Kompüter portlarının təyin edilməsi. şəbəkə məsamələri. Əsas anlayışlar

IN kompüter şəbəkələri port qoşulmanın son nöqtəsidir əməliyyat sistemi. Termin hardware cihazları üçün də istifadə olunur, lakin proqram təminatında bu, müəyyən bir prosesi və ya xidməti müəyyən edən məntiqi konstruksiyadır.

Port həmişə hostun IP ünvanı və rabitə protokolunun növü ilə əlaqələndirilir və beləliklə, sessiya ünvanının təyin edilməsini tamamlayır. O, hər bir ünvan və protokol üçün adətən port nömrəsi kimi tanınan 16 bitlik nömrə ilə müəyyən edilir. Xüsusi port nömrələri tez-tez xüsusi xidmətləri müəyyən etmək üçün istifadə olunur. Sadalanan minlərlə port nömrəsindən 1024 tanınmış port nömrələri hostda xüsusi xidmət növlərini müəyyən etmək üçün konvensiya ilə qorunur. Əsasən portlardan istifadə edən protokollar prosesə nəzarət üçündür (məsələn, İnternet protokol dəstinin Transmission Control Protocol (TCP) və User Datagram Protocol (UDP) kimi).

Məna

TCP portlarına birbaşa nöqtə-nöqtə bağlantıları üzərində ehtiyac yoxdur, çünki hər bir ucdakı kompüterlər eyni anda yalnız bir proqramı işlədə bilər. Maşınlar eyni vaxtda birdən çox proqramı işlədə bildikdən və onlara qoşulduqdan sonra onlar lazım oldu müasir şəbəkələr paket kommutasiyası ilə. Müştəri-server arxitektura modelində proqramlar, portlar və şəbəkə müştəriləri ilkin rabitə məlum port nömrəsi ilə əlaqələndirildikdən sonra xidmətin başlanmasına qoşulur, multipleksləşdirmə xidmətləri göstərir və hər bir sorğu xidməti nümunəsini icarəyə götürülmüş xəttə keçirərək buraxılır. Müəyyən bir nömrə ilə əlaqə var və bunun sayəsində əlavə müştərilər gözləmədən xidmət etmək olar.


Təfərrüatlar

Məlumat ötürmə protokolları - Transmission Control Protocol (TCP) və User Datagram Protocol (UDP) - onların seqment başlıqlarında təyinat port nömrəsini və mənbəyi göstərmək üçün istifadə olunur. Port nömrəsi 16 bitlik işarəsiz tam ədəddir. Beləliklə, 0 ilə 65535 arasında dəyişə bilər.

Bununla belə, TCP portları 0 rəqəmindən istifadə edə bilməz. UDP üçün mənbə portu isteğe bağlıdır və sıfır dəyəri heç biri demək deyil.

Proses nəqliyyat protokolu, port nömrəsi və IP ünvanından istifadə edərək, giriş və ya çıxış kanallarını internet yuvası (bir növ fayl deskriptoru) üzərində bağlayır. Bu proses bonding kimi tanınır və məlumatların şəbəkə üzərindən göndərilməsini və qəbul edilməsini təmin edir.


şəbəkə proqram təminatıƏməliyyat sistemi bütün proqram portlarından gedən məlumatların şəbəkəyə yönləndirilməsi, həmçinin daxil olan şəbəkə paketlərinin yönləndirilməsi (IP ünvanı və nömrənin uyğunluğu ilə) üçün məsuliyyət daşıyır. Yalnız bir proses eyni nəqliyyat protokolundan istifadə edərək müəyyən bir IP ünvanına və port birləşməsinə bağlana bilər. Birdən çox proqram eyni protokoldan istifadə edərək eyni IP ünvanında eyni port nömrələri ilə əlaqə saxlamağa çalışdıqda, bəzən port konfliktləri adlandırılan ümumi tətbiq qəzaları baş verir.

Onlar necə istifadə olunur

Paylaşılan xidmətləri həyata keçirən proqramlar tez-tez xüsusi olaraq qorunan və yaxşı istifadə edirlər məşhur siyahı Müştərilərdən xidmət sorğularını qəbul etmək üçün TCP və UDP portları. Bu proses dinləmə kimi tanınır və o, tanınmış portdan sorğunun alınmasını və eyni yerli port nömrəsindən istifadə edərək server və müştəri arasında təkbətək söhbətin qurulmasını nəzərdə tutur. Digər müştərilər qoşulmağa davam edə bilər - bu mümkündür, çünki TCP bağlantısı yerli və uzaq ünvanlar və portlar zənciri kimi müəyyən edilir. Standart TCP və UDP portları İnternet Təyin edilmiş Nömrələr Təşkilatının (IANA) nəzarəti altında konvensiya ilə müəyyən edilir.

Əsas şəbəkə xidmətləri (əsasən WorldWideWeb) kiçik port nömrələrindən istifadə etməyə meyllidir - 1024-dən az. Bir çox əməliyyat sistemləri proqramların onlara qoşulması üçün xüsusi imtiyazlar tələb edir, çünki onlar çox vaxt İP şəbəkələrinin fəaliyyəti üçün kritik hesab olunur. Digər tərəfdən, əlaqənin son müştərisi qısamüddətli istifadə üçün ayrılmış çox sayda onlardan istifadə etməyə meyllidir, buna görə də sözdə efemer portlar var.

Struktur

TCP portları nəqliyyat protokolu paketinin başlığında kodlanır və onlar yalnız ötürücü və qəbuledici kompüterlər tərəfindən deyil, həm də şəbəkə infrastrukturunun digər komponentləri tərəfindən asanlıqla şərh edilə bilər. Xüsusilə təhlükəsizlik divarları adətən paketləri mənbə və ya təyinat port nömrələrinə əsasən ayırmaq üçün konfiqurasiya edilir. Yenidən yönləndirmə bunun klassik nümunəsidir.

Eyni kompüterdə ardıcıl olaraq bir sıra portlara qoşulmağa cəhd etmək təcrübəsi port taraması kimi tanınır. Bu, adətən ya zərərli uğursuzluq cəhdləri ilə əlaqədardır, ya da şəbəkə administratorları bu cür hücumların qarşısını almaq üçün mümkün zəiflikləri axtarırlar.

Kompüterlərin nə qədər tez-tez izlənildiyi və qeydə alındığına yönəlmiş tədbirlər. Bu texnika serverlə fasiləsiz əlaqəni təmin etmək üçün bir sıra ehtiyat bağlantılardan istifadə edir.


İstifadə nümunələri

TCP / UDP portlarının aktiv istifadə edildiyi ən vacib nümunə İnternet poçt sistemidir. Server e-poçt (göndərmə və qəbul) ilə işləmək üçün istifadə olunur və ümumiyyətlə iki xidmətə ehtiyac duyur. Birinci xidmət e-poçt və digər serverlərdən daşınma üçün istifadə olunur. Bu, daxil olan sorğuları emal etmək üçün adətən 25 nömrəli TCP portunu dinləyən SMTP xidmət tətbiqi ilə əldə edilir. Digər xidmət POP (bütünlüklə Post Office Protocol) və ya IMAP (və ya İnternet Mesajlarına Giriş Protokolu) serverdən mesajlar qəbul etmək üçün istifadəçilərin maşınlarında e-poçt müştəri proqramları üçün tələb olunur. E-poçt. POP xidmətləri TCP port 110-da dinləyir. Yuxarıdakı xidmətlər hər ikisi eyni host maşınında işləyə bilər. Bu baş verdikdə, port nömrəsi uzaq cihaz tərəfindən tələb olunan xidməti fərqləndirir - istifadəçinin kompüteri və ya başqa bir poçt serveri.

Serverin dinləmə port nömrəsi düzgün müəyyən edilsə də (IANA onları tanınmış portlar adlandırır), verilmiş parametr müştəri çox vaxt dinamik diapazondan seçilir. Bəzi hallarda müştərilər və server fərdi olaraq IANA tərəfindən təyin edilmiş xüsusi TCP portlarından istifadə edirlər. Yaxşı bir nümunə DHCP-dir, burada müştəri həmişə UDP 68-dən, server isə UDP 67-dən istifadə edir.


URL-lərdə tətbiq

Port nömrələri bəzən İnternetdə və ya digər vahid lokatorlarda aydın görünür. informasiya resursları(URL). Varsayılan olaraq, HTTP 443-dən, HTTPS isə 443-dən istifadə edir. Bununla belə, başqa dəyişikliklər də var. Məsələn, URL http://www.example.com:8080/path/ veb-brauzerin HTTP server əvəzinə 8080-ə qoşulduğunu göstərir.

TCP və UDP portlarının siyahısı

Qeyd edildiyi kimi, İnternet Təyin edilmiş Nömrələr Təşkilatı (IANA) DNS-Root, IP ünvanlama və digər İnternet Protokolu resurslarının qlobal koordinasiyasına cavabdehdir. Buraya məlum internet xidmətləri üçün çox istifadə edilən port nömrələrinin qeydiyyatı daxildir.

Port nömrələri üç diapazona bölünür: tanınmış, qeydə alınmış və dinamik və ya özəl. Tanınmış (həmçinin sistem kimi tanınır) 0-dan 1023-ə qədər rəqəmləri olanlardır. Bu diapazonda yeni tapşırıqlar üçün tələblər digər qeydiyyatlara nisbətən daha sərtdir.

Tanınmış nümunələr

Bu siyahıdakı nümunələrə aşağıdakılar daxildir:

  • TCP 443 portu: HTTP Secure (HTTPS).
  • 22: Secure Shell (SSH).
  • 25: Simple Mail Transfer Protocol (SMTP).
  • 53: Domen Adı Sistemi (DNS).
  • 80: Hypertext Transfer Protocol (HTTP).
  • 119: Network News Transfer Protocol (NNTP).
  • 123: vaxt (NTP)..
  • 143: İnternet Mesajlarına Giriş Protokolu (IMAP)
  • 161: Sadə Şəbəkə İdarəetmə Protokolu (SNMP)1.
  • 94: Internet Relay Chat (IRC).

Qeydə alınmış portlar 1024-dən 49151-ə qədər olan nömrələrdir. IANA məlum və qeydə alınmış diapazonların rəsmi siyahısını saxlayır. Dinamik və ya özəl - 49152 - 65535. Bu diapazon üçün bir istifadə halı efemer portlar üçündür.


Yaradılış tarixi

Port nömrəsi konsepsiyası ARPANET-in ilk inkişaf etdiriciləri tərəfindən proqram təminatı müəllifləri və sistem administratorları arasında qeyri-rəsmi əməkdaşlıq vasitəsilə yaradılmışdır.

O dövrdə "port nömrəsi" termini hələ istifadə edilməmişdi. Uzaq host üçün nömrə sətri 40 bitlik nömrə idi. İlk 32 bit bugünkü IPv4 ünvanına bənzəyirdi, lakin ilk 8 bit ən əhəmiyyətlisi idi. Rəqəmin ən az əhəmiyyətli hissəsi (33-dən 40-a qədər olan bitlər) AEN adlanan başqa bir obyekti ifadə etdi. Bu, müasir port nömrəsinin prototipidir.

26 mart 1972-ci ildə soket nömrələri kataloqunun yaradılması ilk dəfə RFC 322-də təklif edildi. Onlar hər bir daimi nömrənin funksiyaları və şəbəkə xidmətləri baxımından təsvir edilməsini tələb etdilər. Bu kataloq sonradan 1972-ci ilin dekabrında RFC 433-də nəşr olundu və ona hostların siyahısını, onların port nömrələrini və şəbəkədəki hər bir qovşaqda istifadə olunan müvafiq funksiyanı daxil etdi. 1972-ci ilin mayında port nömrələrinin, şəbəkə xidmətlərinin rəsmi təyinatları ilk dəfə sənədləşdirildi və bu reyestri saxlamaq üçün xüsusi inzibati funksiya təklif edildi.

TCP portlarının ilk siyahısında 256 AEN dəyəri var idi və bunlar aşağıdakı diapazonlara bölündü:

  • 0-dan 63-ə qədər: bütün şəbəkənin standart funksiyaları
  • 64-dən 127-yə qədər: hosta xas xüsusiyyətlər
  • 128-dən 239-a qədər: gələcək istifadə üçün qorunur
  • 240 - 255: İstənilən eksperimental xüsusiyyət.

Telnet xidməti 1 dəyərinin ilk rəsmi təyinatını aldı. ARPANET-in ilk günlərində AEN həm də orijinal Bağlantı Protokolu (MSP) və Şəbəkə İdarəetmə Proqramı (NCP) komponenti ilə istifadə edilən soket adı idi. Eyni zamanda, NCP TCP / IP portlarından istifadə edən müasir İnternet protokollarının öncülü idi.

Yaxşı, əvvəlcə suallara cavab verək şəbəkə portları nədir"Və" şəbəkə portları nə üçündür"? Şəbəkə portları məlumat paketlərini imzaladıqları hər bir protokol (TCP/UDP) üçün 1-dən 65535-ə qədər dəyişən unikal tam ədədlərdir. Şəbəkə üzərindən ötürmə zamanı paketin başlığında təyinat IP ünvanından sonra port nömrəsi yazılır. Şəbəkə portları OSI modelinin 4-cü - nəqliyyat qatına aiddir. Məlumat paketlərinin təyinat kompüterində istənilən təyinat yerinə çatması üçün şəbəkə portları lazımdır. Sadəcə olaraq, məsələn, sizin kompüterinizdə İnternet vasitəsilə işləyən bir çox proqram quraşdırılıb. Bu kompüter çoxlu məlumat paketləri qəbul edir və bu və ya digər məlumat paketinin hansı proqram üçün nəzərdə tutulduğunu bilmək üçün onun hansı portla imzalandığını və bu portlarla paketləri hansı proqramın qəbul etdiyini (dinlədiyini) bilmək lazımdır. Bunlar. bir paket PC-yə çatır və əməliyyat sistemi hansına baxır çalışan proqramlar və ya xidmət hazırda belə portları olan paketləri gözləyir və sonra bu paketləri emal üçün bu xüsusi proqrama verir. PC-də işləyən proqramların heç biri belə portları olan məlumat paketlərini gözləmirsə, lazımsız olaraq sadəcə atılır. Bir neçə işləyən proqram eyni vaxtda eyni porta (portlara) qulaq asdıqda münaqişələrin qarşısını almaq üçün müəyyən bir proqram tərəfindən dinlənilən portların sayı proqramın özündə dəyişdirilə bilər (bu parametrlər İnternet vasitəsilə işləyən demək olar ki, bütün proqramlarda mövcuddur).

Portun necə işlədiyini başa düşmək üçün əsas qayda budur: 1) Port yalnız bir proqram tərəfindən tutula bilər və o anda başqa bir proqram tərəfindən istifadə edilə bilməz. 2) Bütün proqramlar şəbəkə vasitəsilə bir-biri ilə əlaqə saxlamaq üçün portlardan istifadə edir.

Şəbəkə vasitəsilə işləyən proqramı quraşdırdıqdan sonra, standart olaraq, əməliyyat sistemi bu kompüter nömrəsində digər proqramlar tərəfindən tutulmayan ixtiyari (məsələn, ən yaxın pulsuz, 1023-dən çox) portu olan bir port verir. Lazım gələrsə, proqram xüsusi (əvvəlcədən təyin edilmiş) port nömrəsini tələb edə bilər.

TCP portları heç bir şəkildə UDP portları ilə üst-üstə düşmür. Yəni 2524 nömrəli TCP portu 2524 portu üzərindən UDP port rabitəsinə mane olmayacaq.

Bir sıra port nömrələri standartlaşdırılıb. Siyahı IANA qeyri-kommersiya təşkilatı tərəfindən aparılır.

Varsayılan olaraq qorunan bir çox port var. Əsasən, bunların hamısı 1024 seriya nömrəsinə qədər portlardır.

UNIX-ə bənzər əməliyyat sistemlərinin əksəriyyətində 0-1023 portlarını (demək olar ki, hamısı qeydiyyatdan keçmişdir) dinləmək xüsusi imtiyazlar tələb edir. Digər portların hər biri onu tələb edən ilk proses (proqram) tərəfindən tutula bilər. Bununla belə, 1024-dən çox qeydiyyatdan keçmiş nömrələr var.

Port nömrələrinin qısa siyahısı

Başqa cür qeyd edilmədiyi təqdirdə TCP protokolunun istifadəsi nəzərdə tutulur.

  • ATIN: Portu ləğv edin (RFC 863)
  • FTP: əmrlər üçün 21, məlumat üçün 20
  • SSH: 22 (uzaqdan giriş)
  • telnet: 23 (uzaqdan giriş)
  • SMTP: 25, 587
  • DNS: 53 (UDP)
  • DHCP: 67, 68/UDP
  • TFTP: 69/UDP
  • HTTP: 80, 8080
  • POP3: 110
  • NTP: 123 (zaman serveri) (UDP)
  • IMAP: 143
  • SNMP: 161
  • HTTPS: 443
  • MySQL: 3306
  • server: 3055
  • RDP: 3389 (uzaqdan giriş)
  • OSCAR (ICQ): 5190
  • XMPP (Jabber): 5222/5223 - müştəri-server, 5269 - server-server
  • traceroute: 33434-dən (UDP) yüksək (bəzi mənbələr 33434-dən 33534-ə qədər port diapazonunu təyin etməyin kifayət olduğunu söyləyir)
  • BitTorrent: 6969, 6881-6889

TCP və ya UDP paketlərində həmişə iki port nömrəsi sahəsi var: göndərən və təyinat. Xidmət proqramının növü daxil olan sorğuların alıcısının portu ilə müəyyən edilir, eyni nömrə isə cavabların göndəricisinin portudur. TCP vasitəsilə qoşulduqda "əks" port (sorğu göndərənin portu, həm də cavab alıcısının portudur) müştəri tərəfindən özbaşına müəyyən edilir (baxmayaraq ki, nömrələr 1024-dən azdır və artıq işğal olunmuş portlar təyin edilmir), və istifadəçi üçün maraqlı deyil. UDP-də əks port nömrələrinin istifadəsi icradan asılıdır.

Şəbəkə portları olan şəbəkə cihazlarından işləyə bilər - marşrutlaşdırıcılar (routerlər). Əksər hallarda, bir çox marşrutlaşdırıcıda standart parametrlərlə, əksər şəbəkə portları bağlıdır və açılmalıdır. Şəbəkə portu parametrləri müxtəlif yollarla çağırıla bilər, burada marşrutlaşdırıcılarda şəbəkə portu parametrləri üçün ən ümumi adların kiçik bir siyahısı verilmişdir:

Port Forwarding - Port Forwarding

Virtual Serverlər - Virtual Serverlər

Server Parametrləri - SUA / Server Quraşdırması

Proqramlar - Proqramlar

Və bu parametrlər demək olar ki, həmişə Ətraflı Quraşdırma - WAN bölməsindədir. şəbəkə portu parametrləri marşrutlaşdırıcının inkişaf etmiş parametrlərinə aiddir və xarici WAN şəbəkəsindən (İnternet) paketlərin qəbulu üçün parametrlərə istinad edir. Parametrlərin özlərində mürəkkəb bir şey yoxdur. Qaydanın adını, WAN-dan girişdə və LAN şəbəkəsinin çıxışında port nömrəsini və əksinə yazırsınız. marşrutlaşdırıcılar şəbəkə portları ilə tam işləyə və onları məlumat paketi imzalarında yenidən yaza bilərlər. Ancaq çaşqın olmamaq üçün giriş və çıxışdakı portları yenidən yazmamaq və eyni portu bütün sahələrə yazmamaq daha yaxşıdır. Həm də bu portlar tərəfindən imzalanmış məlumat paketlərini yönləndirmək üçün daxili yerli LAN şəbəkəsində hansı IP ünvanına qeydiyyatdan keçmək lazımdır. Bu halda, xüsusi portları olan məlumat paketləri şəbəkədə istədiyiniz seqmentə çatacaqdır. Bu portlarda paketləri qəbul etməli olan maşının daxili IP ünvanını düzgün yazdığınızdan əmin olun. Həmçinin, məlumat paketlərini qəbul etmək üçün göstərilən maşında bu portları dinləyəcək proqramı işə salmalısınız, əks halda paketlər bu PC-yə çatacaq və lazımsız olaraq əməliyyat sistemi tərəfindən atılacaq.

İnternetdə şəbəkə portlarının açıqlığını və yaxınlığını yoxlamağa imkan verən bir çox xidmətlər var. Onlar məlumat paketlərini göndərirlər istədiyiniz port göstərilən ünvana göndərirlər və eyni portda cavab alırlarsa, portun açıq olduğunu, cavab alınmazsa, portun bağlandığını bildirirlər. Yaxşı, bu çeklər xarici çeklərlə bağlıdır. Daxili LAN şəbəkəsindəki portların açıqlığını yoxlamaq üçün standart əməliyyat üsullarından istifadə edə bilərsiniz Windows sistemləri Bunu etmək üçün əmr satırına " yazmalısınız. telnet ünvan portu” (boşluqla ayrılmış bütün 3 parametr) və nəticələrə baxın. Portlar açıqdırsa, server cavab verəcəkdir (tez-tez bu cavab əmr sətirində boş olaraq göstərilir), əks halda müvafiq mesaj olacaq.

Hər şeyi görmək üçün açıq portlarəməliyyat sistemində, əmr satırında netstat əmrini yazın. Komandaya müxtəlif dəyərləri (parametrləri) ötürə və bununla da çıxış nəticələrini dəyişə bilərsiniz. Keçirilmiş bütün mümkün dəyərləri görmək üçün -və seçimini əmrə keçirin. Beləliklə, əməliyyat sistemində görünən bütün portları görə bilərsiniz.

ƏS-də istifadə olunmamış portları bağlamaq üçün istifadə edin xüsusi proqramlar- firewall (firewall). Çünki istifadə olunmayan açıq portlar fərdi kompüterin qorunmasında böyük təhlükə və zəiflik yaradır.

Təlimat

Portu tapmaq üçün əməliyyat sistemi konsolunda netstat əmrindən istifadə edin. Bunun üçün “Start” menyusundan “Run” əmrini seçin, görünən pəncərədə cmd yazın və Enter düyməsini sıxın. Və ya Start->Bütün Proqramlar->Aksesuarlar->Command Prompt seçin. Açılan konsolda netstat yazın, sonra Enter düyməsini basın. Cihazınızda istifadə olunan IP ünvanlarının və portların siyahısını görəcəksiniz kompüter.

Komandanın imkanlarını daha dolğun araşdırmaq üçün netstat /? və verilən məlumatları nəzərdən keçirin. Məsələn, netstat əmrini -a seçimi ilə daxil etsəniz, ekranda bütün bağlantılar, eləcə də istifadə olunan portlar göstərilir. Netstat -o əmri əlavə olaraq hər hansı bir əlaqə üçün cavabdeh olan prosesin ID-sini göstərəcəkdir. netstat -n yazmaq real IP ünvanlarını və port nömrələrini göstərəcək. Varsayılan olaraq, DNS adları və ümumi ləqəblər göstərilir.

Komanda xəttindən istifadə etmək istəmirsinizsə, yükləyin TCPView yardım proqramı http://technet.microsoft.com/ru-ru/sysinternals/bb897437 ünvanındakı rəsmi Microsoft saytından. Eyni funksionallığı təmin edir, lakin GUI. Proqramı yüklədikdən sonra onu işə salın və lisenziya müqaviləsi ilə razılaşın. Proqram pəncərəsində siz istifadə prosesini görəcəksiniz şəbəkə bağlantısı, protokol, ad və port, təyinat portu və ya ünvanı, status.

Kompüterin açıq portlarını təyin edə biləcəyiniz başqa proqramlar da var. Məsələn, Nmap (http://nmap.org), Advanced Port Scanner (http://www.radmin.ru/products/previousversions/portscanner.php) və s.

Növbəti seçim portları yoxlayan xüsusi İnternet xidmətlərindən istifadə etməkdir. http://2ip.ru saytı buna misal ola bilər. Potensial təhlükəli açıq portları yoxlamaq üçün brauzerinizdə http://2ip.ru/port-scanner/ saytına daxil olun. Http://2ip.ru/check-port/ saytında istənilən xüsusi portu yoxlaya bilərsiniz.

Yoxlayın limanlar haqqında kompüter bir neçə yolla mümkündür. Açıq və sistem prosesləri tərəfindən istifadə edilmir və ya yerli şəbəkə port təhlükəli proqram təminatının sistemə daxil olmasının, kompüterinizə xaricdən girişin səbəbi ola bilər.

Təlimat

İlk növbədə, belə bir vəziyyətin qarşısı qorunma sistemləri tərəfindən alınmalıdır: antivirus və firewall. Əgər onlar quraşdırılmayıbsa, o zaman sistemi quraşdırıb yoxlamaq lazımdır. Bundan əlavə, effektiv və optimal qorunma alətinin quraşdırılması arzu edilir (məsələn, Kaspersky internet təhlükəsizliyi). Ancaq belə bir proqram əvvəllər istifadə olunmayıbsa, o zaman zərərli ola bilər, açıq port uzun müddətdir təhlükəli proqramlar tərəfindən fəal şəkildə istifadə edilmişdir.

Belə bir limanın mövcudluğunu yoxlamağın ən asan yolu, linkdə onlayn olaraq həyata keçirilə bilən sadə bir mətndir: http://2ip.ru/port-scanner/. Əgər kompüterinizin təhlili zamanı açıq port aşkar edilərsə (sistem üçün potensial təhlükəlidir), proqram onu ​​qırmızı rənglə göstərəcək. Yoxlama zamanı belə bir liman aşkar edilərsə, onun adını ayrıca yazın, çünki təcili olaraq bağlanmalıdır.

Bir çox proqramın köməyi ilə belə bir portu bağlaya bilərsiniz. Ancaq ən sadəsi Windows Worms Qapı Təmizləyicisidir, ölçüsü cəmi 50 kb-dir və quraşdırma tələb etmir (onu buradan yükləyə bilərsiniz: http://2ip.ru/download/wwdc.exe). Onu yüklədikdən sonra, yalnız yoxlamadan sonra kompüterin təhlili ilə aşkar edilən zərərli portu işə salmaq və bağlamaq lazımdır. Sonra kompüterinizi yenidən başlatmalısınız. Ancaq bu, daha çox, belə demək mümkünsə, bir hərəkətdir tələsik, çünki zamanla liman yenidən açıq ola bilər. Ona görə də təhlükəli portu bağladıqdan sonra firewall (məsələn, Outpost Firewall) quraşdırmaq və status-kvonu saxlamaq məsləhətdir.

Kompüteri yoxlamaq da zərər vermir pulsuz kommunal AVZ (linkdən yükləyə bilərsiniz: http://www.z-oleg.com/secur/avz). Sürətli bir test zamanı sistem parametrlərindəki səhvləri müəyyən etmək lazımdır, ehtimal ki, eyni portdan istifadə edərək aşağı salınır. Məsələn, "anonim istifadəçi" icazə verilirsə, onu söndürün və kompüteri yenidən başladın.

Mənbələr:

  • portların açılması üçün yoxlanılması

ad kompüter sistemin quraşdırılması zamanı istifadəçi tərəfindən seçilir və istənilən vaxt dəyişdirilə bilər. Şəbəkədəki kompüteri müəyyən etmək lazımdır və on beşdən çox çap edilmiş simvol, boşluq və xüsusi simvollar- məsələn, durğu işarələri. Əgər bilmək lazımdırsa tam adı kompüter, sistem komponentlərinə baxın.



Təlimat

Başlat düyməsini və ya basın Windows açarı klaviaturada. Menyudan "İdarəetmə Paneli" ni seçin. Performans və Baxım kateqoriyasında Sistem simgesini sol klikləyin. Sistem Xüsusiyyətləri komponenti açılır. İdarəetmə paneli klassik görünüşə malikdirsə, dərhal istədiyiniz simvolu seçin.

Sistem Xüsusiyyətləri komponentinə bir neçə başqa yolla zəng edə bilərsiniz. Başlat menyusunu açın və Kompüterim-i tapın. Bunun üzərinə sağ vurun və seçin kontekst menyusu Sonuncu element "Xüsusiyyətlər" dir. Eyni şey, "Kompüterim" elementini seçməklə iş masasından edilə bilər.

Sistem Xüsusiyyətləri pəncərəsində Kompüter Adı sekmesini vurun. "Tam ad" sahəsində siz kompüterə təyin edilmiş və hazırda istifadə olunan adı görəcəksiniz. Adı dəyişdirmək üçün eyni tabda Dəyişdir düyməsini klikləyin. Əlavə "Kompüter adını dəyişdirin" pəncərəsi açılacaq.

Yeni ad seçərkən unutmayın: nə qədər qısa olsa, bir o qədər yaxşıdır. Həmçinin, siz kompüterə şəbəkədə artıq istifadə olunan bir ad verə bilməzsiniz. Bu, şəbəkə qarşılıqlı fəaliyyətində münaqişələrə səbəb ola bilər. Yeni ad daxil etdikdən sonra OK düyməsini sıxın və yeni parametrləri tətbiq edin.

Siz həmçinin Sistem Məlumatı komponentindən istifadə edərək tam kompüter adını öyrənə bilərsiniz. Onu çağırmaq üçün "Başlat" düyməsini basın və menyudan "Çalış" seçin. Açılan pəncərənin boş sətrində msinfo32.exe faylını daxil edin və Enter düyməsini və ya OK düyməsini basın.

Yeni bir dialoq qutusu açılacaq. Pəncərənin sol hissəsində siçan ilə "Sistem Məlumatı" xəttini seçin. Pəncərənin sağ hissəsindəki "Element" qrupunda "Sistem adı" mövqeyini tapın. Dəyər qrupu kompüterin adını ehtiva edəcəkdir. İstifadəçi adı sətrində kompüter adı haqqında da məlumatlar var. Giriş [kompüter adı]/istifadəçi hesabı kimi görünə bilər.

Proqram portu məlumat paketinin hansı proqrama ünvanlandığını göstərən 1-dən 65535-ə qədər şərti nömrədir. Proqramla işləyən port açıq adlanır. Nəzərə almaq lazımdır ki, hazırda istənilən port yalnız bir proqramla işləyə bilər.



Təlimat

Əgər kompüteriniz fasilələrlə İnternetə qoşulubsa, ona qoşulun qlobal şəbəkə məsələn, modemi yandıraraq və ona xidmət edən proqramı işə salmaqla. Həmçinin, əvvəlcədən bilmədiyiniz portda serverə qoşulmaq istədiyiniz brauzeri və ya proqramı işə salın. Yazmağa cəhd edin ünvan çubuğu brauzer saytının ünvanı: bundan sonra ona avtomatik olaraq iki nöqtə və port nömrəsi əlavə edilərsə, sonrakı hərəkətlər buraxıla bilər - hər halda sizə məlum olacaq.

Konsolu açın. Əməliyyat otağında Linux sistemi bunu etmək üçün rxvt, xterm və ya Konsole proqramını işə salın. Windows-da cmd proqramını istifadə edin ("Başlat" - "Çalıştır" - cmd daxil edin - "OK").

Konsol açıldıqda, maraqlandığınız proqramı İnternetə qoşmaq prosesinə başlayın və ya brauzerdə maraqlandığınız səhifəni yeniləməyə başlayın və dərhal (bağlantı bağlanana qədər) netstat -ano əmrini daxil edin. konsol (minusdan əvvəl boşluq var, ancaq ondan sonra deyil).

Ekranda iki cədvəl görünəcək. Sütununa diqqət yetirin Xarici ünvan» (və ya Xarici Ünvan) bu cədvəllərdən birincisi. O, IP ünvanlarını sadalayacaq, hər birindən sonra port iki nöqtə ilə göstəriləcək. Adətən bütün provayderlər üçün açıq olan 80 nömrəsinə malikdir. Başqa portları görsəniz, provayderin dəstək xidmətinə zəng edin, tarifinizi adlandırın və belə portların sizin üçün açıq olub olmadığını soruşun. Siz həmçinin provayderin dəstək forumunda müvafiq parol təyin edə bilərsiniz. Portların bağlı olduğu ortaya çıxarsa, mümkünsə, proqramı başqa bir portdakı serverə qoşulması üçün yenidən konfiqurasiya edin. Siz Opera Turbo, Skweezer və ya oxşar xidmətdən istifadə edərək səhifənin məzmununa baxa bilərsiniz. Son çarə olaraq, sizə lazım olan limanın sonra açıq olub-olmayacağını əvvəlcədən öyrənərək daha bahalı tarifə keçin. Nəzərə alın ki, bəzi portların açılması sistem üçün təhlükəsizlik riski yaradır.

Proqram portu məlumat paketinin hansı proqrama ünvanlandığını göstərən 1-dən 65535-ə qədər şərti nömrədir. Proqramla işləyən port açıq adlanır. Nəzərə almaq lazımdır ki, hazırda istənilən port yalnız bir proqramla işləyə bilər.

Təlimat

Siz açıq portların və onlarla əlaqəli proqramların siyahısını əldə edə bilərsiniz fərqli yollar. İstifadə etmək istəyirsinizsə Windows alətləri, zəng edin komanda xətti isti düymələr kombinasiyası Win + R və cmd əmrini daxil edin. Açılan konsol pəncərəsində netstat -a -n -o yazın

Proqram aktiv əlaqələrin siyahısını göstərəcək. "Yerli ünvan" sütunu kompüterinizin şəbəkə ünvanını və iki nöqtə ilə ayrılaraq bəzi proqramlar tərəfindən tutulan port nömrəsini göstərir. IP "Xarici ünvan" sütununda göstərilir uzaq kompüter və bu proqramın əlaqə saxladığı port nömrəsi. PID sütununda prosesin identifikasiya nömrəsi var. Maraqlandığınız portu tapın və onunla əlaqəli PID-i yazın.

Ctrl+Alt+Delete klaviatura qısa yolundan istifadə edin və açılan Windows Təhlükəsizlik pəncərəsində Tapşırıq meneceri üzərinə klikləyin. Bu xidmət başqa bir şəkildə işə salına bilər: Win + R kombinasiyası ilə komanda pəncərəsinə zəng edin və taskmgr əmrini daxil edin. "Görünüş" menyusunda "Sütunları seçin" seçimini yoxlayın və "Proses İdentifikatoru (PID)" yanındakı qutuyu seçin. Sizi maraqlandıran proses nömrəsi üçün PID sütununa və müvafiq portdan istifadə edən proqramın adı üçün Şəkil Adı sütununa baxın.

Siz TCPView kimi proqram port skanerlərindən istifadə edərək aktiv portları və onlarla əlaqəli tətbiqləri tapa bilərsiniz. Yayılır