Самые популярные порты компьютера

Обновлено: 07.07.2024

Термины Редактор: Дмитрий Сокол 9858 10 мин Аудио

Транспортный протокол TCP/IP - это сетевая модель для передачи данных (набор правил обмена информацией) от одного источника к другому, является основой Интернета. Термин “порт”, который часто встречается в описаниях интернет-сервисов, связан с особенностями работы этого протокола.

Сервисы и порты

Каждая приходящая на сервер порция данных предназначена для обработки определенным сервисом.

Для того, чтобы сетевая подсистема сервера различала данные, адресованные определенным сервисам, и правильно распределяла их, в протокол TCP/IP было введено понятие номера порта.

Пакеты данных и их заголовки

Протокол TCP/IP передает данные отдельными порциями - “пакетами данных”.

Каждый пакет данных имеет специальный заголовок, содержащий служебную информацию.

Технически номер порта - это просто цифры в определенном месте заголовка пакета данных, приходящего на сервер.

Сетевая подсистема сервера анализирует заголовок пакета, находит номер порта и, согласно его значению, направляет данные той или иной работающей на сервере программе-сервису.

Каждая принимающая сетевые данные программа на сервере при запуске сообщает операционной системе, что готова получать и обрабатывать данные, адресованные на определенный порт.

Специалисты используют выражение “программа слушает конкретный порт на сервере”. Например, входящие пакеты данных с номером порта 80 передаются на обработку web-серверу, с номером порта 25 - почтовому серверу, номер 22 адресуется серверу SSH и так далее.

Распределение пакета данных IP по сервисам в соответствии с номером порта

TCP- и UDP-порты

Порты используются протоколами TCP или UDP.

TCP - это основной транспортный протокол интернета, который обеспечивает доставку данных через соединение, предварительно установленное между двумя компьютерами. Соединение работает на протяжении всего сеанса связи.

Протокол UDP предназначен для быстрой передачи порции данных без гарантии доставки и без предварительной установки соединения.

Оба протокола в заголовке пакета данных указывают порт получателя, а также исходящий номер порта. Протокол TCP устанавливает соединение, при котором данные между сервером и клиентом обмениваются между исходящим портом клиента и входящим портом сервера.

Диапазоны портов

Номер порта может находиться в диапазоне от 0 до 65535. Как и другие используемые в сети Интернет ресурсы, номера портов стандартизированы. Все порты в диапазоне 1-1023 называются “системными портами” и распределены, согласно списку, от координационного центра Internet организации IANA.

Порты в диапазоне 1024-49151 называются “пользовательскими”, и они предназначены для настройки дополнительных сервисов по выбору пользователя.

Оставшиеся порты из диапазона 49152-65535 называются “динамическими” и предназначены для использования операционной системой для установки соединений в рамках протокола TCP/IP.

Список портов и протоколов

Технически администратор сервера может гибко настраивать используемые порты для каждого из запускаемых на сервере сетевых сервисов. Например, при желании он может изменить номер порта, на котором работает web-сервер, с 80 на 8080. Но при этом, если пользователи не знают, что номер порта изменен, то они не смогут присоединиться к web-серверу. Поэтому для публичных сетевых сервисов принято применять стандартные номера портов.

Таблица наиболее важных и распространенных номеров портов выглядит так:

Номер порта	Протокол	Название сервиса
20	TCP	FTP - данные
21	TCP	FTP - контрольное соединение
22	TCP	SSH-сервер
23	TCP	Telnet-сервер
25	TCP	SMTP - отправка почты
53	TCP, UPD	DNS - сервер доменных имен
69	UPD	TFTP-сервер
80	TCP	HTTP - web-сервер
110	TCP	POP3 - прием почты
145	TCP	IMAP - прием почты
161	UPD	SNMP - протокол управления сетевыми устройствами
443	TCP	HTTPS - защищенный шифрованием протокол HTTP
587	TCP	Защищенный шифрованием протокол SMTP
993	TCP	Защищенный шифрованием протокол IMAP
995	TCP	Защищенный шифрованием протокол POP3
1500	TCP	Панель ISPManager
2083	TCP	Панель cPanel
3306	TCP	Сервер базы данных MySQL
8083	TCP	Панель Vesta

Порты и URL

Как просмотреть список используемых портов на сервере

Для пользователей виртуальных и выделенных серверов может понадобиться просмотреть список применяемых на сервере портов TCP и UDP. Для этой задачи в операционной системе Linux имеется утилита Netstat.

Утилита Netstat работает из командной строки. Чтобы просмотреть список используемых для входящих соединений портов, прослушиваемых запущенными на сервере сетевыми сервисами, примените следующую команду:

Netstat выводит информацию в несколько колонок. Номер порта, на который принимаются соединения, можно увидеть в колонке “Local address”. Также в колонке “PID/Program name” можно увидеть, какая программа на сервере слушает конкретный порт.

Порты и безопасность сервера

Порты TCP и UDP используются для соединения с сервером, а значит, могут подвергаться атакам. Например, протокол SSH работает по умолчанию на порте 22, и злоумышленники часто ведут атаку на этот порт, пытаясь подобрать пароль от сервера.

Для повышения уровня безопасности вы можете изменить номер порта для SSH. Например, замените порт 22 на 2222.

Конкретно в случае с SSH, смена номера порта - хорошее решение. В случае, если вы измените номер порта, для злоумышленников не будет даже выводиться окно, в котором нужно вводить пароль. Соединение с сервером будем прервано, так как номер порта будет изменен.

1. Отредактируйте на сервере файл /etc/ssh/sshd_config.

2. Найдите в файле строку “Port 22” и измените ее на “Port 2222”.

3. Перезагрузите программу-сервис sshd командой:

Теперь сервер будет принимать SSH-соединения по нестандартному порту 2222, который не известен злоумышленникам.

В других случаях порты менять не нужно, так как большинство плагинов, модулей, почтовых программ и другого стороннего ПО для работы с сайтами и серверами настроено по умолчанию для работы по стандартным портам.

Выводы

1. TCP и UPD- протоколы транспортного уровня:

• обеспечивают доставку данных от одного адресата другому;
• сохраняют правильную последовательность передачи данных.

2. Для просмотра списка используемых на сервере портов TCP и UDP используйте утилиту Netstst в операционной системе Linux.

Существует множество вариантов использования данной информации (даже в мирных целях). Например, проброс портов за NAT Вашего сетевого оборудования. Вспоминаем наиболее часто используемые порты и их протоколы.

Эти статьи будут Вам интересны

Удалённый доступ с мобильного устройства к видеорегистратору HikVision без статического белого IP адреса. Проброс портов в Windows с помощью portproxy

18 августа 2017 ВК Tw Fb

Не так давно столкнулись со следующей задачей: необходимо предоставить удалённый доступ с Android устройства к видеорегистратору HikVision, который находится в сети, Интернет в которой раздаётся с помощью 4G-модема (то есть нет белого статического IP). Недолго думая, мы предоставили клиенту доступ к нашему OpenVPN, с помощью которого мы собирались связать мобильное устройство на Android и сам видеорегистратор. Ок, на Android существует множество OpenVPN клиентов, но вот на видеорегистратор клиент OpenVPN поставить никак не получится. Тогда было решено задействовать ПК на ОС Windows, который находился в одной сети с видеорегистратором. Подробно рассказываем о наших шагах к достижению поставленной цели.

Сетевая карта Intel Ethernet Connection I219-LM на Windows Server 2008R2

Ни с помощью драйверов с сайта производителей материнской платы, ни с помощью DriverPack Sollution, ни с помощью ручного указания папки с драйверами не удалось запустить сетевую карту Intel Ethernet Connection I219-LM на Windows Server 2008R2. Но мы не сдавались и победили.

Клиент приобрёл указанный в заголовке принтер этикеток, потребовалось настроить его для 1С. Драйверы установлены, настройки принтера сделаны (размер бумаги, отступы). Ничто не предвещало беды. Пускаем на печать любой документ *.txt и вместо содержимого файла видим то, что можно увидеть на картинке, прикреплённой к этой записи. Разбираемся, почему это происходит.

База знаний "Try 2 Fix" Beta

Все материалы свободны
к распространению с обязательным
указанием источника

Компьютерный порт - это интерфейс или точка соединения между компьютером и его периферийными устройствами. Вот некоторые из распространенных периферийных устройств - это мышь, клавиатура, монитор или дисплей, принтер, динамик, флэш-накопитель и другие. Основная функция компьютерного порта - выступать в качестве точки подключения, куда можно подключить кабель от периферийного устройства и обеспечить передачу данных от устройства и к устройству.

Порт компьютера также называют портом связи, поскольку он отвечает за связь между компьютером и его периферийным устройством. Обычно гнездовой конец разъема называется портом, и он обычно находится на материнской плате. В компьютерах порты связи можно разделить на два типа в зависимости от типа или протокола, используемых для связи. Это последовательные порты и параллельные порты. Последовательный порт - это интерфейс, через который периферийные устройства могут быть подключены с использованием последовательного протокола, который предполагает передачу данных по одному биту за раз по одной линии связи. Наиболее распространенный тип последовательного порта - это D-Subminiature или D-sub разъем, по которому передаются сигналы RS-232. С другой стороны, параллельный порт - это интерфейс, через который связь между компьютером и его периферийным устройством осуществляется параллельно, то есть данные передаются или выводятся параллельно с использованием более чем одной линии или провода связи. Порт принтера - это пример параллельного порта. В статье дается краткое введение в различные типы портов и их приложения.

Разъем PS / 2 разработан IBM для подключения мыши и клавиатуры. Он был представлен в серии компьютеров IBM Personal Systems / 2, отсюда и название разъема PS / 2. Разъемы PS / 2 имеют пурпурный цвет для клавиатуры и зеленый для мыши.

PS / 2 - это 6-контактный разъем DIN. Схема выводов гнездового разъема PS / 2 показана ниже.

Несмотря на то, что распиновка портов PS / 2 для мыши и клавиатуры одинакова, компьютеры не распознают устройство при подключении к неправильному порту.

Порт PS / 2 теперь считается устаревшим портом, поскольку порт USB заменил его, и очень немногие современные материнские платы включают его в качестве устаревшего порта.

Последовательный порт

Последовательный порт Хотя связь в PS / 2 и USB является последовательной, технически термин «последовательный порт» используется для обозначения интерфейса, соответствующего стандарту RS-232. Есть два типа последовательных портов, которые обычно встречаются на компьютере: DB-25 и DE-9.

DB-25 - это вариант разъема D-sub и оригинальный порт для последовательной связи RS-232. Они были разработаны как основной порт для последовательных подключений по протоколу RS-232, но для большинства приложений не требовались все контакты. Следовательно, DE-9 был разработан для последовательной связи на основе RS-232, в то время как DB-25 редко использовался в качестве последовательного порта и часто использовался как параллельный порт принтера как замена 36-контактного параллельного разъема Centronics.

DE-9 или RS-232 или COM порт

DE-9 является основным портом для последовательной связи RS-232. Это разъем D-sub с оболочкой E, который часто ошибочно называют DB-9. Порт DE-9 также называется COM-портом и обеспечивает полнодуплексную последовательную связь между компьютером и его периферией. Некоторые из приложений порта DE-9 - это последовательный интерфейс с мышью, клавиатурой, модемом, источниками бесперебойного питания (ИБП) и другими внешними устройствами, совместимыми с RS-232.

Распиновка порта DE-9 представлена ниже.

Использование портов DB-25 и DE-9 для связи сокращается и заменяется USB или другими портами.

Параллельный порт или 36-контактный порт Centronics

Параллельный порт - это интерфейс между компьютером и периферийными устройствами, такими как принтеры, с параллельной связью. Порт Centronics - это 36-контактный порт, который был разработан как интерфейс для принтеров и сканеров, поэтому параллельный порт также называется портом Centronics. До широкого использования портов USB параллельные порты были очень распространены в принтерах. Позже порт Centronics был заменен портом DB-25 с параллельным интерфейсом.

Аудио порты

Аудиопорты используются для подключения динамиков или других устройств вывода звука к компьютеру. Аудиосигналы могут быть аналоговыми или цифровыми, и в зависимости от этого порт и соответствующий ему разъем различаются.

Разъемы объемного звука или разъем TRS 3.5 мм

Это наиболее часто встречающийся аудиопорт, который можно использовать для подключения стереонаушников или каналов объемного звука. Система с 6 разъемами включена в большинство компьютеров для вывода звука, а также для подключения микрофона. 6 разъемов имеют цветовую маркировку: синий, салатовый, розовый, оранжевый, черный и серый. Эти 6 разъемов можно использовать для конфигурации объемного звука до 8 каналов.

S / PDIF / TOSLINK

Формат цифрового интерфейса Sony / Phillips (S / PDIF) - это аудиосвязь, используемая в домашних медиа. Он поддерживает цифровой звук и может передаваться с помощью коаксиального аудиокабеля RCA или оптоволоконного разъема TOSLINK. Большинство компьютерных домашних развлекательных систем оснащены S / PDIF через TOSLINK. TOSLINK (Toshiba Link) - это наиболее часто используемый цифровой аудиопорт, который может поддерживать 7.1-канальный объемный звук с помощью всего одного кабеля.

Видео порты

Порт VGA

Порт VGA используется во многих компьютерах, проекторах, видеокартах и телевизорах высокой четкости. Это разъем D-sub, состоящий из 15 контактов в 3 ряда. Разъем называется ДЭ-15. Порт VGA - это основной интерфейс между компьютерами и более старыми ЭЛТ-мониторами. Даже современные ЖК-мониторы и светодиодные мониторы поддерживают порты VGA, но качество изображения ухудшается. VGA передает аналоговые видеосигналы с разрешением до 648X480.

С увеличением использования цифрового видео порты VGA постепенно заменяются портами HDMI и Display. Некоторые ноутбуки оснащены встроенными портами VGA для подключения к внешним мониторам или проекторам. Распиновка порта VGA показана ниже.

Цифровой видеоинтерфейс (DVI)

DVI - это высокоскоростной цифровой интерфейс между контроллером дисплея, таким как компьютер, и устройством отображения, таким как монитор. Он был разработан с целью передачи цифровых видеосигналов без потерь и замены аналоговой технологии VGA.

Существует три типа разъемов DVI в зависимости от передаваемых сигналов: DVI-I, DVI-D и DVI-A. DVI-I - это порт DVI со встроенными аналоговыми и цифровыми сигналами. DVI-D поддерживает только цифровые сигналы, а DVI-A поддерживает только аналоговые сигналы. Цифровые сигналы могут быть как одинарными, так и двойными, где одиночный канал поддерживает цифровой сигнал с разрешением до 1920X1080, а двойной канал поддерживает цифровой сигнал с разрешением до 2560X1600. На следующем изображении сравниваются структуры типов DVI-I, DVI-D и DVI-A вместе с распиновкой.

Mini-DVI

Порт Mini-DVI разработан Apple как альтернатива порту Mini-VGA и физически аналогичен таковому. Он меньше обычного порта DVI. Это 32-контактный порт, способный передавать сигналы DVI, композитный, S-Video и VGA с соответствующими адаптерами. На следующем изображении показан порт Mini-DVI и совместимый с ним кабель.

Micro-DVI

Порт Micro-DVI, как следует из названия, физически меньше Mini-DVI и способен передавать только цифровые сигналы. К этому порту можно подключать внешние устройства с интерфейсами DVI и VGA, при этом требуются соответствующие адаптеры. На следующем изображении порт Micro-DVI можно увидеть рядом с портами для наушников и USB.

Display Port

Display Port (DP) - это интерфейс цифрового дисплея с дополнительным многоканальным звуком и другими формами данных. Display Port разработан с целью замены портов VGA и DVI в качестве основного интерфейса между компьютером и монитором. Последняя версия DisplayPort 1.3 поддерживает разрешение до 7680 X 4320.

Порт дисплея имеет 20-контактный разъем, что намного меньше по сравнению с портом DVI и обеспечивает лучшее разрешение. Схема выводов порта дисплея показана ниже.

Разъем RCA

Разъем RCA может передавать композитные видео- и стереофонические аудиосигналы по трем кабелям. Композитное видео передает аналоговые видеосигналы, а разъем выполнен в виде разъема RCA желтого цвета. Видеосигналы передаются по одному каналу вместе с импульсами строчной и кадровой синхронизации с максимальным разрешением 576i (стандартное разрешение). Красный и белый разъемы используются для стереофонических аудиосигналов (красный для правого канала и белый для левого канала).

Компонентное видео

Компонентное видео - это интерфейс, в котором видеосигналы разделяются более чем на два канала, и качество видеосигнала выше, чем у композитного видео. Как и композитное видео, компонентное видео передает только видеосигналы, и для стереозвука необходимо использовать два отдельных разъема. Компонентный видеопорт может передавать как аналоговые, так и цифровые видеосигналы. Порты обычно встречающегося компонентного видео используют 3 разъема и имеют цветовую кодировку: зеленый, синий и красный.

S-Video

Разъем S-Video или Separate Video используется для передачи только видеосигналов. Качество изображения лучше, чем у композитного видео, но имеет меньшее разрешение, чем у компонентного видео. Порт S-Video обычно черного цвета и присутствует на всех телевизорах и большинстве компьютеров. Порт S-Video выглядит как порт PS / 2, но состоит всего из 4 контактов.

Из 4 выводов один вывод используется для передачи сигналов интенсивности (черный и белый), а другой вывод используется для передачи цветовых сигналов. Оба этих контакта имеют соответствующие контакты заземления.

HDMI - это аббревиатура от High Definition Media Interface. HDMI - это цифровой интерфейс для подключения устройств высокого и сверхвысокого разрешения, таких как компьютерные мониторы, телевизоры высокой четкости, проигрыватели Blu-Ray, игровые консоли, камеры высокого разрешения и т. Д. HDMI можно использовать для передачи несжатого видео и сжатых или несжатых аудиосигналов. Порт HDMI типа A показан ниже.

Разъем HDMI состоит из 19 контактов и последней версии HDMI, т.е. HDMI 2.0 может передавать цифровой видеосигнал с разрешением до 4096 × 2160 и 32 аудиоканала. Распиновка порта HDMI выглядит следующим образом.

Универсальная последовательная шина (USB) заменила последовательные порты, параллельные порты, разъемы PS / 2, игровые порты и зарядные устройства для портативных устройств. Порт USB может использоваться для передачи данных, действовать как интерфейс для периферийных устройств и даже действовать как источник питания для устройств, подключенных к нему. Есть три типа портов USB: тип A, тип B или мини-USB и Micro USB.

На рисунке показаны разъемы USB различных поколений (USB 1.1/2.0/3.0) разделенные по двум видам критериев:

2) размер разъема

• стандартный разъем USB
• mini USB разъем
• micro USB разъем
  

USB типа A

Порт USB Type-A представляет собой 4-контактный разъем. Существуют разные версии USB-портов типа A: USB 1.1, USB 2.0 и USB 3.0. USB 3.0 является общепринятым стандартом и поддерживает скорость передачи данных 400 Мбит / с. Также выпущен USB 3.1, поддерживающий скорость передачи данных до 10 Гбит / с. USB 2.0 имеет черный цвет, а USB 3.0 - синий. На следующем изображении показаны порты USB 2.0 и USB 3.0.

Распиновка порта USB Type - A показана ниже. Распиновка общая для всех стандартов Типа - А.

USB типа B

Разъемы USB типа B, официально называемые разъемами Standard-B, имеют квадратную форму с небольшим закруглением или большим квадратным выступом наверху, в зависимости от версии USB. Разъемы USB Type-B поддерживаются во всех версиях USB, включая USB 3.0, USB 2.0 и USB 1.1. Второй тип разъема «B», называемый Powered-B, также существует, но только в USB 3.0. Разъемы USB 3.0 типа B часто имеют синий цвет, а разъемы USB 2.0 типа B и USB 1.1 типа B часто черные. Это не всегда так, потому что разъемы и кабели USB Type B могут быть любого цвета по выбору производителя.

Разъемы USB типа B чаще всего встречаются на больших компьютерных устройствах, таких как принтеры и сканеры. Вы также иногда найдете порты USB типа B на внешних устройствах хранения, таких как оптические приводы, дисководы для гибких дисков и корпуса жестких дисков. Штекеры USB типа B обычно находятся на одном конце кабеля USB A / B. Штекер USB типа B вставляется в гнездо USB типа B на принтере или другом устройстве, а штекер USB типа A входит в гнездо USB типа A, расположенное на главном устройстве, например, компьютере.

Разъемы USB типа B в USB 2.0 и USB 1.1 идентичны, что означает, что штекер USB типа B от одной версии USB подходит к розетке USB типа B как собственной версии, так и другой версии USB. Разъемы USB 3.0 типа B имеют другую форму, чем предыдущие, поэтому вилки не подходят к предыдущим розеткам. Однако новый форм-фактор USB 3.0 типа B был разработан таким образом, чтобы позволить предыдущим разъемам USB типа B от USB 2.0 и USB 1.1 подходить к розеткам USB 3.0 типа B. Другими словами, штекеры USB 1.1 и 2.0 типа B физически совместимы с гнездами USB 3.0 типа B, но штекеры USB 3.0 типа B несовместимы с гнездами USB 1.1 или USB 2.0 типа B. Причина изменения заключается в том, что разъемы USB 3.0 Type B имеют девять контактов, что на несколько больше, чем четыре контакта, обнаруженных в предыдущих разъемах USB Type B, чтобы обеспечить более высокую скорость передачи данных USB 3.0. Эти штифты нужно было куда-то пропустить, поэтому форму типа B пришлось несколько изменить.

На рисунке выше показан разъем USB 3.0 Type micro B

USB типа C

USB Type-C является последней спецификацией USB и представляет собой двусторонний разъем. USB Type-C должен заменить типы A и B и считается перспективным в будущем.

Порт USB Type-C состоит из 24 контактов. Распиновка USB Type-C приведена ниже. USB Type-C может выдерживать ток 3А. Эта функция обработки высокого тока используется в новейшей технологии быстрой зарядки, при которой батарея смартфона полностью заряжается за очень короткое время.

Ethernet - это сетевая технология, которая используется для подключения вашего компьютера к Интернету и связи с другими компьютерами или сетевыми устройствами. Интерфейс, который используется для компьютерных сетей и телекоммуникаций, известен как Registered Jack (RJ), а порт RJ-45, в частности, используется для Ethernet по кабелю. Разъем RJ-45 представляет собой модульный разъем типа 8 - 8 контактов (8P - 8C). Новейшая технология Ethernet называется Gigabit Ethernet и поддерживает скорость передачи данных более 10 Гбит / с. Ниже показан порт Ethernet или LAN с разъемом типа 8P - 8C вместе с кабелем RJ-45 с вилкой. Модульный разъем 8P - 8C без ключа обычно обозначается как Ethernet RJ-45. Часто порты RJ-45 оснащены двумя светодиодами для индикации передачи и обнаружения пакетов.

Следующее изображение можно использовать для сравнения портов RJ-45 и RJ-11.

е-SATA

e-SATA - это внешний разъем Serial AT Attachment, который используется в качестве интерфейса для подключения внешних запоминающих устройств. Современные разъемы e-SATA называются e-SATAp и расшифровываются как Power e-SATA ports. Это гибридные порты, способные поддерживать как e-SATA, так и USB. Ни организация SATA, ни организация USB официально не одобрили порт e-SATAp и должны использоваться на риск пользователя.

На изображении выше показан порт e-SATAp. Он показывает, что можно подключать как устройства e-SATA, так и USB.

На транспортном уровне модели TCP / IP у нас есть два типа протоколов: TCP и UDP. Оба они постоянно используются различными программами и протоколами прикладного уровня, такими как порт 80 и 443 для просмотра веб-страниц, порт 22 для протокола SSH или популярный порт 1194 для виртуальных частных сетей OpenVPN. Некоторые из этих портов весьма опасны, если мы не отфильтруем их правильно с помощью брандмауэр, потому что они могли проводить разные виды атак и даже взламывать наше оборудование. Сегодня в этой статье мы покажем вам, какие порты мы должны защищать, чтобы избежать проблем.

Что такое порты TCP и UDP?

TCP и UDP относятся к протоколу транспортного уровня, используемому для сквозной связи между двумя хостами, порты являются частью сегмента TCP или дейтаграммы UDP для правильной установки связи. Мы могли бы сказать, что «порты» - это что-то вроде «дверей» для определенной службы, независимо от того, используем ли мы TCP или UDP, поскольку оба протокола используют порты. Сами порты не опасны, порт является портом, и не имеет значения, является ли он портом 22 или портом 50505, что наиболее важно, так это использование, которое дается порту, опасно иметь порт, открытый для служба прикладного уровня, которая не защищена, потому что любой может подключиться к этой службе и использовать уязвимости или взломать нас напрямую. Конечно, всегда необходимо, чтобы если мы открыли порт для Интернета, мы контролировали трафик с помощью IDS / IPS для обнаружения возможных атак и обновляли программу, которая прослушивает этот порт.

Известные порты

Эфемерные порты

Диапазон этих портов от 49152 до 65535, этот диапазон портов используется клиентскими программами, и они постоянно используются повторно. Этот диапазон портов обычно используется при передаче на известный или зарезервированный порт с другого устройства, такого как пассивный Интернет или FTP. Например, когда мы посещаем веб-сайт, порт назначения всегда будет 80 или 443, но порт источника (чтобы данные знали, как возвращаться) использует порт эпиметра.

Какие порты я должен особенно защищать?

Все порты, которые используются для установления удаленной связи, будь то для обмена файлами, удаленного управления через консоль и даже приложений удаленного рабочего стола, e-mail и другие службы, подверженные атакам, должны быть надлежащим образом защищены. Затем у вас есть список портов (TCP), которые вы должны защищать особенно, и закрывайте их, когда мы не собираемся его использовать, потому что в будущем возможно, что они уже используются, и мы забыли защитить их должным образом.

• Порт 21: используется протоколом FTP для передачи файлов.
• Порт 22: используется протоколом SSH для удаленного управления компьютерами.
• Порт 23: используется протоколом Telnet для удаленного управления компьютерами (небезопасно)
• Порты 80, 8080, 8088, 8888 и 443: мы должны закрыть все веб-ориентированные порты, если у нас нет веб-сервера, и если у нас есть, мы должны контролировать его должным образом, чтобы смягчить возможные веб-атаки, такие как атаки SQL-инъекций, XSS и другие.
• Порт 4444: этот порт обычно используется троянами и вредоносными программами в целом, рекомендуется всегда блокировать его.
• Порты 6660-6669: эти порты используются популярным IRC, если мы их не используем, мы не будем их открывать.
• Порт 161 UDP: он используется протоколом SNMP для просмотра конфигурации и управления различным оборудованием, таким как маршрутизаторы, коммутаторы, а также серверы. Желательно закрыть его, если вы не собираетесь им пользоваться.
• Порт 53 UDP: порт, используемый протоколом DNS, этот порт может использоваться для эксфильтрации информации в самих запросах DNS.

Конечно, все эти порты, которые мы объяснили, являются самыми простыми, но мы всегда должны следовать политике блокировки всего, кроме тех, которые используются, таким образом мы не забудем закрыть разные порты. Если мы заблокируем все (кроме тех, которые используются и разрешены), у нас будет хорошо защищенная система, так как наличие открытого порта - это первый шаг к вторжению.

Как мне правильно защитить порты?

По умолчанию все порты должны быть закрыты, если только вы не используете определенную службу и не должны ее открывать. Очень важно всегда иметь наименьшее количество экспортируемых локальных сервисов, так как поверхность атаки будет меньше. Брандмауэры позволят нам автоматически закрыть все порты и открывать только те, которые нам нужны.

Используемое программное обеспечение, открывающее сокет TCP или UDP, важно, чтобы оно было актуальным, мало полезно закрывать все порты, кроме одного, если служба, работающая на этом порту, не обновлена ​​и имеет недостатки безопасности. По этой причине так важно обновлять все программное обеспечение, всегда рекомендуется использовать программное обеспечение, которое все еще поддерживается, для получения различных обновлений.

Если для доступа к определенной службе требуется аутентификация, необходимо, чтобы учетные данные были надежными, по возможности используйте цифровые сертификаты или ключи SSH (если вы собираетесь аутентифицироваться на сервере SSH). Например, всегда рекомендуется закрывать порт 23 Telnet, потому что это небезопасный протокол, и поэтому его лучше не использовать ни при каких обстоятельствах.

Настоятельно рекомендуется отслеживать, какие порты TCP и UDP используются, чтобы обнаруживать возможные проблемы вторжений или заражения троянами. Важно исследовать любой странный трафик или порты, которые открыты, хотя этого не должно быть. Также очень важно знать, как определенная служба (прослушивающая определенный порт) ведет себя при нормальном использовании, чтобы идентифицировать необычное поведение.

Наконец, в дополнение к использованию брандмауэров для закрытия всех портов, которые мы не используем, также настоятельно рекомендуется использовать IDS / IPS для обнаружения странного поведения на сетевом уровне, и было бы даже целесообразно установить IDS самостоятельно. ПК, чтобы он обнаружил любую аномалию.

Читайте также:

  
• Как выключить микрофон xbox
  
• Как очистить кэш в лол
  
• В какой серии шелдон выбирает ps4 или xbox one
  
• Как загрузить карты в навигатор гармин через компьютер
  
• Как продать машину в nfs heat ps4