервер пробуждения также использует сообщения эхо-запросов ICMP от одного клиента к другому. Клиенты используют эти сообщения для проверки того, активен ли другой клиент в сети.
Протокол ICMP иногда называют командами проверки связи. Он не имеет номера протокола UDP или TCP и потому не указан в следующей таблице. Тем не менее, для успешной связи прокси пробуждения промежуточные сетевые устройства в подсети и брандмауэры на этих клиентских компьютерах должны пропускать трафик ICMP.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Примечание 2 Доступен альтернативный порт | — |
| Прокси пробуждения | 25536 Примечание 2 Доступен альтернативный порт | — |
| Одноранговый кэш среды предустановки Windows (вещание) | 8004 | — |
| Одноранговый кэш среды предустановки Windows (скачивание) | — | 8003 |
Дополнительные сведения см. в разделе Одноранговый кэш среды предустановки Windows.
Клиент
--> модуль политики службы регистрации сетевых устройств Configuration Manager| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | — | 443 |
Клиент
--> облачная точка распространения| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 |
Дополнительные сведения см.
в статье Порты и поток данных.
Клиент
--> шлюз управления облаком (CMG)| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 |
Дополнительные сведения см. в разделе Поток данных шлюза управления облачными клиентами.
Клиент
--> точка распространения (стандартная или по запросу)| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTP | — | 80 Примечание 2 Доступен альтернативный порт |
| HTTPS | — | 443 Примечание 2 Доступен альтернативный порт |
| Экспресс-обновления | — | 8005 Примечание 2 Доступен альтернативный порт |
Клиент
--> точка распространения, настроенная для многоадресной рассылки (стандартная или по запросу)| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Протокол многоадресной рассылки | 63 000–64 000 | — |
Клиент
--> точка распространения, настроенная для PXE (стандартная или по запросу)| Описание: | Протокол UDP | TCP |
|---|---|---|
| DHCP | 67 и 68 | — |
| TFTP | 69 Примечание 4 | — |
| Протокол BINL | 4011 | — |
Важно!
Если вы включаете брандмауэр на основе узла, правила должны разрешать серверу отправлять и получать данные через эти порты.
Когда вы включаете поддержку PXE для точки распространения, Configuration Manager может включить правила входящего трафика (получения) в брандмауэре Windows. Он не настраивает правила исходящего трафика (отправки).
Клиент
--> резервная точка состояния| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTP | — | 80 Примечание 2 Доступен альтернативный порт |
Клиент
--> контроллер домена глобального каталогаКлиент Configuration Manager не обращается к серверу глобального каталога, когда он является компьютером рабочей группы или настроен для связи только с Интернетом.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Глобальный каталог LDAP | — | 3268 |
Клиент
--> точка управления| Описание: | Протокол UDP | TCP |
|---|---|---|
| Клиентское уведомление (связь по умолчанию перед возвратом к HTTP или HTTPS) | — | 10123 Примечание 2 Доступен альтернативный порт |
| HTTP | — | 80 Примечание 2 Доступен альтернативный порт |
| HTTPS | — | 443 Примечание 2 Доступен альтернативный порт |
Клиент
--> точка обновления программного обеспеченияКлиент
--> точка миграции состояния| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTP | — | 80 Примечание 2 Доступен альтернативный порт |
| HTTPS | — | 443 Примечание 2 Доступен альтернативный порт |
| Протокол SMB | — | 445 |
Точка подключения шлюза управления облачными клиентами
--> Масштабируемый набор виртуальных машин шлюза управления облачными клиентамиConfiguration Manager использует эти соединения для создания канала шлюза управления облачными клиентами.
Дополнительные сведения см. в разделе Поток данных шлюза управления облачными клиентами.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS (одна виртуальная машина) | — | 443 |
| HTTPS (две или более виртуальных машин) | — | 10124–10139 |
Точка подключения шлюза управления облачными клиентами
--> Классическая облачная служба шлюза управления облачными клиентамиConfiguration Manager использует эти соединения для создания канала шлюза управления облачными клиентами. Дополнительные сведения см. в разделе Поток данных шлюза управления облачными клиентами.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| TCP — TLS (предпочтительно) | — | 10140–10155 |
| HTTPS (резервирование с помощью одной виртуальной машины) | — | 443 |
| HTTPS (резервирование с помощью двух или нескольких виртуальных машин) | — | 10124–10139 |
Точка подключения шлюза управления облачными клиентами
--> точка управления| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 |
| HTTP | — | 80 |
Требуемый порт зависит от конфигурации точки управления.
Дополнительные сведения см. в разделе Поток данных шлюза управления облачными клиентами.
Точка подключения шлюза управления облачными клиентами
--> точка обновления программного обеспеченияПорт зависит от конфигурации точки обновления программного обеспечения.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443/8531 |
| HTTP | — | 80/8530 |
Дополнительные сведения см. в разделе Поток данных шлюза управления облачными клиентами.
Консоль Configuration Manager
--> клиент| Описание: | Протокол UDP | TCP |
|---|---|---|
| Удаленное управление (элемент управления) | — | 2701 |
| Удаленный помощник (RDP и RTC) | — | 3389 |
Консоль Configuration Manager
--> Интернет| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTP | — | 80 |
| HTTPS | — | 443 |
Консоль Configuration Manager использует доступ к Интернету для следующих действий.
- Скачивание обновлений программного обеспечения из Центра обновления Майкрософт для пакетов развертывания.
- Элемент отзыва на ленте.
- Ссылки на документацию в консоли.
Консоль Configuration Manager
--> точка служб отчетовКонсоль Configuration Manager
--> сервер сайта| Описание: | Протокол UDP | TCP |
|---|---|---|
| RPC (исходное соединение с WMI для поиска системы поставщика) | — | 135 |
Консоль Configuration Manager
--> поставщик SMSПримечание для службы администрирования
Любое устройство, которое вызывает службу администрирования в поставщике SMS, использует HTTPS-порт 443. Дополнительные сведения см. в разделе Что такое служба администрирования?
Модуль политики службы регистрации сетевых устройств Configuration Manager
--> точка регистрации сертификатов| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 Примечание 2 Доступен альтернативный порт |
Точка обслуживания хранилища данных
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Точка распространения (стандартная или по запросу)
--> точка управленияТочка распространения взаимодействует с точкой управления в следующих сценариях:
для отчета о состоянии предварительно подготовленного содержимого;
для отчета об использовании сводных данных;
для отчета по проверке содержимого;
для отчета о состоянии скачивания пакетов (только для точек распространения по запросу).
Точка Endpoint Protection
--> Интернет| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTP | — | 80 |
Точка Endpoint Protection
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Прокси-точка регистрации
--> точка регистрации| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 Примечание 2 Доступен альтернативный порт |
Точка регистрации
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Коннектор Exchange Server
--> Exchange Online| Описание: | Протокол UDP | TCP |
|---|---|---|
| Удаленное управление Windows по протоколу HTTPS | — | 5986 |
Коннектор Exchange Server
--> локальный сервер Exchange Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| Удаленное управление Windows по протоколу HTTP | — | 5985 |
Компьютер Mac
--> прокси-точка регистрации| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 |
Точка управления
--> контроллер домена| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Защищенный протокол LDAP (LDAPs, для подписывания и привязки) | 636 | 636 |
| Глобальный каталог LDAP | — | 3268 |
| Сопоставитель конечных точек RPC | — | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Точка управления
<--> сервер сайтаПримечание 5
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Сопоставитель конечных точек RPC | — | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
| Протокол SMB | — | 445 |
Точка управления
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Мобильное устройство
--> прокси-точка регистрации| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 |
Точка служб отчетов
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Точка подключения службы
--> Azure (шлюз управления облачными клиентами)| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS для службы развертывания шлюза управления облачными клиентами | — | 443 |
Дополнительные сведения см.
в разделе Поток данных шлюза управления облачными клиентами.
Сервер сайта
<--> точка синхронизации каталога аналитики активов| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
--> клиент| Описание: | Протокол UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Примечание 2 Доступен альтернативный порт | — |
Сервер сайта
--> облачная точка распространения| Описание: | Протокол UDP | TCP |
|---|---|---|
| HTTPS | — | 443 |
Дополнительные сведения см.
в статье Порты и поток данных.
Сервер сайта
--> точка распространения (стандартная или по запросу)Примечание 5
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
--> контроллер домена| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Защищенный протокол LDAP (LDAPs, для подписывания и привязки) | 636 | 636 |
| Глобальный каталог LDAP | — | 3268 |
| Сопоставитель конечных точек RPC | — | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> точка регистрации сертификатов| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> точка подключения шлюза управления облачными клиентами| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> точка Endpoint Protection| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> точка регистрации| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> прокси-точка регистрации| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> резервная точка состоянияПримечание 5
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
--> ИнтернетСервер сайта
<--> выдающий центр сертификации (ЦС)Эта связь используется при развертывании профилей сертификатов с помощью точки регистрации сертификатов.
Эта связь используется не для всех серверов сайтов в иерархии. Она применяется только для сервера сайта на верхнем уровне иерархии.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC (DCOM) | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
--> сервер, на котором размещена общая папка библиотеки удаленного содержимогоВы можете переместить библиотеку содержимого в другое место хранения, чтобы освободить место на жестком диске на сервере центра администрирования или сервере первичного сайта. Дополнительные сведения см. в разделе Настройка библиотеки удаленного содержимого на сервере сайта.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
Сервер сайта
<--> точка подключения службы| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> точка служб отчетовПримечание 5
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> сервер сайта| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
Сервер сайта
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Во время установки сайта, который использует удаленный экземпляр SQL Server для размещения базы данных сайта, откройте следующие порты между сервером сайта и SQL Server.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
--> SQL Server для WSUS| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 3 Доступен альтернативный порт |
Сервер сайта
--> поставщик SMS| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | — | ДИНАМИЧЕСКИЙ Примечание 6 |
Сервер сайта
<--> точка обновления программного обеспеченияПримечание 5
Сервер сайта
<--> точка миграции состоянияПримечание 5
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
Поставщик SMS
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Точка обновления программного обеспечения
--> ИнтернетТочка обновления программного обеспечения
--> вышестоящий сервер WSUSSQL Server
--> SQL ServerВо время межсайтовой репликации базы данных необходимо, чтобы SQL Server на одной стороне напрямую подключался с SQL Server родительского или дочернего сайта.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Служба SQL Server | — | 1433 Примечание 2 Доступен альтернативный порт |
| Служба SQL Server Service Broker | — | 4022 Примечание 2 Доступен альтернативный порт |
Совет
Configuration Manager не требует обозревателя SQL Server, который использует порт UDP 1434.
Точка миграции состояния
--> SQL Server| Описание: | Протокол UDP | TCP |
|---|---|---|
| SQL через TCP | — | 1433 Примечание 2 Доступен альтернативный порт |
Примечания для портов, используемых клиентами и системами сайта
Примечание 1. Порт прокси-сервера
Этот порт нельзя настраивать, однако его можно разрешить на прокси-сервере.
Примечание 2. Доступен альтернативный порт
Для этого значения можно определить альтернативный порт в Configuration Manager.
Если вы определили пользовательский порт, используйте этот настраиваемый порт в сведениях IP-фильтра для политик IPsec или для настройки брандмауэров.
Примечание 3. Службы Windows Server Update Services (WSUS)
Начиная с Windows Server 2012, WSUS по умолчанию использует порт 8530 для HTTP и порт 8531 для HTTPS.
После установки можно изменить порт. Нет необходимости использовать один номер порта во всей иерархии сайтов.
Если для HTTP используется порт 80, для HTTPS необходимо использовать порт 443.
Если используется другой HTTP-порт (например, 8530), номер HTTPS-порта должен быть больше на 1 (8531).
Примечание
При настройке точки обновления программного обеспечения на использование протокола HTTPS HTTP-порт также должен быть открыт. Незашифрованные данные, такие как лицензионное соглашение для конкретных обновлений, используют HTTP-порт.
Этот сервер сайта подключается к экземпляру SQL Server, на котором размещается SUSDB, если включены следующие параметры для очистки WSUS:
- Добавление некластеризованных индексов в базу данных WSUS для улучшения производительности очистки WSUS
- Удаление устаревших обновлений из базы данных WSUS
Если с помощью диспетчера конфигурации SQL Server вы изменили порт по умолчанию на другой порт SQL Server, проверьте, может ли сервер сайта установить подключение с использованием указанного порта.
Configuration Manager не поддерживает динамические порты. По умолчанию именованные экземпляры SQL Server используют динамические порты для подключения к ядру СУБД. При использовании именованного экземпляра необходимо вручную настроить статический порт.
Примечание 4. Управляющая программа TFTP
Системная служба управляющей программы TFTP является составной частью служб развертывания Windows (WDS), и для нее не требуется имя пользователя или пароль. Служба управляющей программы TFTP реализует поддержку протокола TFTP, определенного следующими RFC:
RFC 1350: TFTP
RFC 2347 — расширение параметра;
RFC 2348 — размер блока;
RFC 2349 — интервал времени ожидания и размер передачи.
Протокол TFTP предназначен для поддержки бездисковой загрузки. Управляющие программы TFTP ожидают передачи данных через порт UDP 69, но отвечают через динамически выделяемый верхний порт. Если включить этот порт, служба TFTP сможет принимать входящие запросы TFTP, но выбранный сервер не сможет отвечать на эти запросы.
Невозможно разрешить выбранному серверу отвечать на входящие запросы TFTP, пока сервер TFTP не будет настроен на ответ через порт 69.
Точка распространения с поддержкой PXE и клиент в Windows PE выбирают динамически выделяемые верхние порты для передачи данных по протоколу TFTP. Корпорация Майкрософт выделяет для этих портов диапазон от 49152 до 65535. Дополнительные сведения см. в статье Обзор служб и требования к сетевым портам в Windows.
Однако во время загрузки PXE динамически выделяемый верхний порт, используемый для передачи данных по протоколу TFTP, выбирается сетевым адаптером устройства. Сетевой адаптер устройства не привязан к динамически выделяемым верхним портам, определенным корпорацией Майкрософт. Он привязан только к портам, определенным в документе RFC 1350. Это может быть любой порт в диапазоне от 0 до 65535. За дополнительными сведениями о том, какие динамически выделяемые верхние порты использует сетевой адаптер, обратитесь к изготовителю устройства.
Примечание 5.
Обмен данными между сервером сайта и системами сайтаПо умолчанию передача данных между сервером сайта и системами сайта является двусторонней. Сервер сайта инициирует соединение для настройки системы сайта, а затем большинство систем сайта вновь подключаются к серверу сайта для передачи информации о состоянии. Точки служб отчетов и точки распространения не передают сведения о состоянии. Если в свойствах системы сайта включить параметр Сервер сайта должен инициировать подключения к этой системе сайта, после установки системы сайта она не будет инициировать подключение к серверу сайта. Вместо этого сервер сайта начинает обмен данными. Он использует учетную запись установки системы сайта для проверки подлинности на сервере системы сайта.
Примечание 6. Динамические порты
Динамические порты используют диапазон номеров портов, определяемый версией операционной системы. Эти порты также называются временными. Дополнительные сведения о применяемых по умолчанию диапазонах портов см.
в статье Обзор служб и требования к сетевым портам в Windows.
Другие порты
В следующих разделах приводятся дополнительные сведения о портах, используемых в Configuration Manager.
Клиент-серверные общие папки
Клиенты используют SMB при подключении к общим UNC-папкам. Пример.
Ручная установка клиента, в которой задано свойство командной строки /source: для CCMSetup.exe.
Клиенты Endpoint Protection, загружающие файлы определений по UNC-пути.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| Протокол SMB | — | 445 |
Подключения к SQL Server
Для обмена данными с компонентом SQL Server Database Engine, а также для межсайтовой репликации можно использовать порты SQL Server по умолчанию или указать другие порты.
Для межсайтовых связей используются:
Компонент SQL Server Service Broker, который по умолчанию использует порт TCP 4022.
Служба SQL Server, которая по умолчанию использует порт TCP 1433.
Для обмена данными между системой базы данных SQL Server и различными ролями системы сайта Configuration Manager по умолчанию используется порт TCP 1433.
Configuration Manager использует одинаковые порты и протоколы для обмена данными с каждой репликой группы доступности SQL Server Always On, в которой размещена база данных сайта, как если бы реплика была отдельным экземпляром SQL Server.
Если при использовании Azure база данных сайта располагается за внутренней или внешней подсистемой балансировки нагрузки, настройте следующие компоненты:
- исключения брандмауэра в каждой реплике;
- Правила балансировки нагрузки
Настройте следующие порты.
- SQL по TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- SMB: TCP 445
- Сопоставитель конечных точек RPC: TCP 135
Предупреждение
Configuration Manager не поддерживает динамические порты.
Именованные экземпляры SQL Server по умолчанию используют динамические порты для подключения к ядру СУБД. При использовании именованного экземпляра необходимо вручную настроить статический порт для передачи данных внутри сайта.
Следующие роли систем сайта соединяются напрямую с базой данных SQL Server.
Роль точки регистрации сертификатов
Роль точки регистрации
Точка управления
Сервер сайтов
Точка служб отчетов
Поставщик SMS
SQL Server
-->SQL Server
Если на сервере SQL Server размещены базы данных нескольких сайтов, каждая база данных должна использовать отдельный экземпляр SQL Server. Для каждого экземпляра должен быть настроен уникальный набор портов.
Если вы включаете брандмауэр на основе узла в экземпляре SQL Server, разрешите правильные порты. Кроме того, настройте сетевые брандмауэры между компьютерами, который обмениваются данными с SQL Server.
См. дополнительные сведения о настройке сервера SQL Server для прослушивания определенного TCP-порта.
Обнаружение и публикация
Для обнаружения и публикации сведений о сайтах Configuration Manager использует следующие порты.
- Протокол LDAP — 389
- Защищенный протокол LDAP (LDAPs, для подписывания и привязки): 636
- Глобальный каталог LDAP — 3268
- Сопоставитель конечных точек RPC — 135
- RPC: динамически назначаемые старшие порты ТСР
- TCP: 1024: 5000
- TCP: 49152: 65535
Внешние подключения, устанавливаемые Configuration Manager
Локальные клиенты и системы сайтов Configuration Manager могут устанавливать следующие внешние подключения.
Требования к установке для систем сайтов, поддерживающих интернет-клиенты
Примечание
Этот раздел относится только к управлению интернет-клиентами. Он не относится к шлюзу управления облачными клиентами. Дополнительные сведения см. в разделе Управление клиентами в Интернете.
Точки управления и точки распространения в Интернете, поддерживающие интернет-клиенты, точка обновления программного обеспечения, а также резервная точка состояния используют следующие порты для установки и восстановления.
Сервер сайта
-->система сайта: сопоставитель конечных точек RPC с использованием порта 135 UDP и TCP.Сервер сайта
-->система сайта: динамические TCP-порты RPC.Сервер сайта
<-->система сайта: протокол SMB с использованием порта 445 TCP.
Для установки пакетов и приложений в точках распространения требуются следующие порты RPC.
Сервер сайта
-->точка распространения: сопоставитель конечных точек RPC с использованием порта 135 UDP и TCP.Сервер сайта
-->точка распространения: динамические TCP-порты RPC.
Используйте протокол IPSec для защиты обмена данными между сервером сайта и системами сайта.
Если необходимо ограничить динамические порты, используемые с RPC, можно использовать средство конфигурации Microsoft RPC (rpccfg.exe). С помощью этого средства можно сконфигурировать ограниченный диапазон портов для этих пакетов RPC. Дополнительные сведения см. в статье Настройка RPC для использования определенных портов и защита этих портов с помощью IPsec.
Важно!
Перед установкой этих систем сайта проверьте, что на сервере системы сайта запущена служба удаленного реестра и что указана учетная запись установки системы сайта, если система сайта находится в другом лесу Active Directory без отношений доверия. Например, служба удаленного реестра используется на серверах с системами сайта, такими как точки распространения (стандартные и по запросу) и удаленные экземпляры SQL Server.
Порты, используемые при установке клиента Configuration Manager
Порты, используемые Configuration Manager при установке клиента, зависят от метода развертывания:
Порты, используемые при миграции
Сервер сайта, выполняющий миграцию, использует определенные порты для подключения к соответствующим сайтам в исходной иерархии.
Дополнительные сведения см. в разделе Требуемые настройки для миграции.
Порты, используемые сервером Windows Server
В приведенной ниже таблице перечислены некоторые основные порты, используемые Windows Server.
| Описание: | Протокол UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 и 68 | — |
| Разрешение NetBIOS-имен | 137 | — |
| Служба датаграмм NetBIOS | 138 | — |
| Служба сеанса NetBIOS | — | 139 |
| Проверка подлинности по протоколу Kerberos | — | 88 |
Дополнительные сведения см. в следующих статьях:
Схема
На следующей схеме показаны подключения между основными компонентами на типичном сайте Configuration Manager. В настоящее время он включает не все подключения.
Дальнейшие действия
Поддержка прокси-сервера
Требования для доступа к Интернету
Что такое компьютерные порты?
165504 08.
08.2009Поделиться
Класснуть
Поделиться
Твитнуть
В этой статье я попытаюсь на пальцах объяснить, что такое компьютерные порты, как они используются, для чего нужны и чем может быть опасно оставлять неиспользуемые порты открытыми. Давайте представим себе страну, пусть это будет Испания. Она омывается морями и океанами и конечно же имеет много морских портов.
Каждый порт специально оборудован для приема различных грузов. Суда, приходящие из различных стран мира заходят в порты на разгрузку или погрузку. Обычно каждый из этих кораблей имеет пункт (порт) назначения. Например судно из Южной Африки постоянно приходит на разгрузку в порт Cartagena и никогда ни в один из других портов.
Несмотря на то, что в Испании существуют специально оборудованные порты, практически каждое судно может бросить якорь в любой бухте, например у города Bilbao, взять на борт груз и спокойно уплыть.
Для того чтобы этого не произошло нужно иметь хорошую пограничную команду, которая будет постоянно контролировать береговую линию и не даст привести в страну или вывезти из нее груз.
Страны и океаны это конечно все интересно, но цель у нас немного иная, поэтому теперь попробуем провести параллель с вашим компьютером. Ваш компьютер после выхода в интернет становится похож на страну из нашего примера. Он получает IP и становится известным в сети под этим именем. Ваш компьютер так же как и в примере имеет множество портов.
Многие программы, которые работают с сетью рассчитаны на подключение к определенным портам. Как видно из рисунка, интернет браузеры, например Internet Explorer, используют в своей работе порт 80. Почтовые программы, например Outlook Express, используют 2 порта, для отправки почты порт 25 и для приема 110 порт. Если вы установите программу для обмена файлами emule, то она откроет, необходимые для своей работы порты 4662 и 4672.
Таким образом, если ваш компьютер не защищен, то каждая программа, установленная на вашем компьютере сможет открыть, необходимый ей порт. Точно также любая программа извне может подключиться к любому порту вашего компьютера. Например, вам могут одним из многих способов подбросить программу – трояна (пример — I-Worm.MyDoom), которая откроет на вашем компьютере порт (пример — 3127), через который спокойно вынесет всю вашу важную информацию.
Чтобы этого не произошло необходимо пользоваться программами, которые предназначены для закрытия неиспользуемых портов. Такие программы называют Firewalls. Что это за программы и как с ними работать мы узнаем с вами в следующей статье.
А пока проверьте ваш компьютер на наличие открытых, наиболее опасных портов, это вы сможете здесь.
Поделиться
Класснуть
Поделиться
Твитнуть
Please enable JavaScript to view the comments powered by Disqus.Что такое порты в вычислениях и как они работают?
Что такое компьютерный порт?Порт в вычислительной технике имеет три основных применения, каждое в качестве розетки в сети, компьютерном оборудовании и программном обеспечении:
- Порт в сети — это программно определяемый номер, связанный с сетевым протоколом, который принимает или передает данные для определенной службы.
- Порт в компьютерном оборудовании — это разъем или гнездо, в которое подключается периферийное оборудование.
- Порт в компьютерном программном обеспечении — это когда часть программного обеспечения была переведена или преобразована для работы на другом оборудовании или операционной системе (ОС), чем она была изначально разработана.
Порт в компьютерной сети — это то, как компьютер может использовать одно физическое сетевое соединение для обработки множества входящих и исходящих запросов, назначая каждому номер порта. Числа идут от 0 до 65535, что является 16-битным числом.
Некоторые из этих номеров портов специально определены и всегда связаны с конкретным типом службы — например, протокол передачи файлов (FTP) всегда имеет номер порта 21, а веб-трафик протокола передачи гипертекста всегда является портом 80. Они хорошо называются -известные порты и идут от 0 до 1023.
Номера от 1024 до 49151 называются зарегистрированными портами и могут быть зарегистрированы в Internet Assigned Numbers Authority для конкретного использования. Номера с 49152 по 65535 не назначены, могут использоваться любым типом службы и называются динамическими портами , частными портами или эфемерными портами .
В качестве иллюстрации представьте себе номер порта как добавочный номер в телефонной системе предприятия. Телефонный номер компании подобен IP-адресу компьютера или унифицированному указателю ресурса (URL). Он связывает пользователей с нужной компанией, но не определяет, с кем они хотят поговорить в компании. Однако добавочный номер телефона свяжет их с нужным человеком в организации, а порт подключит их к нужной службе на компьютере. Набор номера 0 для разговора с оператором чрезвычайно распространен во всех телефонных системах и подобен хорошо известным портам, которые всегда определяют определенные услуги.
Номера портов идентифицируют определенные приложения или службы в компьютерной системе, точно так же, как IP-адрес идентифицирует машину в IP-сети и определяет место назначения пакета данных.
Порт всегда связан с протоколом. Как правило, для связи используется протокол управления передачей или протокол пользовательских дейтаграмм, но сообщения протокола управляющих сообщений Интернета также используют определенные порты. Порт указывается с помощью URL-адреса или IP-адреса, за которым следует двоеточие, а затем номер порта — например, 10.0.0.1: 80 или www.techtarget.com:443. При любой связи через Интернет всегда есть связанный порт, но он может не отображаться пользователю, поскольку это часто подразумевается типом связи.
Компьютер может управлять множеством одновременных подключений через один входящий порт. Это связано с тем, что локальный IP-адрес, локальный порт, удаленный IP-адрес и удаленный порт определяют каждое соединение. Порт прослушивания — это когда компьютер активно ожидает входящих запросов на этот номер порта, разрешая эти соединения.Перенаправление портов — это когда сообщение на один адрес на определенном порту затем отправляется или перенаправляется на другой компьютер для обработки.
Сетевые порты являются основным фактором сетевой безопасности и кибербезопасности в целом.
Сканирование портов, например, пробует все порты по адресу, чтобы увидеть, какие из них открыты и слушают. Злоумышленники могут использовать это, чтобы найти уязвимые службы, которые затем могут атаковать.
Брандмауэрыпринимают во внимание номер порта при разрешении или блокировании связи.Они настроены так, чтобы разрешать связь только с определенными портами, необходимыми для службы, и блокировать другие ненужные порты, чтобы их нельзя было использовать.
В качестве примера используемых портов предположим, что компания хочет иметь веб-сайт, электронную почту и службу безопасной передачи файлов в Интернете. Его брандмауэр разрешал входящие подключения к портам 80 и 443 для веб-трафика, порт 25 для входящей электронной почты и порт 22 для Secure Shell FTP (SFTP). Он перенаправляет эти порты на определенные серверы для каждого типа службы.
Брандмауэр заблокирует все остальные порты.
Итак, если сотрудник неправильно попытается использовать FTP на 21-м порту вместо SFTP, он будет заблокирован. Или, например, если злоумышленник попытается подключиться к порту 3389 для удаленного рабочего стола Windows, чтобы получить контроль над сервером, брандмауэр заблокирует соединение.
Что такое аппаратный порт компьютера?В компьютерном оборудовании порт — это гнездо или розетка для подключения другого периферийного устройства. Они стандартизированы для каждой цели.
Некоторыми распространенными портами являются порты универсальной последовательной шины, порты USB-C, порты Ethernet или DisplayPort. Некоторые старые порты, которые больше не используются, — это последовательные порты, параллельные порты и порты PS / 2 для мыши / клавиатуры. Как правило, если розетка находится на компьютере, она называется портом ; если розетка находится на стене, она называется домкратом .
В компьютерном программном обеспечении команда переносит — это процесс, с помощью которого программное обеспечение изменяется или транслируется для работы на других типах оборудования или операционных системах, чем оно было изначально запрограммировано.Результат можно назвать портом программного обеспечения.
Примеры этого включают следующее:
- Microsoft изначально запрограммировала Windows 10 для работы на процессорах x86, но теперь переносит Windows для работы на процессорах Arm.
- Microsoft запрограммировала Office для работы в ОС Windows, но порт Office также доступен для macOS.
- Перенос игр, изначально предназначенных для работы на одной игровой приставке, также является обычным явлением.
портов TCP-IP и как они работают
Интернет-протокол (IP) — это метод передачи данных через Интернет.
Это делается путем обмена фрагментами информации, называемыми пакетами. Пакет состоит из двух частей — «заголовок», за которым следует «тело». Заголовок описывает пункт назначения пакета, а тело содержит данные, которые передает IP.
Протокол управления передачей (TCP) предоставляет услуги связи между прикладной программой и Интернет-протоколом (IP).Когда прикладная программа отправляет большой кусок данных через Интернет с использованием IP, вместо того, чтобы разбивать данные на пакеты размера IP с помощью серии IP-запросов, программное обеспечение может отправить один запрос в TCP и позволить TCP обрабатывать детали IP.
Из-за перегрузки сети и случайного непредсказуемого поведения IP-пакеты могут теряться, дублироваться или доставляться с нарушением порядка. TCP может обнаруживать эти проблемы, запрашивать повторную передачу потерянных пакетов или переупорядочивать неупорядоченные пакеты и помогать минимизировать перегрузку сети, чтобы уменьшить возникновение дальнейших проблем.
После того, как получатель TCP, наконец, собрал идеальную копию первоначально переданных данных, он передает ее прикладной программе.
Порт — это номер, используемый для однозначной идентификации транзакции в сети путем указания как хоста, так и службы. Они необходимы, чтобы различать множество различных IP-сервисов, таких как веб-сервис (HTTP), почтовый сервис (SMTP) и передача файлов (FTP).
Когда клиенты пытаются подключиться к вашему серверу, им нужен IP-адрес вашего компьютера, но им также необходимо указать, с какой службой они хотят взаимодействовать, чтобы данные были отправлены в соответствующее приложение.Номер порта служит для однозначной идентификации этой службы на конкретном хосте. Номер порта по умолчанию для SMTP — 25, поэтому сюда направляются пакеты информации, относящиеся к электронной почте. Аналогичным образом для HTTP по умолчанию установлено значение 80, которое используется для идентификации пакетов для передачи на веб-сервер.
Номера портов используются для обеспечения безопасности межсетевого экрана, определяя место назначения информации в сети. Если ваш компьютер находится в интрасети, и вы хотите запретить кому-либо за пределами сети доступ к Интернету через ваш веб-сервер, вы можете настроить брандмауэр, чтобы запретить прохождение любого пакета, предназначенного для порта 80 (порт, назначенный вашему веб-серверу). ваши роутеры.В качестве альтернативы брандмауэр может блокировать все пакеты, кроме тех, которые предназначены для порта 25 — это позволит использовать SMTP (почту) для вашей интрасети, но ничего больше. Брандмауэры также можно настроить на разрешение или отказ в доступе в зависимости от сетевого номера исходного компьютера.
Была ли эта статья полезной?
Да нетИспользование и роль в сети
Компьютерные порты являются неотъемлемой частью всех вычислительных устройств. Порты обеспечивают интерфейсы ввода и вывода, необходимые устройству для связи с периферийными устройствами и компьютерными сетями.
Наиболее важные порты на компьютерах используются для работы в сети, поскольку без них компьютер был бы полностью изолирован и не мог бы общаться вне себя.
Lifewire / Кайл ФьюелФизические порты
Порт может быть физическим или виртуальным. Физические сетевые порты позволяют подключать кабели к компьютерам, маршрутизаторам, модемам и другим периферийным устройствам. Порты так или иначе физически подключены к материнской плате.
Несколько типов физических портов, доступных на оборудовании компьютерной сети, включают:
Помимо сетевых подключений, на компьютере есть и другие порты, в том числе для видео (например, HDMI или VGA), мыши и клавиатуры (PS / 2), FireWire и eSATA.
Порты в беспроводной сети
В то время как проводные компьютерные сети полагаются на физические порты и кабели, беспроводным сетям они не нужны. Например, в сетях Wi-Fi используются номера каналов, представляющие диапазоны радиосигналов.
Однако проводные и беспроводные сети могут сочетаться через физические порты компьютера.
Например, сетевой адаптер, подключенный к USB-порту компьютера, превращает проводной компьютер в беспроводной компьютер, тем самым устраняя разрыв между двумя технологиями с помощью порта.
Порты Интернет-протокола
Виртуальные порты являются важным компонентом сети по Интернет-протоколу (IP). Эти порты позволяют программным приложениям совместно использовать аппаратные ресурсы, не мешая друг другу.
Компьютеры и маршрутизаторы автоматически управляют сетевым трафиком, проходящим через свои виртуальные порты. Сетевые брандмауэры также обеспечивают некоторый контроль над потоком трафика на каждом виртуальном порту в целях безопасности.
В IP-сети эти виртуальные порты структурированы через номера портов от 0 до 65535.Например, порт 80 позволяет получать доступ к веб-сайтам через веб-браузер, а порт 21 связан с FTP.
Проблемы с портами в компьютерных сетях
Физические порты могут перестать работать по нескольким причинам.
Причины выхода из строя порта включают:
- Скачки напряжения (для устройств, физически подключенных к электрической сети).
- Ущерб от воды.
- Внутренняя неисправность.
- Повреждение, вызванное контактами кабеля (например, слишком сильное вставление кабелей или попытка вставить кабель неправильного типа в порт).
За исключением повреждения контактов, физический осмотр оборудования порта не обнаружит ничего явно неправильного. Отказ одного порта на многопортовом устройстве (например, сетевом маршрутизаторе) не влияет на работу других портов.
Скорость и уровень спецификации физического порта также не могут быть определены физическим осмотром. Некоторые устройства Ethernet, например, работают со скоростью не более 100 Мбит / с, в то время как другие поддерживают Gigabit Ethernet, но физический разъем в обоих случаях один и тот же.Точно так же некоторые разъемы USB поддерживают версию 3.0, в то время как другие поддерживают только USB 2.x, а иногда и USB 1.x.
Самая распространенная проблема с виртуальными портами — это сетевая безопасность. Интернет-злоумышленники регулярно проверяют порты веб-сайтов, маршрутизаторы и любые другие сетевые шлюзы. Сетевой брандмауэр помогает защититься от этих атак, ограничивая доступ к портам в зависимости от их количества.
Чтобы быть наиболее эффективным, брандмауэр имеет тенденцию к чрезмерной защите и иногда блокирует трафик, который человек хотел разрешить.Способы настройки правил, используемых межсетевыми экранами для обработки трафика, например правил переадресации портов, могут быть сложными для непрофессионалов.
Спасибо, что сообщили нам!
Расскажите почему!
Другой Недостаточно подробностей Сложно понять14 общих сетевых портов, которые вы должны знать
Физические порты на вашем компьютере позволяют обмениваться данными с периферийными устройствами, такими как клавиатура и мышь, а также подключаться к интернет-устройствам через кабели Ethernet.
В компьютерных сетях порты служат той же цели. Когда компьютерная система пытается подключиться к другому компьютеру, порт служит конечной точкой связи. Также возможно, что разные службы, работающие на одном компьютере, открывают разные порты и взаимодействуют друг с другом, используя эти порты. Проще говоря, если программному приложению или сервису необходимо взаимодействовать с другими, оно откроет порт. Порты идентифицируются с помощью положительных 16-разрядных целых чисел без знака в диапазоне от 0 до 65535.Другие службы используют этот номер порта для связи со службой или приложением. Номера портов делятся на три диапазона: хорошо известный порт , зарегистрированный порт и динамический или частный порт .Общеизвестные порты (также известные как системные порты ) пронумерованы от 0 до 1023. Например, для подключения к хосту example.com через SSH я бы использовал эту команду:
ssh [email protected] -v В этом примере -v означает подробный, и вы должны увидеть результат, подобный этому:
debug1: подключение к примеру.com [] порт 22 Как показано, SSH пытается подключиться к example.com , используя порт номер 22. Вы можете использовать опцию -p , чтобы указать другой номер порта; в противном случае SSH будет по умолчанию 22.
Управление по присвоению номеров в Интернете (IANA) присвоило номера портов часто используемым службам, таким как SSH, FTP, HTTP, HTTPS и другим. Вот некоторые из наиболее распространенных:
Номер порта | Использование |
20 | Протокол передачи файлов (FTP) Передача данных |
21 | Протокол передачи файлов (FTP) Командное управление |
22 | Безопасная оболочка (SSH) |
23 | Telnet — служба удаленного входа в систему, незашифрованные текстовые сообщения |
25 | Простой протокол передачи почты (SMTP) Маршрутизация электронной почты |
53 | Служба системы доменных имен (DNS) |
80 | Протокол передачи гипертекста (HTTP), используемый во всемирной паутине |
110 | Почтовый протокол (POP3), используемый почтовыми клиентами для получения электронной почты с сервера |
119 | Протокол передачи сетевых новостей (NNTP) |
123 | Протокол сетевого времени (NTP) |
143 | Протокол доступа к сообщениям в Интернете (IMAP) Управление цифровой почтой |
161 | Простой протокол управления сетью (SNMP) |
194 | Internet Relay Chat (IRC) |
443 | HTTP Secure (HTTPS) HTTP через TLS / SSL |
В своей работе я чаще всего сталкиваюсь с портами 80, 443, 20, 21, 22, 23, 25 и 53.Знание этих портов может помочь вам работать более эффективно.
Какие порты вы используете чаще всего и почему?
Подробнее о сетях Linux
Что такое сетевой порт? — Определение из Техопедии
Что означает сетевой порт?
Сетевой порт — это зависящая от процесса или приложения программная конструкция, служащая конечной точкой связи, которая используется протоколами транспортного уровня из набора интернет-протоколов, такими как протокол пользовательских диаграмм (UDP) и протокол управления передачей (TCP). .
Конкретный сетевой порт идентифицируется по его номеру, обычно называемому номером порта, IP-адресом, с которым связан порт, и типом транспортного протокола, используемого для связи.
Номер порта — это 16-битовое целое число без знака в диапазоне от 0 до 65535.
Techopedia объясняет сетевой порт
Если бы вы могли рассматривать все адреса, с которыми компьютерный процессор может разговаривать, как адресное пространство, тогда определенные адреса будут иметь специализированное назначение.Например, адрес может быть адресом памяти или другой адрес может быть адресом порта. Адрес порта может использоваться для связи с внешними процессами или устройствами. Таким образом, порт — это просто дыра в адресном пространстве процессора, откуда можно отправлять и получать данные.
Любой сетевой процесс или устройство использует определенный сетевой порт для передачи и приема данных. Это означает, что он прослушивает входящие пакеты, порт назначения которых совпадает с этим номером порта, и / или передает исходящие пакеты, исходный порт которых установлен на этот номер порта.Процессы могут использовать несколько сетевых портов для приема и отправки данных.
Номера портов в диапазоне от 0 до 1023 известны как хорошо известные номера портов. Хорошо известные номера портов назначаются стандартным серверным процессам, таким как FTP и Telnet. На них ссылаются системные процессы, предоставляющие широко используемые типы сетевых услуг. Конкретные номера портов назначаются и записываются Управлением по присвоению номеров в Интернете (IANA).
Однако в обычной практике часто неофициально используются как официально присвоенные номера, так и неофициальные номера.Кроме того, некоторые сетевые порты используются для нескольких приложений и могут быть обозначены как официальные или неофициальные.
номеров портов, используемых для компьютерных сетей
В компьютерных сетях номера портов являются частью адресной информации, используемой для идентификации отправителей и получателей сообщений. Они связаны с сетевыми соединениями TCP / IP и могут быть описаны как надстройки к IP-адресу.
Что такое номер порта в сети?
Номера портов позволяют различным приложениям на одном компьютере одновременно использовать сетевые ресурсы.Маршрутизаторы домашней сети и компьютерное программное обеспечение работают с этими портами и иногда поддерживают настройку параметров номера порта.
Сетевые порты являются программными и не связаны с физическими портами сетевых устройств для подключения кабелей.
изображений героев / Getty Images
Как работают номера портов
Номера портов относятся к сетевой адресации. В сетях TCP / IP и TCP, и UDP используют набор портов, которые работают вместе с IP-адресами.
Эти номера портов работают как добавочные номера телефонов.Подобно тому, как рабочий телефонный коммутатор может использовать основной номер телефона и назначать каждому сотруднику добавочный номер, компьютер может иметь основной адрес и набор номеров портов для обработки входящих и исходящих соединений.
Точно так же, как все сотрудники в здании могут использовать один номер телефона, один IP-адрес может использоваться для связи с различными приложениями за одним маршрутизатором. IP-адрес определяет конечный компьютер, а номер порта определяет конкретное конечное приложение.
Это верно, будь то почтовое приложение, программа передачи файлов или веб-браузер. Когда вы запрашиваете веб-сайт из веб-браузера, браузер обменивается данными через порт 80 для HTTP. Затем данные отправляются обратно через тот же порт и отображаются в программе, поддерживающей этот порт (веб-браузер).
И в TCP, и в UDP номера портов начинаются с 0 и доходят до 65535. Нижние диапазоны предназначены для общих интернет-протоколов, таких как порт 25 для SMTP и порт 21 для FTP.
Чтобы найти конкретные значения, используемые определенными приложениями, просмотрите список наиболее популярных номеров портов TCP и UDP. Для программного обеспечения Apple: просмотрите порты TCP и UDP, используемые программными продуктами Apple.
Когда может потребоваться действие с номерами портов
Сетевое оборудование и программное обеспечение автоматически обрабатывают номера портов. Обычные пользователи сети не видят эти номера портов и им не нужно предпринимать никаких действий, связанных с их работой. Однако в определенных ситуациях пользователи могут столкнуться с номерами сетевых портов.
Сетевым администраторам может потребоваться настроить переадресацию портов, чтобы номера портов определенных приложений могли проходить через брандмауэр. В домашних сетях широкополосный маршрутизатор поддерживает переадресацию портов на экранах конфигурации. Обычное применение переадресации домашнего порта — это онлайн-игры, в которых используются нестандартные порты, которые блокирует встроенный брандмауэр маршрутизатора.
Сетевым программистам иногда необходимо указывать номера портов в своем коде, например, при программировании сокетов.
URL-адрес веб-сайта иногда требует включения определенного номера порта TCP. Например, http: // localhost: 8080/ использует TCP-порт 8080, а не порт 80 по умолчанию. Обычно это чаще встречается в средах разработки программного обеспечения, чем при использовании обычных потребителей.
Открытые и закрытые порты
Энтузиасты сетевой безопасности также часто обсуждают номер порта, используемый как ключевой аспект уязвимостей и средств защиты от атак. Порты можно разделить на открытые и закрытые.Открытые порты имеют связанное приложение, которое прослушивает новые запросы на подключение, а закрытые порты — нет.
Процесс, называемый сканированием сетевых портов, обнаруживает тестовые сообщения на каждом номере порта, чтобы определить, какие порты открыты. Сетевые профессионалы используют сканирование портов как инструмент для измерения уязвимости для злоумышленников и часто блокируют сети, закрывая второстепенные порты. Хакеры, в свою очередь, используют сканеры портов для проверки сетей на наличие открытых портов, которые могут быть использованы.
Вы можете использовать команду netstat в Windows, чтобы просмотреть информацию об активных соединениях TCP и UDP.
Спасибо, что сообщили нам!
Расскажите почему!
Другой Недостаточно подробностей Сложно понятьОбъяснение портов и сокетов TCP / IP
В сети TCP / IP каждое устройство должно иметь IP-адрес.
IP-адрес идентифицирует устройство , например, компьютер.
Однако одного IP-адреса недостаточно для запуска сетевых приложений, так как компьютер может запускать несколько приложений и / или служб .
Так же, как IP-адрес идентифицирует компьютер, сетевой порт идентифицирует приложение или службу , запущенную на компьютере.
Использование портов позволяет компьютерам / устройствам запускать несколько служб / приложений .
На схеме ниже показано соединение компьютера с компьютером и указаны IP-адреса и порты.
Аналогия
Если вы используете аналог дома или многоквартирного дома, IP-адрес соответствует адресу улицы.
Все апартаменты имеют одинаковый адрес.
Однако у каждой квартиры также есть номер квартиры, который соответствует номеру порта.
Диапазоны номеров портов и известные порты
В номере порта используется 16 бит, поэтому он может иметь значение от 0 до 65535 в десятичном формате
Номера портов делятся на следующие диапазоны:
Номера портов 0-1023 — хорошо известные порты. Они назначаются серверным службам Управлением по присвоению номеров Интернет (IANA).например, веб-серверы обычно используют порт 80 , а серверы SMTP используют порт 25 (см. диаграмму выше).
Порты 1024-49151 — Зарегистрированный порт — Они могут быть зарегистрированы для служб с IANA и должны рассматриваться как полузарезервированные . Программы, написанные пользователем, не должны использовать эти порты.
Порты 49152-65535 — используются клиентскими программами , и вы можете использовать их в клиентских программах. Когда веб-браузер подключается к веб-серверу, браузер выделяет себе порт в этом диапазоне.Также известен как временные порты .
Сокеты TCP
Соединение между двумя компьютерами использует сокет .
Сокет — это комбинация IP-адреса и порта
На каждом конце соединения будет гнездо.
Представьте, что вы сидите дома за своим компьютером, и у вас открыто два окна браузера.
Один смотрит на сайт Google, а другой — на Yahoo.
Соединение с Google будет:
Ваш ПК — IP1 + порт 60200 ——– Google IP2 + порт 80 (стандартный порт)
Комбинация IP1 + 60200 = сокет на клиентском компьютере и IP2 + порт 80 = целевой сокет на сервере Google.
Подключение к Yahoo будет:
ваш ПК — IP1 + порт 60401 ——– Yahoo IP3 + порт 80 (стандартный порт)
Комбинация IP1 + 60401 = сокет на клиентском компьютере и IP3 + порт 80 = целевой сокет на сервере Yahoo.
Примечания: IP1 — это IP-адрес вашего ПК. Номера клиентских портов назначаются динамически и могут быть повторно использованы после закрытия сеанса.
TCP и UDP — транспортный уровень
Примечание : Вы можете найти статью о наборе протоколов TCP / IP, полезную для понимания следующего
IP-адресов реализованы на сетевом уровне, который представляет собой IP-уровень .
Порты реализованы на транспортном уровне как часть TCP или UDP-заголовка , как показано на схеме ниже:
Протокол TCP / IP поддерживает два типа порта: TCP-порт и UDP-порт .
TCP — для приложений, ориентированных на соединение. Он имеет встроенную проверку ошибок и повторно передает отсутствующие пакеты.
UDP — для приложений без подключения. Он не имеет встроенной проверки ошибок, и не будет повторно передавать недостающие пакеты.
Приложения предназначены для использования протокола транспортного уровня UDP или TCP в зависимости от типа соединения, которое им требуется.
Например, веб-сервер обычно использует TCP-порт 80 .
Он может использовать любой порт, но приложение веб-сервера разработано для использования TCP-соединения. См. TCP против UDP
Вот очень хорошее видео, в котором действительно хорошо объясняются порты и сокеты
Проверка открытых портов
В системах Windows и Linux есть утилита netstat , которая выдаст вам список открытых портов на вашем компьютере.
В этих статьях показано, как использовать netstat в Windows и Linux.
Проверить статус порта удаленных машин можно с помощью строки сканера портов nmap.
Вы можете установить NMAP в Windows, Linux и Apple. Его можно использовать с графическим пользовательским интерфейсом или как инструмент командной строки.
Вот полезная статья об использовании NMAP из командной строки.
Вот хорошее видео об использовании Nmap , а также описание процедур соединения TCP / IP, которое полезно для понимания портов.