Visiem datoriem, neatkarīgi no tā, vai tie ir klēpjdatori vai galddatori ar Windows, Mac, Linux vai jebkuru citu operētājsistēmu, ir ieejas un izejas porti. Šīs ostas var būt fiziskas un redzamas paša datora aizmugurē vai sānos vai pat virtuālās pieslēgvietas, kuras varbūt ir grūtāk saprotamas.
Šajā mazajā datora nodarbībā mēs redzam atšķirību starp fiziskajām un virtuālajām pieslēgvietām, cenšoties galvenokārt saprast, kas ir pēdējie un ko tas nozīmē, kad dzirdat par durvīm, kas atsaucas uz programmatūru vai sistēmu, piemēram, Windows .
Datora durvis ir tieši tādas pašas kā mājas durvis, pat ja tās var būt tikai ieeja (ieeja), tikai izvade (izvade) vai abas .
Fiziskos portus ir viegli saprast, jo tie ir tie, kuriem ir savienoti datora kabeļi.
Piemēram, monitora ports (tas var būt VGA, HDMI vai cits) izvada video signālu no grafikas kartes uz ekrānu, bet audio ports izceļ skaņas no skaļruņiem, kas ar kabeli savienoti ar datoru.
Kā ievades, tā izvades portus varam minēt USB portus, kurus var izmantot divvirzienu, lai pārsūtītu datus uz datoru vai no datora uz citu ierīci (piemēram, viedtālruni).
Citā rakstā mēs esam aprakstījuši galvenos portus, kontaktligzdas un savienotājus datora kabeļiem ar dažādu ieskatu visu veidu USB portos.
Arī virtuālās pieslēgvietas tiek ievadītas un izvadītas, un tās kalpo kā datora tīkla adreses, lai saņemtu un pārsūtītu datus uz citiem datoriem vai internetu.
Šos portus tīkla ierīces izmanto mijiedarbībai savā starpā, īpašas programmas tos var izmantot, lai nosūtītu datus, vai arī tie paliek atvērti, lai klausītos ienākošos pieprasījumus.
Tīkla pieslēgvietas ir vienkārši apzīmētas ar cipariem, kas blakus datora IP adresei ļauj maršrutētājam uzzināt, no kurienes nāk datu pakete un kurai programmai tā ir jānosūta.
Maršrutētājs ir ierīce, kas pārvalda ieejas un izejas caur virtuālajiem portiem, lai novirzītu trafiku uz dažādām tīkla ierīcēm.
Piemēram, ja jums jāizmanto tīkla printeris un jānosūta drukājamais dokuments, maršrutētājs caur iekšējiem portiem nosūtīs komandu printerim.
Vēl viens ostas piemērs, vairāk banāls, ir interneta pārlūks, kas darbojas uz 80. portu http pieprasījumiem.
Praksē tīmekļa pārlūkprogramma, kad tai ir jālejupielādē tāda vietne kā šī, izveido savienojumu ar serveri, kurā atrodas vietnes lapas, izmantojot 80. portu.
Kā jau rakstīts rokasgrāmatā par interneta adresēm, tīkla protokoliem un ostām, lai saprastu, kādas ostas patiesībā ir, varat padomāt par paku piegādes sistēmu.
Domājot par datortīklu kā ceļu tīklu, līdz IP adresēm, piemēram, ielu nosaukumiem un durvīm, piemēram, māju numuriem, kurjeram (kurš kļūst par mūsu maršrutētāju) ir viegli zināt, kam vajadzētu nosūtīt paku vai no kuras viņam tas jāpaņem, lai aizvestu kaut kur citur.
Datorā esošos virtuālos portus atver īpaši pakalpojumi un programmas, kad tie darbojas.
Durvis ir atpazīstamas ar cipariem no 0 līdz 65536, par kurām var lemt programmas izstrādātājs vai tie, kas tās izmanto.
Virtuālās ostas nevar sabojāt tāpat kā fiziskās ostas, taču tās rada drošības riskus sistēmām, kurām tās pieder, un tāpēc tās ir jāpārvalda maršrutētājam.
Tāpēc citos rakstos mēs esam redzējuši vairākus ceļvežus par šo tēmu:
- Kā atvērt maršrutētāja portus, lai dators varētu izmantot tādas programmas kā Torrent klienti, kurām jānosūta un jāsaņem dati internetā.
- Kā bloķēt portus Windows personālajos datoros, lai neļautu hakeriem vai vīrusiem pārsūtīt datora datus ārēji.
- Programmas, lai reālā laikā redzētu portu izmantošanu interneta savienojumā, lai redzētu, kuras ir atvērtas un kuras klausās, ir gatavas saņemšanai.
Windows operētājsistēmā šo darbību var veikt arī bez programmām, izvēlnē Sākt atverot komandu uzvedni (ar administratora tiesībām, pēc tam atverot to, nospiežot to ar peles labo pogu un palaižot to kā administratoru).
Komanda, kas jānosūta, lai kontrolētu virtuālo portu izmantošanu Windows PC, ir: netstat -ab
Komandas rezultāta pilnīga parādīšana var aizņemt minūti vai divas.
Porti ir skaitlis aiz kolu vietējās adreses kolonnā, piemēram: 127.0.0.1:3213 3213 ir ports.
Kad ir rakstīts, ka durvis ir klausīšanās laikā , nozīmē, ka tas klausās, bet netiek izmantots, savukārt, ja tas ir uzrakstīts, tas nozīmē, ka tas ir aktīvi savienots.
Lai iegūtu skaidrāku skatu par datorā izmantotajiem portiem, varat izmantot komandu netstat -aon
Iznākušajā sarakstā jūs varat atrast PID, tā procesa identifikācijas numuru, kas izmanto šo portu.
Lai atrastu, kura programma vai pakalpojums izmanto portu, pēc tam varat atvērt Windows uzdevumu pārvaldnieku, lai redzētu aktīvo procesu sarakstu un saistīt PID ar programmas nosaukumu.
Tāda programma kā Currports atvieglo atvērto un klausīšanās portu redzēšanu sistēmā Windows.
Šajā vietnē jūs varat pārbaudīt, vai durvis ir atvērtas un vai tās sazinās internetā.
Lielākā daļa tīkla uzbrukumu datoriem mēģina meklēt atvērtus un nenodrošinātus portus, un kad Windows joprojām neietvēra ugunsmūri (piemēram, operētājsistēmā Windows XP), šie mēģinājumi bieži bija veiksmīgi.
Turklāt maršrutētāji nekavējoties novērš visus uzbrukumus ostām, izmantojot internetu, un pēc noklusējuma visi porti tiek slēgti (šī iemesla dēļ ir nepieciešams ceļvedis, lai atvērtu ostas maršrutētājā, kā redzams iepriekš).
Izmantojot modernās sistēmas, sākot no Windows 7 līdz Windows 10, ir iespējams kontrolēt datu pārsūtīšanu ostās, izmantojot Windows ugunsmūri
Visizplatītākais līdzeklis šajā gadījumā bieži ir ugunsmūris, kas ierobežo satiksmi / informāciju, kas iet caur ostu. Ugunsmūris var radīt vairākus viltus karodziņus, kas ir labāk nekā ļaut kaut kādam ļaundarim izslīdēt cauri. Ugunsmūri jūsu sistēmā un tīklā ir nepieciešami, lai pārliecinātos, ka virtuālie porti ir droši.
Par laimi nav viegli atvērt virtuālās durvis. Maršrutētājs vai cita ierīce jau izmanto īpašus atvērtus portus. Visas pārējās ostas tiek aizvērtas pēc noklusējuma, un tās ir jāatver ar komandrindas utilītprogrammām vai citiem līdzīgiem rīkiem.
