Компьютерийн портуудын зорилго. Сүлжээний нүх сүв. Үндсэн ойлголтууд

IN компьютерийн сүлжээнүүдпорт нь харилцааны төгсгөлийн цэг юм үйлдлийн систем. Энэ нэр томъёог мөн техник хангамжийн төхөөрөмжүүдэд ашигладаг боловч програм хангамжид энэ нь тодорхой үйл явц эсвэл үйлчилгээний төрлийг тодорхойлсон логик бүтэц юм.

Порт нь үргэлж хостын IP хаяг болон харилцааны протоколын төрөлтэй холбоотой байдаг тул сессийн хаягийн хуваарилалтыг дуусгадаг. Энэ нь портын дугаар гэж нэрлэгддэг 16 битийн дугаарыг ашиглан хаяг, протокол тус бүрээр тодорхойлогддог. Тусгай портын дугаарыг ихэвчлэн тодорхой үйлчилгээг тодорхойлоход ашигладаг. Жагсаалтад орсон мянга мянган портын 1024 алдартай портын дугаар нь хост дээрх үйлчилгээний тодорхой төрлийг тодорхойлох конвенцоор хамгаалагдсан байдаг. Голчлон портуудыг ашигладаг протоколууд нь процессуудыг удирдахад ашиглагддаг (Интернэт протоколын багцаас Дамжуулах хяналтын протокол (TCP) ба хэрэглэгчийн датаграмын протокол (UDP) гэх мэт).

Утга

Төгсгөлд байгаа компьютерууд нэг удаад зөвхөн нэг програмыг ажиллуулж болох шууд цэгээс цэг хүртэлх холбоос дээр TCP порт хэрэггүй. Машинууд нэг дор нэгээс олон программыг гүйцэтгэх чадвартай болж, тэдгээрт холбогдсоны дараа тэдгээр нь зайлшгүй шаардлагатай болсон орчин үеийн сүлжээнүүдпакет шилжүүлэгчтэй. Үйлчлүүлэгч-серверийн архитектурын загварт програмууд, портууд болон сүлжээний үйлчлүүлэгчидүйлчилгээ эхлүүлэхэд холбогдох, анхны харилцаа холбоо нь мэдэгдэж буй портын дугаартай холбогдсоны дараа олон талт үйлчилгээ үзүүлэх ба хүсэлтийн үйлчилгээний тохиолдол бүрийг тусгай шугам руу шилжүүлснээр чөлөөлөгдөнө. Тодорхой дугаартай холболт хийгдсэн бөгөөд үүний ачаар нэмэлт үйлчлүүлэгчидхүлээхгүйгээр үйлчилж болно.


Дэлгэрэнгүй мэдээлэл

Мэдээлэл дамжуулах протоколууд - Дамжуулах хяналтын протокол (TCP) ба Хэрэглэгчийн датаграмын протокол (UDP) нь сегментийн толгой хэсэгт очих портын дугаар болон эх сурвалжийг зааж өгөхөд ашиглагддаг. Портын дугаар нь 16 битийн тэмдэггүй бүхэл тоо юм. Тиймээс энэ нь 0-ээс 65535 хүртэл байж болно.

Гэсэн хэдий ч TCP портууд нь 0 дугаарыг ашиглах боломжгүй. UDP-ийн эх порт нь сонголттой бөгөөд тэг утга нь байхгүй гэсэн үг юм.

Процесс нь тээвэрлэлтийн протокол, портын дугаар, IP хаягийг ашиглан өөрийн оролт эсвэл гаралтын сувгуудаа интернет залгуураар (файлын тодорхойлогчийн төрөл) дамжуулдаг. Энэ процессыг холбох гэж нэрлэдэг бөгөөд энэ нь сүлжээгээр өгөгдлийг илгээж, хүлээн авах боломжийг олгодог.


Сүлжээ програм хангамжҮйлдлийн систем нь бүх програмын портоос гарч буй өгөгдлийг сүлжээнд дамжуулахаас гадна ирж буй өгөгдлийг дамжуулах үүрэгтэй. сүлжээний пакетууд(IP хаяг, дугаарыг тааруулах замаар). Зөвхөн нэг процессыг ижил тээвэрлэлтийн протокол ашиглан тодорхой IP хаяг болон портын хослолтой холбож болно. Олон программууд ижил IP хаяг дээрх ижил портын дугааруудтай ижил протокол ашиглан холбогдохыг оролдох үед нийтлэг програмын эвдрэл, заримдаа портын зөрчил гэж нэрлэдэг.

Тэдгээрийг хэрхэн ашигладаг вэ?

Хуваалцсан үйлчилгээг хэрэгжүүлдэг програмууд нь ихэвчлэн тусгайлан нөөцөлсөн, сайн ашигладаг алдартай жагсаалтҮйлчлүүлэгчдээс үйлчилгээний хүсэлтийг хүлээн авах TCP болон UDP портууд. Энэ процессыг сонсох гэж нэрлэдэг бөгөөд энэ нь сайн мэддэг портоос хүсэлт хүлээн авч, ижил локал портын дугаарыг ашиглан сервер болон үйлчлүүлэгч хоёрын хооронд ганцаарчилсан харилцан яриа үүсгэх явдал юм. Бусад үйлчлүүлэгчид үргэлжлүүлэн холбогдох боломжтой - TCP холболт нь локал болон алсын хаяг, портуудаас бүрдэх гинжин хэлхээгээр тодорхойлогддог тул энэ нь боломжтой юм. Стандарт TCP болон UDP портууд нь Интернэтийн дугаарын албаны (IANA) хяналтан дор тохиролцсоноор тодорхойлогддог.

Гол сүлжээний үйлчилгээ(хамгийн гол нь WorldWideWeb) ихэвчлэн 1024-өөс бага хэмжээтэй жижиг портын дугааруудыг ашигладаг. Олон үйлдлийн системүүд нь IP сүлжээний үйл ажиллагаанд чухал ач холбогдолтой гэж үздэг тул програмуудтай холбогдохын тулд тусгай эрх шаарддаг. Нөгөөтэйгүүр, холболтын эцсийн үйлчлүүлэгч нь ихэвчлэн богино хугацааны хэрэглээнд зориулж хуваарилагдсан олон тооны портуудыг ашигладаг тул түр зуурын портууд гэж нэрлэгддэг.

Бүтэц

TCP портууд нь тээвэрлэлтийн протоколын багцын толгой хэсэгт кодлогдсон байдаг бөгөөд тэдгээрийг зөвхөн илгээх болон хүлээн авагч компьютерууд төдийгүй сүлжээний дэд бүтцийн бусад бүрэлдэхүүн хэсгүүдээр хялбархан тайлбарлаж болно. Тухайлбал галт хана, нь ихэвчлэн пакетуудыг эх сурвалж эсвэл очих портын дугаараар нь ялгахаар тохируулагдсан байдаг. Дахин чиглүүлэх нь үүний сонгодог жишээ юм.

Нэг компьютер дээр хэд хэдэн порттой дараалан холбогдох оролдлогыг порт сканнер гэж нэрлэдэг. Энэ нь ихэвчлэн хорлонтой тасалдуулах оролдлого эсвэл сүлжээний администраторууд ийм халдлагаас урьдчилан сэргийлэхийн тулд болзошгүй сул талыг хайж байгаатай холбоотой юм.

Компьютерийг хэр олон удаа хянаж, бүртгэж байгаад анхаарлаа хандуулдаг үйл ажиллагаа. Энэ техник нь сервертэй тасралтгүй холболтыг хангахын тулд хэд хэдэн нөөц холболтыг ашигладаг.


Хэрэглэх жишээ

TCP/UDP портуудыг идэвхтэй ашигладаг хамгийн чухал жишээ бол интернет шуудангийн систем юм. Сервер нь имэйлтэй ажиллахад ашиглагддаг (илгээх, хүлээн авах), ерөнхийдөө хоёр үйлчилгээ шаарддаг. Эхний үйлчилгээг цахим шуудан болон бусад серверээр дамжуулан тээвэрлэхэд ашигладаг. Үүнд ихэвчлэн SMTP үйлчилгээний програм нь ирж буй хүсэлтийг боловсруулах зорилгоор TCP 25 дугаар портыг сонсдог. Өөр нэг үйлчилгээ нь POP (Post Office Protocol) эсвэл IMAP (эсвэл Интернэт Мессеж Хандалтын Протокол) бөгөөд энэ нь серверээс мессеж хүлээн авахын тулд хэрэглэгчдийн машин дээрх имэйл клиент програмуудад шаардлагатай байдаг. Имэйл. POP үйлчилгээнүүд TCP порт 110 дээрх тоог сонсдог. Дээрх үйлчилгээнүүд хоёулаа нэг хост компьютер дээр ажиллах боломжтой. Энэ тохиолдолд портын дугаар нь алсын төхөөрөмжөөс хүссэн үйлчилгээг ялгадаг - хэрэглэгчийн компьютер эсвэл бусад имэйл сервер.

Серверийн сонсох портын дугаар зөв тодорхойлогдсон байхад (IANA тэднийг сайн мэддэг порт гэж нэрлэдэг) энэ параметрүйлчлүүлэгчийг ихэвчлэн динамик мужаас сонгодог. Зарим тохиолдолд үйлчлүүлэгч болон сервер нь IANA-д хуваарилагдсан тусгай TCP портуудыг тусад нь ашигладаг. Сайн жишээ бол DHCP бөгөөд үйлчлүүлэгч бүх тохиолдолд UDP 68, сервер нь UDP 67 ашигладаг.


URL дахь хэрэглээ

Портын дугаарууд заримдаа Интернет эсвэл бусад жигд индексүүд дээр тодорхой харагддаг мэдээллийн нөөц(URL). Анхдагч байдлаар, HTTP ашигладаг бөгөөд HTTPS нь 443-ыг ашигладаг. Гэсэн хэдий ч бусад хувилбарууд байдаг. Жишээлбэл, http://www.example.com:8080/path/ URL нь вэб хөтөч HTTP серверийн оронд 8080-д холбогдож байгааг харуулж байна.

TCP болон UDP портуудын жагсаалт

Өмнө дурьдсанчлан, Интернэтийн олгогдсон дугаарын газар (IANA) нь DNS-Root, IP хаяг болон бусад Интернет протоколын эх сурвалжуудын дэлхийн зохицуулалтыг хариуцдаг. Үүнд алдартай интернет үйлчилгээнд байнга ашигладаг портын дугаарыг бүртгэх багтана.

Портын дугаарыг сайн мэддэг, бүртгэгдсэн, динамик эсвэл хувийн гэсэн гурван мужид хуваадаг. Алдартай (мөн систем гэж нэрлэдэг) нь 0-ээс 1023 хүртэл дугаарлагдсан хүмүүс юм. Энэ хүрээнд шинээр томилогдоход тавигдах шаардлага бусад бүртгэлээс илүү хатуу байдаг.

Алдартай жишээнүүд

Жишээнүүдээс олсон энэ жагсаалт, орно:

  • TCP 443 порт: HTTP Secure (HTTPS).
  • 22: Secure Shell (SSH).
  • 25: Энгийн шуудан дамжуулах протокол (SMTP).
  • 53: Домэйн нэрийн систем (DNS).
  • 80: Гипертекст дамжуулах протокол (HTTP).
  • 119: Сүлжээний мэдээ дамжуулах протокол (NNTP).
  • 123: цаг (NTP).
  • 143: Интернет мессежийн хандалтын протокол (IMAP)
  • 161: Энгийн сүлжээний удирдлагын протокол (SNMP)1.
  • 94: Internet Relay Chat (IRC).

Бүртгэгдсэн портууд нь 1024-49151 хооронд хэлбэлздэг. IANA нь мэдэгдэж байгаа болон бүртгэгдсэн мужуудын албан ёсны жагсаалтыг хөтөлдөг. Динамик эсвэл Хувийн - 49152-ээс 65535 хүртэл. Энэ хүрээний нэг хэрэглээ нь түр портуудад зориулагдсан.


Бүтээлийн түүх

Портын дугаарын тухай ойлголтыг ARPANET-ийн анхны хөгжүүлэгчид програм хангамжийн зохиогчид болон системийн администраторуудын албан бус хамтын ажиллагааны үр дүнд бий болгосон.

Тухайн үед "портын дугаар" гэсэн нэр томъёо хараахан ашиглагдаагүй байсан. Алсын хостын тооны дараалал нь 40 битийн тоо байв. Эхний 32 бит нь өнөөгийн IPv4 хаягтай төстэй байсан ч эхний 8 бит нь хамгийн чухал нь байв. Тооны хамгийн жижиг хэсэг (33-аас 40 хүртэлх бит) нь AEN хэмээх өөр объектыг төлөөлдөг. Энэ бол орчин үеийн портын дугаарын загвар юм.

1972 оны 3-р сарын 26-нд RFC 322-д залгуурын дугаарын лавлахыг бий болгохыг анх санал болгосон бөгөөд энэ нь байнгын дугаар бүрийг чиг үүрэг, сүлжээний үйлчилгээгээр нь тайлбарлахыг шаардсан. Энэхүү лавлах нь дараа нь 1972 оны 12-р сард RFC 433-д хэвлэгдсэн бөгөөд сүлжээний зангилаа бүр дээр ашиглагдах хостуудын жагсаалт, портын дугаар, холбогдох функцийг багтаасан болно. 1972 оны 5-р сард портын дугаар, сүлжээний үйлчилгээ, энэ бүртгэлийг хөтлөх захиргааны тусгай чиг үүргийн албан ёсны хуваарилалтыг анх баримтжуулсан.

Эхний TCP портын жагсаалтад 256 AEN утга байсан бөгөөд эдгээр нь дараах мужид хуваагдсан:

  • 0-ээс 63 хүртэл: стандарт шинж чанаруудбүхэл бүтэн сүлжээ
  • 64-127: Хост тусгай функцууд
  • 128-аас 239: Ирээдүйд ашиглахаар нөөцөлсөн
  • 240-255: Аливаа туршилтын онцлог.

Telnet үйлчилгээ нь анхны албан ёсны утгыг хүлээн авсан 1. ARPANET-ийн эхэн үед AEN гэсэн нэр томъёо нь анхны холболтын протокол (MSP) болон сүлжээний удирдлагын программ (NCP)-д ашиглагдаж байсан залгуурын нэрийг мөн илэрхийлдэг байв. ) бүрэлдэхүүн хэсэг. Нэмж дурдахад NCP нь TCP/IP портуудыг ашигладаг орчин үеийн интернет протоколуудын өмнөх хувилбар юм.

За, эхлээд асуултуудад хариулъя" сүлжээний порт гэж юу вэ"Ба" сүлжээний портууд юунд зориулагдсан вэ?"? Сүлжээний портууд нь протокол тус бүрийн (TCP/UDP) 1-ээс 65535 хүртэлх өвөрмөц бүхэл тоо бөгөөд өгөгдлийн багцууд нь тэдгээртэй гарын үсэг зурсан байдаг. Сүлжээгээр дамжих үед портын дугаарыг пакетийн толгой хэсэгт хүлээн авагчийн IP хаягийн дараа бичнэ. Сүлжээний портууд нь OSI загварын 4-р тээврийн давхаргад хамаарна. Сүлжээний портууд нь өгөгдлийн пакетууд нь очих компьютер дээр хүссэн газартаа хүрэхэд шаардлагатай байдаг. Энгийнээр хэлэхэд таны компьютер дээр интернетээр ажилладаг олон программ суулгасан байх жишээтэй. Энэ компьютер олон өгөгдлийн пакет хүлээн авдаг бөгөөд энэ эсвэл өөр өгөгдлийн пакет ямар программд зориулагдсан болохыг мэдэхийн тулд аль портоор гарын үсэг зурсан, аль программ (сонсох) эдгээр портуудтай пакетуудыг хүлээн авч байгааг мэдэх хэрэгтэй. Тэдгээр. PC-д пакет ирэх ба үйлдлийн систем аль нь болохыг хардаг ажиллаж байгаа програмуудэсвэл үйлчилгээ асаалттай Энэ мөчийм порттой пакетуудыг хүлээж, дараа нь эдгээр пакетуудыг боловсруулалтанд зориулж энэ програмд ​​өгдөг. Хэрэв компьютер дээрх ажиллаж байгаа програмуудын аль нь ч ийм порттой өгөгдлийн пакетуудыг хүлээж байгаа бол шаардлагагүй гэж хаях болно. Хэд хэдэн ажиллаж байгаа програмууд нэг порт(ууд)-ыг нэгэн зэрэг сонсох үед зөрчил гарахаас зайлсхийхийн тулд тодорхой програмын сонссон портуудын тоог програм өөрөө өөрчилж болно (эдгээр тохиргоонууд нь интернетээр ажилладаг бараг бүх програмуудад байдаг) ).

Портын ажиллагааг ойлгохын тулд үндсэн дүрэм зайлшгүй шаардлагатай: 1) Портыг зөвхөн нэг програм эзэмшиж болох бөгөөд одоогоор өөр програм ашиглах боломжгүй. 2) Сүлжээгээр дамжуулан өөр хоорондоо холбогдохын тулд бүх программууд портуудыг ашигладаг.

Сүлжээгээр анхдагчаар ажилладаг програмыг суулгасны дараа үйлдлийн систем нь түүнд дурын дугаартай (жишээлбэл, хамгийн ойрын үнэгүй, 1023-аас их) портыг энэ компьютер дээрх бусад програмуудад суулгадаггүй. Шаардлагатай бол програм нь тодорхой (урьдчилан тодорхойлсон) портын дугаарыг хүсч болно.

TCP портууд нь UDP портуудтай ямар ч байдлаар давхцдаггүй. Өөрөөр хэлбэл, TCP порт 2524 нь 2524 портоор дамжуулан UDP холболтод саад болохгүй.

Хэд хэдэн портын дугаарыг стандартчилсан. Жагсаалтыг IANA ашгийн бус байгууллага хөтөлдөг.

Анхдагчаар нөөцлөгдсөн олон портууд байдаг. Үндсэндээ эдгээр нь бүгд 1024 дарааллын дугаар руу шилжих портууд юм.

Ихэнх UNIX-тэй төстэй үйлдлийн системүүд дээр 0-1023 (бараг бүгд бүртгэгдсэн) портуудыг сонсох нь тусгай эрх шаарддаг. Үлдсэн порт бүрийг хүссэн эхний процесс (програм) хураан авч болно. Гэхдээ 1024-өөс олон тоо бүртгэгдсэн байна.

Портын дугааруудын товч жагсаалт

Хэрэв өөрөөр заагаагүй бол TCP-г ашиглана гэж үзнэ.

  • УСТГАХ: Портыг хаях (RFC 863)
  • FTP: 21 команд, 20 өгөгдөл
  • SSH: 22 (алсын хандалт)
  • telnet: 23 (алсын хандалт)
  • SMTP: 25, 587
  • DNS: 53 (UDP)
  • DHCP: 67, 68/UDP
  • TFTP: 69/UDP
  • HTTP: 80, 8080
  • POP3: 110
  • NTP: 123 (цаг хугацааны сервер) (UDP)
  • IMAP: 143
  • SNMP: 161
  • HTTPS: 443
  • MySQL: 3306
  • сервер: 3055
  • RDP: 3389 (алсын хандалт)
  • OSCAR (ICQ): 5190
  • XMPP (Jabber): 5222/5223 - клиент-сервер, 5269 - сервер-сервер
  • traceroute: 33434-ээс дээш (UDP) (зарим эх сурвалж 33434-33534 хүртэлх портын мужийг зааж өгөхөд хангалттай гэж заасан)
  • BitTorrent: 6969, 6881-6889

TCP эсвэл UDP пакетууд нь эх үүсвэр ба очих гэсэн хоёр портын дугаар талбарыг үргэлж агуулна. Үйлчилгээний програмын төрлийг ирж буй хүсэлтийн хүлээн авагчийн портоор тодорхойлдог бөгөөд ижил тоо нь хариу илгээгчийн порт юм. TCP-ээр холбогдох үед "урвуу" портыг (хүсэлт илгээгчийн порт, хариу хүлээн авагчийн порт гэж нэрлэдэг) үйлчлүүлэгч дур зоргоороо тодорхойлогддог (хэдийгээр 1024-ээс бага тоо, аль хэдийн эзлэгдсэн портуудыг хуваарилаагүй болно) болон Энэ нь хэрэглэгчдэд ямар ч сонирхолгүй байдаг. UDP-д урвуу портын дугаар ашиглах нь хэрэгжилтээс хамаарна.

Сүлжээний портуудтай ажиллах боломжтой сүлжээний төхөөрөмжүүдийн дунд чиглүүлэгчид байдаг. Ихэнх тохиолдолд олон чиглүүлэгчид анхдагч тохиргоотой байдаг тул ихэнх сүлжээний портууд хаалттай байдаг тул нээх шаардлагатай байдаг. Сүлжээний портын тохиргоог өөрөөр нэрлэж болно, энд чиглүүлэгч дээрх сүлжээний портын тохиргооны хамгийн нийтлэг нэрсийн жижиг жагсаалт байна.

Порт дамжуулах

Виртуал серверүүд

Серверийн тохиргоо - SUA / Серверийн тохиргоо

Хэрэглээ

Мөн эдгээр тохиргоонууд нь бараг үргэлж Нарийвчилсан тохиргоо - WAN хэсэгт байрладаг, учир нь... Сүлжээний портын тохиргоо нь чиглүүлэгчийн дэвшилтэт тохиргоонд хамаарах бөгөөд тэдгээр нь гадаад WAN сүлжээнээс (Интернет) пакет хүлээн авах тохиргоотой холбоотой. Тохиргоонд төвөгтэй зүйл байхгүй. Дүрмийн нэр, WAN-аас орох болон гарах хэсэгт байгаа портын дугаарыг оруулна уу LAN сүлжээнүүдучир нь эсрэгээрээ Чиглүүлэгчид сүлжээний портуудтай бүрэн ажиллах боломжтой бөгөөд тэдгээрийг өгөгдлийн багцын гарын үсэг дээр дахин бичих боломжтой. Гэхдээ төөрөгдөлд орохгүйн тулд оролт гаралтын портуудыг дахин бичихгүй байх, бүх талбарт ижил порт бичихгүй байх нь дээр. Мөн эдгээр портуудаар гарын үсэг зурсан өгөгдлийн пакетуудыг дахин чиглүүлэхийн тулд дотоод LAN сүлжээнд аль IP хаягаар бүртгүүлэх шаардлагатай. Энэ тохиолдолд тодорхой порттой өгөгдлийн пакетууд сүлжээн дэх хүссэн сегментэд хүрэх болно. Эдгээр портууд дээр пакет хүлээн авах машины дотоод IP хаягийг зөв бичихээ мартуузай. Мөн өгөгдлийн пакетуудыг хүлээн авахын тулд та заасан машин дээрх портуудыг сонсох программыг ажиллуулах хэрэгтэй, эс тэгвээс пакетууд энэ компьютерт хүрч, шаардлагагүй гэж үйлдлийн системээс хаягдах болно.

Интернет дээр сүлжээний портуудыг нээлттэй, хаалттай эсэхийг шалгах боломжийг олгодог олон үйлчилгээ байдаг. Тэд өгөгдлийн пакетуудыг илгээдэг шаардлагатай портзаасан хаяг руу илгээх ба хэрэв тэд ижил порт дээр хариу хүлээн авбал порт нээлттэй байна гэж мэдээлдэг боловч хариу ирэхгүй бол порт хаагдсан байна. За, эдгээр шалгалтууд нь гадаад шалгалттай холбоотой. Дотоод LAN сүлжээн дэх портуудын нээлттэй байдлыг шалгахын тулд та стандарт үйлдлийн аргыг ашиглаж болно Windows системүүдҮүнийг хийхийн тулд командын мөрөнд " гэж бичих хэрэгтэй. telnet хаягийн порт"(бүх 3 параметрийг хоосон зайгаар тусгаарласан), үр дүнг харна уу. Хэрэв портууд нээлттэй бол сервер хариу өгөх болно (ихэвчлэн энэ хариултыг тушаалын мөрөнд хоосон хэлбэрээр харуулдаг), энэ нь тушаалын мөрөнд хэвлэгдэх болно, эс тэгвээс харгалзах мессеж байх болно.

Бүх зүйлийг харахын тулд нээлттэй портуудҮйлдлийн системдээ командын мөрөнд netstat гэж бичнэ үү. Та тушаалд өөр утгыг (параметр) дамжуулж, улмаар гаралтын үр дүнг өөрчилж болно. Дамжуулсан бүх боломжит утгыг харахын тулд -and параметрийг команд руу оруулна уу. Ингэснээр та үйлдлийн системд гарч буй бүх портуудыг харж болно.

Үйлдлийн систем дэх ашиглагдаагүй портуудыг хаахын тулд ашиглана уу тусгай хөтөлбөрүүд- галт хана (галт хана). Учир нь Ашиглагдаагүй нээлттэй портууд нь хувийн компьютерийг хамгаалахад ихээхэн аюул, эмзэг байдлыг бий болгодог.

Зааварчилгаа

Портыг мэдэхийн тулд үйлдлийн системийн консол дахь netstat командыг ашиглана уу. Үүнийг хийхийн тулд "Start" цэснээс "Run" командыг сонгоод гарч ирэх цонхонд cmd гэж бичээд Enter товчийг дарна уу. Эсвэл Start -> All Programs -> Accessories -> Command Prompt-ийг сонгоно. Нээгдсэн консол дээр netstat гэж бичээд Enter дарна уу. Та өөрийн ашиглаж буй IP хаяг болон портуудын жагсаалтыг харах болно компьютер.

Тушаалын чадварыг бүрэн судлахын тулд netstat /? гарч ирж буй мэдээллийг судлах. Жишээлбэл, хэрэв та netstat командыг -a параметрээр оруулбал дэлгэцэн дээр бүх холболтууд болон ашигласан портууд гарч ирнэ. Netstat –o команд нь аливаа холболтыг хариуцах процессын танигчийг нэмж харуулах болно. netstat –n гэж бичвэл бодит IP хаягууд болон тоон портын утгуудыг харуулах болно. Анхдагч байдлаар, DNS нэр болон нийтлэг нэрүүдийг харуулсан болно.

Хэрэв та тушаалын мөрийг ашиглахыг хүсэхгүй байгаа бол татаж аваарай TCPView хэрэгсэл Microsoft-ын албан ёсны вэбсайтаас http://technet.microsoft.com/ru-ru/sysinternals/bb897437. Энэ нь ижил функцээр хангадаг, гэхдээ хамт график интерфэйс. Програмыг татаж авсны дараа ажиллуулаад лицензийн гэрээг зөвшөөрнө үү. Програмын цонхонд та ашиглах үйл явцыг харах болно сүлжээний холболт, протокол, нэр ба порт, очих порт эсвэл хаяг, статус.

Таны компьютер дээрх нээлттэй портуудыг тодорхойлоход туслах бусад програмууд бас байдаг. Жишээлбэл, Nmap (http://nmap.org), Advanced Port Scanner (http://www.radmin.ru/products/previousversions/portscanner.php) гэх мэт.

Дараагийн сонголт бол портуудыг шалгадаг тусгай интернетийн үйлчилгээг ашиглах явдал юм. Жишээ нь http://2ip.ru сайт байж болно. Аюултай байж болзошгүй нээлттэй портуудыг шалгахын тулд хөтчөөсөө http://2ip.ru/port-scaner/ руу очно уу. http://2ip.ru/check-port/ сайтаас та тодорхой портыг шалгаж болно.

Шалгах портууддээр компьютерхэд хэдэн аргаар боломжтой. Нээлттэй бөгөөд системийн процессуудад ашиглагддаггүй эсвэл дотоод сүлжээпорт нь аюултай програм хангамжийн системд нэвтэрч, гаднаас таны компьютерт нэвтрэх шалтгаан байж болно.

Зааварчилгаа

Юуны өмнө ийм нөхцөл байдлыг хамгаалалтын системүүдээр урьдчилан сэргийлэх хэрэгтэй: вирусны эсрэг болон галт хана. Хэрэв та тэдгээрийг суулгаагүй бол системийг суулгаж, шалгах хэрэгтэй. Үүнээс гадна үр дүнтэй, оновчтой хамгаалалтын хэрэгслийг суулгахыг зөвлөж байна (жишээлбэл, Kaspersky Интернетийн аюулгүй байдал). Гэхдээ хэрэв та өмнө нь ийм програм хангамж ашиглаж байгаагүй бол энэ нь хортой байж болзошгүй. нээлттэй портаюултай програмууд удаан хугацаанд идэвхтэй ашиглагдаж ирсэн.

Ийм порт байгаа эсэхийг харах хамгийн хялбар арга бол энгийн текстийг ашиглах бөгөөд үүнийг холбоосыг ашиглан онлайнаар хийх боломжтой. http://2ip.ru/port-scaner/. Хэрэв таны компьютерт дүн шинжилгээ хийх явцад нээлттэй порт (системд аюултай) илэрсэн бол програм үүнийг улаанаар харуулах болно. Хэрэв шалгалтын явцад ийм порт олдвол яаралтай хаах шаардлагатай тул нэрийг нь тусад нь бичнэ үү.

Та олон програм ашиглан ийм портыг хааж болно. Гэхдээ хамгийн энгийн нь Windows Worms Doors Cleaner бөгөөд ердөө 50 кб хэмжээтэй бөгөөд суулгах шаардлагагүй (та эндээс татаж авч болно: http://2ip.ru/download/wwdc.exe). Татаж авсны дараа та сканнер хийсний дараа компьютерийн шинжилгээгээр илэрсэн хортой портыг ажиллуулж, хаах хэрэгтэй. Үүний дараа та компьютерээ дахин эхлүүлэх хэрэгтэй. Гэсэн хэдий ч, энэ нь ярихаас илүү үйлдэл юм хурдан засах, учир нь порт дахин нээгдэж магадгүй. Тиймээс галт хана (жишээ нь, Outpost Firewall) суулгаж, аюултай портыг хаасны дараа статус кво-г хадгалахыг зөвлөж байна.

Мөн компьютерээ ашиглан шалгахад гэмгүй үнэгүй хэрэгсэл AVZ (та холбоосоос татаж авах боломжтой: http://www.z-oleg.com/secur/avz). Шуурхай шалгалтын явцад системийн тохиргоон дахь алдаа, магадгүй ижил портоос үүдэлтэй алдааг тодорхойлох шаардлагатай. Жишээлбэл, хэрэв "нэргүй хэрэглэгч" идэвхжсэн бол та үүнийг идэвхгүй болгож, компьютерээ дахин эхлүүлэх хэрэгтэй.

Эх сурвалжууд:

  • портуудыг нээхийг шалгаж байна

Нэр компьютерсистемийг суулгах үед хэрэглэгч сонгосон бөгөөд хүссэн үедээ өөрчлөх боломжтой. Сүлжээнд байгаа компьютерийг тодорхойлох шаардлагатай бөгөөд арван таваас илүү хэвлэсэн тэмдэгт, хоосон зай, болон тусгай дүрүүд- жишээлбэл, цэг таслал. Хэрэв та мэдэх шаардлагатай бол бүтэн нэркомпьютер, системийн бүрэлдэхүүн хэсгүүдийг үзнэ үү.



Зааварчилгаа

Start товчийг дарна уу эсвэл Windows түлхүүргар дээр. Цэсээс "Хяналтын самбар" -ыг сонгоно уу. "Гүйцэтгэл ба засвар үйлчилгээ" ангилалд "Систем" дүрс дээр хулганы зүүн товчийг дарна уу. Системийн шинж чанаруудын бүрэлдэхүүн хэсэг нээгдэнэ. Хэрэв хяналтын самбар нь сонгодог харагдацтай бол хүссэн дүрсээ нэн даруй сонгоно уу.

Системийн шинж чанаруудын бүрэлдэхүүн хэсэгт хандах өөр хэд хэдэн арга бий. Эхлэх цэсийг нээгээд "Миний компьютер" хэсгийг олоорой. Үүн дээр хулганы баруун товчийг дараад сонгоно уу контекст цэсСүүлийн зүйл нь "Properties" юм. "Миний компьютер" гэсэн зүйлийг сонгоод ширээний компьютер дээрээс ижил зүйлийг хийж болно.

Системийн шинж чанаруудын цонхноос "Компьютерийн нэр" таб руу очно уу. "Бүтэн нэр" талбарт та компьютерт томилогдсон бөгөөд одоо ашиглагдаж буй нэрийг харах болно. Нэрийг өөрчлөхийн тулд ижил таб дээрх "Өөрчлөх" товчийг дарна уу. Нэмэлт "Компьютерийн нэрийг өөрчлөх" цонх нээгдэнэ.

Шинэ нэр сонгохдоо санаарай: богино байх тусмаа сайн. Нэмж хэлэхэд, та өөрийн компьютерт сүлжээнд аль хэдийн ашиглагдаж байгаа нэрийг өгөх боломжгүй. Энэ нь сүлжээний харилцааны зөрчилд хүргэж болзошгүй юм. Шинэ нэрийг оруулсны дараа OK товчийг дараад шинэ тохиргоог хийнэ үү.

Та мөн системийн мэдээллийн бүрэлдэхүүн хэсгийг ашиглан компьютерийн бүтэн нэрийг олж мэдэх боломжтой. Үүнийг эхлүүлэхийн тулд "Эхлүүлэх" товчийг дараад цэснээс "Ажиллуулах" гэснийг сонгоно уу. Оруулна уу хоосон мөр msinfo32.exe цонх нээгдэж, Enter товч эсвэл OK товчийг дарна уу.

Шинэ харилцах цонх нээгдэнэ. Цонхны зүүн талд байрлах "Системийн мэдээлэл" гэсэн мөрийг хулганаа ашиглан тодруулна уу. Цонхны баруун талд байрлах "Элемент" бүлгээс "Системийн нэр" гэсэн байрлалыг олоорой. "Утга" бүлэг нь компьютерийн нэрийг агуулна. Хэрэглэгчийн нэрийн мөрөнд мөн компьютерийн нэрний талаарх мэдээллийг агуулна. Энэ оруулга нь [компьютерийн нэр]/Хэрэглэгчийн бүртгэлтэй төстэй байж болно.

Програм хангамжийн порт нь 1-ээс 65535 хүртэлх нөхцөлт тоо бөгөөд энэ нь өгөгдлийн пакет ямар програм руу чиглэж байгааг илтгэнэ. Програмтай ажилладаг портыг нээлттэй гэж нэрлэдэг. Одоогоор ямар ч порт зөвхөн нэг програмтай ажиллах боломжтой гэдгийг санах нь зүйтэй.



Зааварчилгаа

Хэрэв таны компьютер интернетэд байнга холбогддоггүй бол түүнийгээ холбоно уу дэлхийн сүлжээжишээлбэл модемийг асааж, түүнийг дэмждэг програмыг ажиллуулна. Мөн таны мэдэхгүй порт дээрх серверт холбогдохыг хүссэн хөтөч эсвэл програмаа урьдчилан ажиллуул. Ороод үзээрэй хаягийн мөрХөтчийн сайтын хаяг: хэрэв үүний дараа хоёр цэг болон портын дугаар автоматаар нэмэгдсэн бол та цаашдын үйлдэл хийх шаардлагагүй - энэ нь танд мэдэгдэх болно.

Консолоо нээнэ үү. Мэс заслын өрөөнд Линукс системҮүнийг хийхийн тулд rxvt, xterm эсвэл Konsole програмыг ажиллуулна уу. Windows дээр cmd програмыг ашиглана уу ("Эхлүүлэх" - "Ажиллуулах" - cmd - "OK" гэж оруулна уу).

Консол нээгдэх үед сонирхож буй програмаа интернетэд холбох процессыг эхлүүл эсвэл хөтөч дээр сонирхож буй хуудсаа шинэчилж эхэл, дараа нь нэн даруй (холболт хаагдах хүртэл) консол руу netstat -ano командыг оруулна уу. (хасах тэмдэгтийн өмнө хоосон зай бий, харин ард нь биш).

Дэлгэц дээр хоёр хүснэгт гарч ирнэ. "Багананд анхаарлаа хандуулаарай" Гадаад хаягЭдгээр хүснэгтийн эхнийх нь " (эсвэл гадаад хаяг). Энэ нь IP хаягуудыг жагсаах бөгөөд тэдгээрийн араас хоёр цэгээр тусгаарлагдсан порт байх болно. Энэ нь ихэвчлэн 80 дугаартай байдаг бөгөөд энэ нь бүх үйлчилгээ үзүүлэгчдэд нээлттэй байдаг. Хэрэв та бусад портуудыг харвал үйлчилгээ үзүүлэгчийн тусламж үйлчилгээ рүү залгаж, тарифаа нэрлээд ийм портууд танд нээлттэй эсэхийг асууна уу. Та мөн үйлчилгээ үзүүлэгчийн дэмжлэгийн форумд тохирох нууц үгээ тохируулж болно. Хэрэв портууд хаагдсан бол, боломжтой бол програмыг өөр порт дээрх серверт холбогдохын тулд дахин тохируулна уу. Та Opera Turbo, Skweezer эсвэл ижил төстэй үйлчилгээг ашиглан хуудасны агуулгыг үзэх боломжтой. Хамгийн сүүлчийн арга бол танд хэрэгтэй порт нээгдэх эсэхийг олж мэдсэнийхээ дараа илүү үнэтэй тариф руу шилжинэ үү. Зарим портуудыг нээх нь системийн аюулгүй байдалд эрсдэл учруулдаг гэдгийг анхаарна уу.

Програм хангамжийн порт нь 1-ээс 65535 хүртэлх нөхцөлт тоо бөгөөд энэ нь өгөгдлийн пакет ямар програм руу чиглэж байгааг илтгэнэ. Програмтай ажилладаг портыг нээлттэй гэж нэрлэдэг. Одоогоор ямар ч порт зөвхөн нэг програмтай ажиллах боломжтой гэдгийг санах нь зүйтэй.

Зааварчилгаа

Та нээлттэй портууд болон холбогдох програмуудын жагсаалтыг авах боломжтой янз бүрийн арга замууд. Хэрэв та ашиглахыг хүсвэл Windows хэрэгслүүд, залгах тушаалын мөр Win + R товчлуурын хослолыг оруулаад оруулна уу cmd тушаал. Нээгдэх консол цонхонд netstat –a –n –o гэж бичнэ үү

Програм нь идэвхтэй холболтуудын жагсаалтыг харуулах болно. "Багананд" Орон нутгийн хаяг» гэж заасан сүлжээний хаягтаны компьютер болон хоёр цэгээр тусгаарлагдсан портын дугаарыг ямар нэгэн програмын эзэмшдэг. "Гадаад хаяг" баганад IP-г харуулна алсын компьютермөн энэ програмын холбогдох портын дугаар. PID багана нь процессын таних дугаарыг агуулна. Сонирхсон портоо олоод үүнтэй холбоотой PID-г тэмдэглэ.

"Ctrl+Alt+Delete" товчийг дарж нээгдэх цонхонд " Windows аюулгүй байдал» "Task Manager" дээр дарна уу. Энэ үйлчилгээг өөрөөр эхлүүлж болно: Win+R хослолыг ашиглан командын цонхыг нээж taskmgr командыг оруулна уу. "Харах" цэснээс "Баганыг сонгох" сонголтыг сонгоод Процессын ID (PID) хажууд байгаа нүдийг чагтална уу. PID баганад сонирхож буй процессын дугаар, "Зургийн нэр" баганад харгалзах портыг ашигладаг програмын нэрийг олоорой.

Та TCPView зэрэг порт сканнерын программ хангамжийг ашиглан идэвхтэй портууд болон тэдгээртэй холбоотой програмуудыг олж мэдэх боломжтой. Энэ нь тархдаг