Что такое порт?

Порт - это числовой идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном сетевом адресе (IP-адресе).

Как мы уже знаем, каждое устройство (компьютер, ноутбук, мобильный телефон, и т.д.) в сети имеет свой собственный IP-адрес. Он уникален для каждого отдельного устройства и дает возможность организовывать сетевые соединения между устройствами. Тем не менее, на отдельном устройстве может быть запущено несколько сетевых приложений одновременно. Порты предоставляют возможность идентифицировать такие сетевые приложения на отдельно взятом компьютере.

Например, некоторые Интернет-сервера имеют несколько одновременно работающих сетевых приложений, таких как веб-сервер (для организации доступа к веб-сайтам на этом сервере), почтовый сервер (для организации получения и отправки сообщений электронной почты) и FTP-сервер (для передачи файлов). Самому физическому серверу в данном случае назначен его уникальный IP-адрес, но если мы попытаемся создать соединение с сервером только по его IP, возникнет проблема неоднозначности - мне не знаем с каким именно приложением мы должны соединиться для обмена данными.

Номера портов решают эту проблему. Поэтому, чтобы соединиться, например, с веб-сервером, мы должны знать IP-адрес компьютера, на котором он запущен, и номер порта, который идентифицирует программу веб-сервера. В то же время, чтобы веб-сервер мог передавать нам данные, мы должны сообщить ему свой IP-адрес и номер порта программы на нашем компьютере, которая должна принять ответ от сервера и обработать данные.

Номера портов представлены как беззнаковое целое число длинной 16 бит, и могут принимать значения от 0 до 65535 (в сумме 65536 доступных номеров портов).

Организация IANA (Internet Assigned Numbers Authority), которая ответственна за ресурсы Интернет-протоколов, определила и зарезервировала номера общеиспользуемых портов, имеющих номера от 0 до 1023 (в сумме 1024 номеров портов).

Так, большинство веб-серверов, по-умолчанию, работают на порту 80, большинство безопасных веб-серверов - на порту 443, система доменных имен (DNS) - на порту 53, и так далее. Здесь вы можете просмотреть полный список портов, определенных, зарезервированных и зарегистрированных IANA для общего пользования.

Проблемы безопасности

Так как на сетевом порту работает программа, а, как мы знаем, многие программы имеют ошибки, в том числе, связанные с безопасностью, открытый доступ к портам на компьютере потенциально небезопасен. Поэтому, во избежание проблем взлома, необходимо контролировать доступные порты и работающие программы на компьютере и разумно управлять ими.

Например, чтобы ограничить возможность взлома домашнего компьютера злоумышленниками по сети, рекомендуется установить, настроить и включить программу-firewall.

Смотрите также: