Green-sell.info

Новые технологии
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Адрес и порт

Сетевые порты компьютера и их назначение, как открыть порт или закрыть.

Привет, друзья ! В одной из прошлых статей мы касались компьютерных портов. Сегодня у нас на очереди порты программные, виртуальные. Нет таких прикладных программ сегодня, которые не используют в своей работе сетевые протоколы для обмена данными. Для их передачи данных используются транспортные протоколы, самые популярные — это TCP/IP и UDP. Чтобы ваш браузер «понял», что некая информация поступила для него, она должна попасть на программный порт, который и «прослушивает» ваш браузер.

  • Важнейшей функцией TCP/IP и UDP является идентификация программы (или процесса), которая сгенерировала переносимые данные. Для этого и используется номер порта, который назначен данному процессу организацией IANA. Тут тоже давно существуют свои стандарты и номера портов опубликованы в RFC 1700. На компьютере список портов можно найти в файле SERVICES клиента TCP/IP.

Когда пакет достигает цели, протокол транспортного уровня (в нашем случае TCP/IP), принимает дейтаграмму, считывает номер порта из соответствующего поля и передает эту информацию программе (или протоколу), которая начинает работу с полученными данными.

Всем основным приложениям в Интернет присвоены определенные номера портов, которые называют «хорошо известными портами». Например, стандартный порт WEB — сервера идет под номером 80, прокси-сервер может иметь номер 8080, FTP сервер работает с портом 21 или 20.

Кратко перечислю хорошо известные номера портов в разрезе сервисов:

  • ftp-data. Канал данных файлового транспортного протокола, используется для передачи файлов между системами по протоколу TCP. Используется 21 порт;
  • ftp. Управляющий канал FTP. Используется участниками сеанса этого канала для обмена командами и откликами на них по протоколу TCP. Использует 20 порт;
  • telnet. Используется для выполнения команд на удаленном компьютере через порт № 23 через протокол TCP;
  • SMTP. Или — простой почтовый протокол для передачи данных по email. Раньше использовался порт под номером 25, сейчас используется шифрование и номер порта уже другой. Зависит от поставщика услуг;
  • Domain. Использует 53 порт по протоколам UDP и TCP для получения запросов на разрешение имен хостов;
  • http. Транспортный протокол для гипертекстовой разметки. Используется для передачи запросов от браузера (например, ваши запросы в Яндексе). Используется 80 порт;
  • POP3 (почтовый офисный протокол версии 3). Используется для получения электронной почты. до шифрования использовал 110 порт, сейчас номер изменился. Номера портов нужно уточнять у поставщика услуг.

Когда трафик перенаправляется другой системе, TCP/IP использует комбинацию IP адреса и определенного порта. Такая связка называется «Сокет». К примеру, из Интернета или локальной сети можно получить доступ к папке фтп-сервера, указав через двоеточие IP- адрес и порт: 192.168.0.3:21.

Хорошо известные номера портов не являются чем-то жестко регламентируемым. Их можно менять своему усмотрению. В этом случае в настройках программы прописывается нужный порт, а при обращении к нему через браузер его так же нужно указывать в адресной строке. Это необходимо делать для проверки на открытость или закрытость того или иного порта.

Что такое динамические порты FTP

Поскольку обычно запросы идут на сервер от клиента (а не наоборот), то хорошо известные номера портов актуальны для серверов. Они «слушают» через порты своих клиентов, которым эти номера не нужны. На время связи программа- клиент (или операционная система) использует свой временный номер порта, или некий диапазон номеров. IANA задает номера от 1 до 1023. А временные номера начинаются с 1024 и выше. Программа FTP- клиент работает таким же образом — у нее указан свой временный диапазон, по которому она пытается «достучаться» до нужного сервера.

Когда мы настраиваем FTP — сервер, мы прописываем 21 порт для передачи данных. Но, программа, которая непосредственно руководит сервером, должна не только передавать данные, а еще давать доступ к данным пользователями этого сервера. С помощью такого же диапазона временных (или динамических) портов. Через эти порты она «слушает»пользователей ФТП сервера и устанавливает соединения. Диапазон динамических портов FTP задается при настройке соответствующей программы:

В Windows Server 2012-2016 можно задать произвольный диапазон портов прямо в операционной системе, не пользуясь сторонними программами. Диапазон номеров задается от 1024 до 65535, это ограничение транспортного протокола.

Как проверить порты на роутере

Здесь речь идет о возможности доступа к вашему компьютеру из Интернет. К примеру, у вас дома есть сеть из нескольких компьютеров. Внутри сети доступ к ним существует. А из интернета доступа к ним нет, хотя интернет у вас дома есть. Некоторые «поднимают» у себя дома игровой сервер, чтобы с друзьями играть по сети. В этом случае нужен доступ к серверу из Интернет, что и осуществляется форвардингом портов.

Открытые порты могут угрожать безопасности компьютера. Если вашему компьютеру присвоен внешний IP адрес, то такая проверка актуальна для Вас. Проверить можно с помощью многочисленных онлайн сервисов. Вводите свой внешний IP и готово:

Нормальной (с точки зрения безопасности) ситуацией считается когда все порты на роутере закрыты. Если адрес присвоен роутеру, то проверять нужно каждый компьютер. На роутере по умолчанию обычно включен файрвол и защита от dos-атак и тогда проверка вам ничего не покажет. В этом случае вам нужно зайти на свой роутер и посмотреть список открытых портов в разделе «Виртуальный сервер» или «Переадресация»:

У меня для фтп включено вот такое правило. Подробнее, как открывать порты на маршрутизаторе я рассказываю тут.

Как проверить открыт порт на компьютере Win10, или нет

Даже если порт открыт на маршрутизаторе, его можно закрыть на целевом компьютере. И тогда доступа через эту лазейку через интернет не будет. Различные вирусы так же используют в своей работе порты. Если вы видите некий открытый порт у себя, нужно найти программу, которая его использует. Если не находите — тогда нужно проводить антивирусную проверку. Я пользуюсь отечественными бесплатными утилитами — касперский и доктор веб.

Получаем список открытых портов на компьютере сети

Для того, чтобы получить список портов, нужно сначала запустить командную строку (обязательно от имени администратора) :

И скопировать туда команду «netstat -bn»

Будет выведен список сокетов, а так же приложений, которые идентифицированы с ними в данный момент. Можно увидеть и адреса внешних ресурсов, которые обмениваются данными с портами:

Порты компьютера и файрвол

Файрвол (или брандмауэер) это фильтр, который закрывает порты кроме хорошо известных, и тех которые используются установленными программами. Впрочем, и эти порты можно легко закрывать и снова открывать вручную. Данное программное обеспечение идет в составе операционных систем. Дополнительно его можно активировать в антивирусной программе, а так же на роутере.

Каждая из них на своем уровне отсеивает ненужные запросы, в результате чего обмена данными по этим портам не происходит. Безопасность системы в целом становится надежнее. В Windows брандмауэр можно найти в «Панели управления».

Если при входе файрвол у вас выглядит так как у меня — он отключен. Если что-то не работает (например, никак не настроить FTP) то можно отключить его, чтобы убедится что это именно брандамауэр блокирует ваши соединения.

Включить брандмауэр можно нажатием на одноименную ссылку в левой части окна. При этом не делайте максимальной блокировки портов:

У антивирусов свой файрвол, можно использовать и его. Но, это по началу может доставить неудобства, потому что программу надо обучать. При каждом соединении она будет спрашивать у вас разрешения на соединения и прописывать правила. Так как порты временные тоже будут, то процесс обучения растягивается надолго. Поэтому учится открывать порты мы будем на классическом виндовом брандмауэре.

Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)

Чтобы снять фильтры со всех портов — отключаем файрвол насовсем. Если нужна тонкая настройка — тогда будем настраивать каждый порт опционально. Заходим далее в «Дополнительные параметры»:

Затем нам нужно будет настроить правила для входящих и исходящих подключений. Все наглядно — зеленый цвет «разрешено», красный цвет — «запрещено».

Чтобы создать правило — нажимаем правой кнопкой мыши на «входящих подключениях» и создаем нужное нам. Обратите внимание — если у вас есть программа, использующая временные динамические порты — можно указать ее, а не номер порта. Для асов предусмотрены настраиваемые правила — можно настроить фильтр в сочетании со службами и программами.

Мы будем настраивать порт, поэтому выбираем «Для порта» и жмем «Далее».

Выбираем протокол TCP (в случае необходимости можно аналогичные настройки сделать и на UDP протокол).Через запятую указываем нужные порты. Можно через дефис указать диапазон портов, если в этом есть нужда. Далее, переходим к настройкам безопасности подключения.

Безопасное подключение требует проверки подлинности и выбирается, только если используется защищенное соединение. Поэтому выбираем верхний пункт. Далее, мы выбираем все доступные типы сетей на нашем компьютере:

Не забываем указать имя нашего правила, чтобы потом было легко его найти. На этом настройка брандмауэра для входящих подключений завершена.

В списке правил мы теперь видим наше, и в случае необходимости можно его отключить или удалить. Порты закроются.

Для полноценного обмена данными следует сделать такие же настройки правил для исходящих подключений. Если вы планируете через эти порты настроить доступ из интернета — нужно пробросить эти порты на роутере. А на сегодня информации достаточно, удачи!

Что такое сетевой порт в компьютере и сколько их бывает: отвечает Бородач

Всем привет! В интернете полно статей про сетевые порты, но очень мало где используется нормальный человеческий язык. Именно поэтому я решил написать свою подробную статью по разбору этой темы. Давайте для начала ответим на вопрос – а что же такое сетевой порт в компьютере и информатике в целом.

Определение

Лучше всего расскажу на примере. Представим себе, что у вас есть компьютер, который уже подключен к интернету. У данного компьютера есть свой IP адрес, который определяет его среди множества других сетевых устройств, находящихся в интернет пространстве.

Если кабель от провайдера идёт на компьютер напрямую, то ему присваивается внешний IP адрес. Если же подключение идет через роутер, то внешний IP находится именно у данного интернет-центра. Данный IP нужен для того, чтобы пакеты доходили именно до этого компьютера.

Читать еще:  Как сменить на пк ip адрес

Но тут встаёт небольшая проблема, когда пакет информации доходит, компьютер или сервер не понимает – в каком приложении его открывать?! Вот за данную функцию частично и отвечают порты. Например, пользователь сделал запрос в интернете на определенный сайт. Далее пакет данных доходит до сервера, на котором работает одновременно много системных служб и программ.

В запросе от пользователя также одновременно прописывается информация о порте. Тогда сервер сразу понимает, что запрос был отправлен с целью получения информации о какой-нибудь Web-странице. И сервер отправляет ответ с нужной информацией.

Если говорить грубо, то IP (в нашем примере) – это адрес дома. Но когда почтальон приходит к дому, он не знает в какую квартиру отнести письмо. И вот порт – это и есть номер квартиры. На данный момент существует определенное число портов – 65 535. Вы можете заметить аналогию с многоквартирным домом, по сути в каждом доме есть определенное количество квартир.

Некоторые порты компьютера могут быть открыты или закрыты в зависимости от настроек системы. Также некоторые приложения открывают свои порты или используют смежные. Также не забываем, что для передачи информации по сети используется модель TCP/IP или UDP. Ещё один пример, который сможет более точно объяснить – для чего же нужны сетевые порты на компьютере.

Вася решил завести у себя на компьютере свой Web-сайт. После верстки он все же решил загрузить его на свой компьютер. Конечно, он мог бы арендовать сервер, но он решил сэкономить. Интернет у него подключен напрямую к системному блоку. Теперь вопрос знатокам: при запросе из интернета – как компьютер будет понимать, что нужно отдавать по запросу именно страницы сайта, а не данные общих папок или ответ от какого-нибудь запущенного приложения?

Вот тут и будет вступать в силу порт. В данном случае чаще всего используется номера: 80 или 8080. Именно поэтому Вася должен на своем компьютере открыть локальный порт для своего сайта. Конечно объяснение было немного грубое, и все там обстоит куда сложнее, но моя задача была разъяснить именно суть и назначение порта. Потому что почему-то нигде толкового объяснения нет, а многие оперируют сложными техническими понятиями.

Номера портов

И так товарищ, ты теперь почти просветлел и понял – что же такое порт. Теперь же давайте поговорим про понятие «номер порта». Как я уже и говорил, в каждом компьютере, сервере, маршрутизаторе существует ровно 65 535 портов. Конечно, используются они не все и есть свободные «адреса».

С 0 до 1023-го – это зарезервированные «квартиры» для систем как Windows, так и Linux. Насчет Mac OS сказать не могу, с данной ОС не работал. Далее с 1024 по 49151 идут свободно используемые входы. То есть их могут использовать отдельные приложения, утилиты или даже системные службы. Некоторые программы могут одновременно использовать один и тот же номер.

Остальные порты, можно сказать – находятся в свободном полете и могут использоваться или не использоваться по усмотрению ОС или пользователя. Запоминать тот или иной номер бессмысленно, потому что их очень и очень много. Например, очень часто для игр на домашних роутерах нужно открыть дополнительные номера. Но запоминать, к какой именно игре используется тот или иной номер, смысла нет.

Но со временем за определенными портами закрепились отведенные службы. Вот пример нескольких из них:

  • 20, 21: FTP
  • 22: SSH
  • 23: Telnet
  • 25: SMTP
  • 43: WHOIS
  • 53: DNS
  • 67, 68: DHCP
  • 80: HTTP (Веб-port)
  • 110: POP3
  • 113: аутентификация в IRC
  • 143: IMAP
  • 161: SNMP
  • 194: IRC
  • 389: LDAP
  • 443: HTTPS
  • 587: SMTP
  • 631: CUPS

Чаще всего обычный пользователь не задумывается о пробросе, открытии или закрытии портов. Этим занимается сама операционная система, а в частности Брандмауер. Также при установке приложений, игр и утилит, которые используют интернет или сетевое подключения, они сами прописывают при инсталляции настройки по использованию тех или иных входных номеров. Некоторые программы используют сразу несколько.

ПРИМЕЧАНИЕ! Портовая конфигурация также есть у роутеров и провайдера.

Просмотр открытых и закрытых портов

Чтобы посмотреть все входные номера, которые используются, заблокированы или ждут своей очереди – можно через консоль. В Windows достаточно зайти в командную строку: для этого нажимаем на кнопки «Win» и «R» и прописываем команду «cmd». Далее нужно будет ввести:

netstat -a

В Kali Linux прописываем другую команду:

less /usr/share/nmap/nmap-services

Для удобства я все же советую использовать удобную программку «Process and port analyzer». Она в более удобном виде выводит все задействованный список портов на данном устройстве. Вы можете посмотреть зарезервированные, свободные и используемые номера.

Таблица портов

Открытие и закрытие

Как я уже и говорил ранее – данную функцию выполняет сама система или установленные программы. Но вы сами можете изменять или добавлять некоторые правила. По сути вам нужно указать сетевой порт, а также приложение или программу, для которой это правило будет действовать. Если же вы будете производить настройку на роутере, то нужно будет указывать IP адрес устройства переадресации.

Для начала вам нужно определиться с тем – какой «вход» вы хотите открыть и для чего. Номер и название приложение вы можете посмотреть в том PDF файле, который я прикрепил выше. Покажу на примере игры World of Warcraft. Будем открывать официально зарезервированный номерной «вход» – 3724. Вообще в играх чаще всего используется именно UDP порт, который работает в потоковой передаче данных. Но вам нужно смотреть именно в столбец с портом: там будет подсказка, какой протокол надо использовать в выбранном приложении (TCP или UDP).

  1. В Windows нужно открыть меню «Пуск» и перейти в «Панель управления».
  2. Заходим в «Брандмауэр»

  1. Слева в окне нажимаем «Правила для входящих подключений». Вы сразу тут увидите очень много правил под каждое установленное приложение.

  1. В окошке справа выбираем «Создать правило…». Так как мы будем открывать порт для игры, то выбираем вторую галочку.

  1. Создаем UDP правило и вводим только номер, указанные в том PDF файлике – в моем случае это: 3724 (я показываю на примере игры WOW у вас может быть совершенно другой номер). Вы также можете указать диапазон номеров. Для TCP и UDP лучше создать два правила отдельно.

  1. Оставляем значение по умолчанию «Разрешить подключение».

ПРИМЕЧАНИЕ! Таким образом вы можете закрыть определенный «вход», выбрав «Блокировать подключение».

  1. Далее идут правила профилей – можно оставить все. Самое главное, чтобы при подключении к удаленному ресурсу через интернет был включен «Публичный» профиль.

  1. В самом конце вводим название и описание. В название я советую добавлять номер порта, который вы открыли, чтобы потом его не потерять.

Проброс

Открытие и проброс портов – это разные вещи, хоть некоторые их и путают. Когда вы открываете какой-то «вход», то вы делаете это на конкретном устройстве – например, на своём компьютере. Проброс портов – обычно делается на сетевом шлюзе, который из внешней сети принимает какой-то запрос от пользователя. Далее он или разрешает данный запрос, или запрещает. Чаще всего если порт не проброшен, то идет точный запрет, и пользователь не получит ответа.

Например, у вас дома стоит система видеонаблюдения. Сеть камер, подключенных к видеорегистратору, который в свою очередь привязан к интернету с помощью роутера. Камера кстати может быть вообще одна и подключена напрямую к маршрутизатору.

Чтобы просматривать камеру через интернет, отдыхая на Бали или во Вьетнаме, нужно пробросить порт. После проброса, чтобы попасть на камеру, нужно будет зайти в браузер, ввести внешний IP адрес вместе с проброшенным номером, и тогда можно увидеть изображение с камеры.

По пробросу у нас уже есть отдельные инструкции на сайте:

Если у вас ещё остались вопрос или есть дополнения, то пишите в комментариях.

Адрес и порт

Если вы замечаете, что интернет-соединение работает медленнее, чем обычно, или сталкиваетесь с тем, что ряд сайтов блокируется при попытке просмотра, причина может быть в том, что ваш сетевой трафик целиком проходит через прокси-сервер.

Proxy представляет собой дополнительный компьютер, находящийся между провайдером и вами. В корпоративных средах он обычно настроен для фильтрации трафика, поступающего на персональные компьютеры сотрудников и от них. Поэтому необходимо научиться тому, как узнать свой прокси-сервер, чтобы выяснить, подключен ли он в настоящее время.

Если речь идет о корпоративном подключении, чаще всего у вас не получится отключить его, так как он контролируется системным администратором. Но случается, когда на личных компьютерах случайно или намеренно настраивают применение Proxy без ведома пользователя.

Как узнать свой прокси-сервер

Компании часто используют централизованные прокси-серверы для управления трафиком, блокирования нежелательных сайтов, управления настройками пропускной способности и кэширования популярных ресурсов для ускорения просмотра. Как узнать свой порт и адрес прокси-сервера?

Чтобы найти эти данные, используйте соответствующее окно настроек браузера. Доступ к этому окну зависит от того, каким обозревателем вы пользуетесь:

Как узнать свой прокси-сервер и порт в Internet Explorer: откройте меню «Сервис» и выберите «Свойства обозревателя», чтобы увидеть характеристики браузера. Перейдите во вкладку «Подключения» и затем к пункту «Настройки», чтобы открыть конфигурацию Proxy. Просмотрите раздел «Прокси-сервер». Он содержит сведения о протоколе и порте для установленного прокси-сервера.
Как узнать тип прокси в Firefox: Щелкните по меню обозревателя, выберите «Параметры» и затем снова «Параметры» в контекстном меню. Щелкните по подпункту «Дополнительно», после чего – по ссылке «Сеть». Зайдите в «Настройки», чтобы открыть конфигурации Proxy. Просмотрите раздел «Ручные настройки прокси». Здесь перечислены IP-адреса и порты применяемого Proxy.
Как узнать свой прокси-сервер в Chrome: Нажмите кнопку с тремя горизонтальными линиями на панели инструментов браузера. Перейдите в «Настройки» в выпадающем меню. Прокрутите страницу до конца и щелкните по «Показать дополнительные настройки». Прокрутите до раздела «Сеть» развернувшуюся страницу. Так вы можете узнать свой прокси-сервер, если таковой установлен. Щелкните по «Изменить настройки прокси», чтобы просмотреть IP-порт и адрес или поменять конфигурации.

Как узнать порт и адрес через характеристики самой ОС

Как уже отмечено выше, в Windows большинство обозревателей применяют конфигурации прокси, установленные на ПК. Каждый из них обладает страницей, предназначенной для настройки характеристик Proxy, но при этом они ссылаются на расположенный о ОС диалог настроек.

Читать еще:  Изменить адрес учетной записи майкрософт

Для Windows 10 имеются два способа, как узнать порт и как узнать прокси-сервер: при помощи приложение «Настройки» или посредством традиционной панели управления. Второй вариант позволит получить эту информацию в «Виндовс» версии 7, 8 или Vista.

Чтобы выяснить адрес прокси и порт в «Виндовс 10» через настройки, выполните следующую инструкцию:
⦁ Щелкните по «Пуск», после чего по значку шестеренки, находящемуся слева («Настройки»). В открывшемся разделе перейдите к пункту «Сеть и Интернет».
⦁ На отобразившейся слева панели в самом низу отыщите «Proxy».
Здесь отображаются все конфигурации, связанные в Windows с прокси. Они подразделяются на два типа: автоматические и ручные. По умолчанию в 99% случаев все конфигурации должны быть оключены. Если же что-либо из настроек является активированным, ваш сетевой трафик может пересылаться при помощи Proxy.
Если вы пользуетесь более старым дистрибутивом Windows или просто предпочитаете данный метод, вы можете узнать порт и адрес Proxy при помощи «Панели управления».

Это выполняется так:
⦁ После открытия «Панели управления» щелкните по подпункту «Свойства обозревателя»
⦁ В отобразившемся диалоговом окне выполните переход по ссылке «Подключения» и щелкните по расположенному внизу подменю «Настройки локальной сети».
⦁ Так вы просмотрите все те же конфигурации, которые доступны в приложении «Настройки». Все настраиваемое вами здесь начнет отображаться там, и наоборот.

Если вы пользуетесь другой ОС на компьютере, вы также можете узнать свой порт и адрес прокси. Например, в Mac с OS X процесс примерно аналогичен. Вам следует зайти в конфигурации Proxy в «Системных настройках», поскольку здесь синхронизируется информация из большинства обозревателей.
⦁ Щелкните по подменю «Системные настройки» и перейдите в пункт «Сеть».
⦁ Выберите расположенное слева активное сетевое подключение. У вас могут быть различные конфигурации Proxy для каждого из них.
⦁ Щелкните по расположенной внизу кнопке «Дополнительно». Перейдите во подменю Proxies, и вам откроются списки различных протоколов, присутствующих на компьютере.

В Linux процесс проверки может быть различным, в зависимости от используемого дистрибутива. Чаще всего встречаются некоторые версии KDE или GNOME. К примеру, в Linux Mint Cinnamon, которая по большей части базируется на GNOME, это выполняется так:
⦁ Перейдите в пункт меню «Настройки системы».
⦁ После этого следует прокрутить страницу вниз до подпункта «Оборудование» и выбрать «Сеть».
⦁ После этого, перейдя во вкладку «Прокси-сервер сети», вы получите возможность выбрать ручные либо автоматические конфигурации и увидеть в них искомую информацию.

Аналогичная процедура требуется для версий Ubuntu, базирующихся на Unity и GNOME. Однако настройки будут совершенно иными, если вы пользуетесь другой средой рабочего стола.

Как узнать, открыт ли порт

Если вы настраиваете Proxy и совершенно уверены в том, что он работает, но соединение сбрасывается или не удается, следует выполнить его сканирование на открытые порты. Это делается путем выполнения несложных действий.
Как узнать, что блокирует порт? Для этого следует сначала проверить настройки брандмауэра Windows, а затем запустить инструмент Telnet для проверки локального маршрутизатора.

Чтобы посмотреть настройки фаервола:
⦁ Откройте поиск возле кнопки «Пуск» в Windows и введите «брандмауэр».
⦁ Откройте в нем настройки защиты сети.
⦁ Нажмите на текстовую ссылку в нижней части окна под названием «Разрешить приложение через брандмауэр».

Появится список приложений, разрешенных брандмауэром. Если какое-либо из них разрешено только при подключении к сети, помеченной вами как «частная» (например, когда вы находитесь в домашней сети), это будет помечено в столбце «Частная» рядом с его названием. Если приложение разрешено брандмауэром, когда вы подключены к общедоступной сети, в столбце «Публичный» появится галочка. Вместе с каждым из этих сервисов указан порт, который разрешен или запрещен вместе с ним.

Разрешите незарегистрированное приложение или порт через брандмауэр. Если вы не видите его в списке «Разрешенные приложения и функции», нажмите кнопку «Изменить настройки» в правом верхнем углу и выполните следующие действия:
⦁ Нажмите расположенную в нижней части ссылку «Разрешить другое приложение».
⦁ Перейдите к «Обзор», выберите «Приложение» и нажмите вкладку «Открыть».
⦁ Нажмите в левом нижнем углу «Типы сетей», выберите параметр конфиденциальности и щелкните по «ОК».
⦁ Нажмите кнопку «Добавить», чтобы приложение было разрешено, и подтвердите свой выбор.
Как узнать, открыт ли порт в локальном маршрутизаторе Windows? Это делается с помощью сервиса Telnet. Чтобы выполнить проверку, требуется выполнить следующие шаги:
⦁ Введите «функции Windows» в строке поиска и нажмите «Включить или отключить».
⦁ Установите флажок рядом с клиентом Telnet и щелкните по «ОК».
⦁ Нажмите «Закрыть», когда приложение завершит установку.
⦁ После этого откройте командную строку, введя cmd в строку поиска Windows.
⦁ Введите ipconfig в командной строке и нажмите Enter. Это отображает массу сетевой информации.
⦁ IP-адрес, который отображается рядом со «Шлюзом по умолчанию» в результатах ipconfig, является локальным адресом вашего маршрутизатора.
⦁ Введите в командной строке telnet и нажмите Enter.
⦁ Введите open и (IP-адрес маршрутизатора) (номер порта). Например, если вы хотите узнать, открыт ли порт 25 на вашем устройстве, и его IP-адрес 10.0.0.1, вы должны ввести open 10.0.0.1 25.
⦁ Нажмите Enter. Telnet попытается подключиться к порту.
Если вы видите сообщение «Пожалуйста, нажмите Enter» или «Нажмите любую клавишу для продолжения», порт открыт. Если отобразилось уведомление «Не удалось открыть соединение», порт закрыт.

Что такое порт сервера?

Порт сервера – это цифровой идентификатор программы, обслуживающей определенные интернет соединения на прикрепленном адресе (IP). Идентификатор представляет собой набор цифр весом не более 16 Бит, то есть это может быть произвольное число от 0 до 65535, всего – 65536 номеров

Как мы знаем, любому электронному устройству, имеющему выход в сеть, присваивается индивидуальный IP-адрес. С его помощью запрашиваемые данные находят путь на ваше персональное устройство. Чтобы стала возможной поддержка одного или сразу нескольких таких соединений и нужны порты. С их помощью сервер, на котором расположен отдаленный сайт, распознает и фиксирует ваш IP, создавая соединение «сервер/персональный компьютер». По этому каналу, как по надежному мосту, данные снуют от ПК к удаленному серверу и обратно.

Зачем серверу нужен порт? Разве IP недостаточно?

Рассмотрим для примера некий достаточно мощный сервер. Для увеличения быстроты обработки информации он имеет сразу несколько полезных программных приложений:

  • веб-сервер, обеспечивающий доступ к внутренним сетевым ресурсам (сайты, данные и т. д.);
  • почтовый сервер, отвечающий за рассылку писем;
  • FTP-сервер, через который осуществляется обмен файлами.

В этом случае сам сервер идентифицируется через IP-адрес. Однако, если мы попытаемся связаться с определенным онлайн-ресурсом только по IP, компьютер не поймет какое именно приложение нас интересует. Поэтому он не сможет вывести на экран нужную информацию, передать данные или сообщения, так как не знает точного адреса.

Цифровые идентификаторы портов помогают решить эту проблему. Так, чтобы соединиться, например, с приложением «FTP-сервер» ваш ПК должен распознать сначала IP сервера, а затем идентификатор порта самого FTP-сервера. При образовании обратной связи сервер также подключается к вашему устройству через IP-адрес и порт.

Корпорация IANA (Internet Assigned Numbers Authority), отвечающая за правильное функционирование сетевых протоколов, зарезервировала для себя самые короткие номера идентификаторов. Это диапазон чисел от 0 до 1023, всего – 1024 номера.

Некоторые числовые идентификаторы:

  • 443 – идентификатор, использующийся для сайтов с защищенным соединением;
  • 80 – порт, обеспечивающий работу большинства сетевых ресурсов на ПК пользователя;
  • 5060 – порт управления IP-телефонией;
  • 53 – идентификатор системы доменных имен (DNS).

Полный список полезных сетевых идентификаторов вы можете найти самостоятельно на тематических интернет-ресурсах.

Порты и проблемы безопасности вашего ПК

Так как в основе правильного функционирования порта лежит программа, которая потенциально может быть взломана или содержать ошибки программирования, открытый доступ к идентификатору персонального компьютера небезопасен. Если компьютер не защищен, то любое установленное на нем ПО может само, без согласования с пользователем, подключаться к любым сетевым портам. В свою очередь удаленные программы также могут подключиться к любому незащищенному порту вашего ПК.

Недоброжелатели могут через почту или любой информационный носитель заразить ваше устройство, например, Трояном. Укрепившись в системе, вредоносное ПО откроет ранее защищенные порты и через них передаст злопыхателям всю важную информацию, которая есть на компьютере.

Чтобы подобного не случилось, необходимо контролировать доступные идентификаторы и периодически проводить диагностику связанного с ними программного обеспечения. Для обеспечения безопасности можно использовать программы типа Firewall. Данное ПО образует своеобразный экран между ПК и загружаемыми из сети данными. Программа работает фильтром для входящего и исходящего трафика, защищая устройство от несанкционированного доступа извне и вредоносного ПО.

Протокол TCP/IP или как работает Интернет (для чайников)

Автор: Дубровин Борис, 13 сентября 2007 г. 18:32

В основе работы глобальной сети Интернет лежит набор (стек) протоколов TCP/IP. Но эти термины лишь на первый взгляд кажутся сложными. На самом деле стек протоколов TCP/IP — это простой набор правил обмена информацией, и правила эти на самом деле вам хорошо известны, хоть вы, вероятно, об этом и не догадываетесь. Да, все именно так, по существу в принципах, лежащих в основе протоколов TCP/IP, нет ничего нового: все новое — это хорошо забытое старое.

Человек может учиться двумя путями:

  1. Через тупое формальное зазубривание шаблонных способов решения типовых задач (чему сейчас в основном и учат в школе). Такое обучение малоэффективно. Наверняка вам приходилось наблюдать панику и полную беспомощность бухгалтера при смене версии офисного софта — при малейшем изменении последовательности кликов мышки, требуемых для выполнения привычных действий. Или приходилось видеть человека, впадающего в ступор при изменении интерфейса рабочего стола?
  2. Через понимание сути проблем, явлений, закономерностей. Через понимание принципов построения той или иной системы. В этом случае обладание энциклопедическими знаниями не играет большой роли — недостающую информацию легко найти. Главное — знать, что искать. А для этого необходимо не формальное знание предмета, а понимание сути.

В этой статье я предлагаю пойти вторым путем, так как понимание принципов, лежащих в основе работы Интернета, даст вам возможность чувствовать себя в Интернете уверенно и свободно — быстро решать возникающие проблемы, грамотно формулировать проблемы и уверенно общаться с техподдержкой.

Читать еще:  Mac адрес ноутбука

Принципы работы интернет-протоколов TCP/IP по своей сути очень просты и сильно напоминают работу нашей советской почты.

Вспомните, как работает наша обычная почта. Сначала вы на листке пишете письмо, затем кладете его в конверт, заклеиваете, на обратной стороне конверта пишете адреса отправителя и получателя, а потом относите в ближайшее почтовое отделение. Далее письмо проходит через цепочку почтовых отделений до ближайшего почтового отделения получателя, откуда оно тетей-почтальоном доставляется до по указанному адресу получателя и опускается в его почтовый ящик (с номером его квартиры) или вручается лично. Все, письмо дошло до получателя. Когда получатель письма захочет вам ответить, то он в своем ответном письме поменяет местами адреса получателя и отправителя, и письмо отправиться к вам по той же цепочке, но в обратном направлении.

На конверте письма будет написано примерно следующее:

Теперь мы готовы рассмотреть взаимодействие компьютеров и приложений в сети Интернет (да и в локальной сети тоже). Обратите внимание, что аналогия с обычной почтой будет почти полной.

Каждый компьютер (он же: узел, хост) в рамках сети Интернет тоже имеет уникальный адрес, который называется IP-адрес (Internet Protocol Address), например: 195.34.32.116. IP адрес состоит из четырех десятичных чисел (от 0 до 255), разделенных точкой. Но знать только IP адрес компьютера еще недостаточно, т.к. в конечном счете обмениваются информацией не компьютеры сами по себе, а приложения, работающие на них. А на компьютере может одновременно работать сразу несколько приложений (например почтовый сервер, веб-сервер и пр.). Для доставки обычного бумажного письма недостаточно знать только адрес дома — необходимо еще знать номер квартиры. Также и каждое программное приложение имеет подобный номер, именуемый номером порта. Большинство серверных приложений имеют стандартные номера, например: почтовый сервис привязан к порту с номером 25 (еще говорят: «слушает» порт, принимает на него сообщения), веб-сервис привязан к порту 80, FTP — к порту 21 и так далее.

Таким образом имеем следующую практически полную аналогию с нашим обычным почтовым адресом:

В компьютерных сетях, работающих по протоколам TCP/IP, аналогом бумажного письма в конверте является пакет, который содержит собственно передаваемые данные и адресную информацию — адрес отправителя и адрес получателя, например:

Конечно же в пакетах также присутствует служебная информация, но для понимания сути это не важно.

Обратите внимание, комбинация: «IP адрес и номер порта» — называется «сокет».

В нашем примере мы с сокета 82.146.49.55:2049 посылаем пакет на сокет 195.34.32.116:53, т.е. пакет пойдет на компьютер, имеющий IP адрес 195.34.32.116, на порт 53. А порту 53 соответствует сервер распознавания имен (DNS-сервер), который примет этот пакет. Зная адрес отправителя, этот сервер сможет после обработки нашего запроса сформировать ответный пакет, который пойдет в обратном направлении на сокет отправителя 82.146.49.55:2049, который для DNS сервера будет являться сокетом получателя.

Как правило взаимодействие осуществляется по схеме «клиент-сервер»: «клиент» запрашивает какую-либо информацию (например страницу сайта), сервер принимает запрос, обрабатывает его и посылает результат. Номера портов серверных приложений общеизвестны, например: почтовый SMTP сервер «слушает» 25-й порт, POP3 сервер, обеспечивающий чтение почты из ваших почтовых ящиков «слушает» 110-порт, веб-сервер — 80-й порт и пр.

Большинство программ на домашнем компьютере являются клиентами — например почтовый клиент Outlook, веб-обозреватели IE, FireFox и пр.

Номера портов на клиенте не фиксированные как у сервера, а назначаются операционной системой динамически. Фиксированные серверные порты как правило имеют номера до 1024 (но есть исключения), а клиентские начинаются после 1024.

Повторение — мать учения: IP — это адрес компьютера (узла, хоста) в сети, а порт — номер конкретного приложения, работающего на этом компьютере.

Однако человеку запоминать цифровые IP адреса трудно — куда удобнее работать с буквенными именами. Ведь намного легче запомнить слово, чем набор цифр. Так и сделано — любой цифровой IP адрес можно связать с буквенно-цифровым именем. В результате например вместо 82.146.49.55 можно использовать имя www.ofnet.ru. А преобразованием доменного имени в цифровой IP адрес занимается сервис доменных имен — DNS (Domain Name System).

Рассмотрим подробнее, как это работает. Ваш провайдер явно (на бумажке, для ручной настройки соединения) или неявно (через автоматическую настройку соединения) предоставляет вам IP адрес сервера имен (DNS). На компьютере с этим IP адресом работает приложение (сервер имен), которое знает все доменные имена в Интернете и соответствующие им цифровые IP адреса. DNS-сервер «слушает» 53-й порт, принимает на него запросы и выдает ответы, например:

Теперь рассмотрим, что происходит, когда в своем браузере вы набираете доменное имя (URL) этого сайта (www.ofnet.ru) и, нажав , в ответ от веб-сервера получаете страницу этого сайта.

Набираем в адресной строке браузера доменное имя www.ofnet.ru и жмем . Далее операционная система производит примерно следующие действия:

Отправляется запрос (точнее пакет с запросом) DNS серверу на сокет 195.34.32.116:53. Как было рассмотренно выше, порт 53 соответствует DNS-серверу — приложению, занимающемуся распознаванием имен. А DNS-сервер, обработав наш запрос, возвращает IP-адрес, который соответствует введенному имени.

Диалог примерно следующий:

Далее наш компьютер устанавливает соединение с портом 80 компьютера 82.146.49.55 и посылает запрос (пакет с запросом) на получение страницы www.ofnet.ru. 80-й порт соответствует веб-серверу. В адресной строке браузера 80-й порт как правило не пишется, т.к. используется по умолчанию, но его можно и явно указать после двоеточия — http://www.ofnet.ru:80.

Приняв от нас запрос, веб-сервер обрабатывает его и в нескольких пакетах посылает нам страницу в на языке HTML — языке разметки текста, который понимает браузер.

Наш браузер, получив страницу, отображает ее. В результате мы видим на экране главную страницу этого сайта.

Зачем эти принципы надо понимать?

Например, вы заметили странное поведение своего компьютера — непонятная сетевая активность, тормоза и пр. Что делать? Открываем консоль (нажимаем кнопку «Пуск» — «Выполнить» — набираем cmd — «Ок»). В консоли набираем команду netstat -anи жмем . Эта утилита отобразит список установленных соединений между сокетами нашего компьютера и сокетами удаленных узлов. Если мы видим в колонке «Внешний адрес» какие-то чужие IP адреса, а через двоеточие 25-й порт, что это может означать? (Помните, что 25-й порт соответствует почтовому серверу?) Это означает то, что ваш компьютер установил соединение с каким-то почтовым сервером (серверами) и шлет через него какие-то письма. И если ваш почтовый клиент (Outlook например) в это время не запущен, да если еще таких соединений на 25-й порт много, то, вероятно, в вашем компьютере завелся вирус, который рассылает от вашего имени спам или пересылает номера ваших кредитных карточек вкупе с паролями злоумышленникам.

Также понимание принципов работы Интернета необходимо для правильной настройки файерволла (проще говоря брандмауэра :)). Эта программа (которая часто поставляется вместе с антивирусом), предназначенна для фильтрации пакетов — «своих» и «вражеских». Своих пропускать, чужих не пущать. Например, если ваш фаерволл сообщает вам, что некто хочет установить соединение с каким-либо портом вашего компьютера. Разрешить или запретить?

Ну и самое главное — эти знания крайне полезны при общении с техподдержкой.

Напоследок приведу список портов, с которыми вам, вероятно, придется столкнуться:

Несколько специальных IP адресов:

Что такое маска подсети и шлюз по умолчанию (роутер, маршрутизатор)?

(Эти параметры задаются в настройках сетевых подключений).

Все просто. Компьютеры объединяются в локальные сети. В локальной сети компьютеры напрямую «видят» только друг друга. Локальные сети соединяются друг с другом через шлюзы (роутеры, маршрутизаторы). Маска подсети предназначена для определения — принадлежит ли компьютер-получатель к этой же локальной сети или нет. Если компьютер-получатель принадлежит этой же сети, что и компьютер-отправитель, то пакет передается ему напрямую, в противном случае пакет отправляется на шлюз по умолчанию, который далее, по известным ему маршрутам, передает пакет в другую сеть, т.е. в другое почтовое отделение (по аналогии с советской почтой).

Напоследок рассмотрим что же означают непонятные термины:

TCP/IP — это название набора сетевых протоколов. На самом деле передаваемый пакет проходит несколько уровней. (Как на почте: сначала вы пишете писмо, потом помещаете в конверт с адресом, затем на почте на нем ставится штамп и т.д.).

IP протокол — это протокол так называемого сетевого уровня. Задача этого уровня — доставка ip-пакетов от компьютера отправителя к компьютеру получателю. По-мимо собственно данных, пакеты этого уровня имеют ip-адрес отправителя и ip-адрес получателя. Номера портов на сетевом уровне не используются. Какому порту, т.е. приложению адресован этот пакет, был ли этот пакет доставлен или был потерян, на этом уровне неизвестно — это не его задача, это задача транспортного уровня.

TCP и UDP — это протоколы так называемого транспортного уровня. Транспортный уровень находится над сетевым. На этом уровне к пакету добавляется порт отправителя и порт получателя.

TCP — это протокол с установлением соединения и с гарантированной доставкой пакетов. Сначала производится обмен специальными пакетами для установления соединения, происходит что-то вроде рукопожатия (-Привет. -Привет. -Поболтаем? -Давай.). Далее по этому соединению туда и обратно посылаются пакеты (идет беседа), причем с проверкой, дошел ли пакет до получателя. Если пакет не дошел, то он посылается повторно («повтори, не расслышал»).

UDP — это протокол без установления соединения и с негарантированной доставкой пакетов. (Типа: крикнул что-нибудь, а услышат тебя или нет — неважно).

Над транспортным уровнем находится прикладной уровень. На этом уровне работают такие протоколы, как http, ftp и пр. Например HTTP и FTP — используют надежный протокол TCP, а DNS-сервер работает через ненадежный протокол UDP.

Как посмотреть текущие соединения?

Текущие соединения можно посмотреть с помощью команды

(параметр n указывает выводить IP адреса вместо доменных имен).

Запускается эта команда следующим образом:

«Пуск» — «Выполнить» — набираем cmd — «Ок». В появившейся консоли (черное окно) набираем команду netstat -an и жмем . Результатом будет список установленных соединений между сокетами нашего компьютера и удаленных узлов.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector