Открытый порт - Open port
На языке безопасности термин открытый порт используется для обозначения TCP или же UDP номер порта который настроен на принятие пакеты. Напротив, порт, который отклоняет соединения или игнорирует все пакеты, направленные на него, называется закрытый порт.[1]
Порты являются неотъемлемой частью Интернета модель коммуникации - это канал, по которому приложения на клиентский компьютер может получить доступ к программному обеспечению на сервер. Услуги, такие как веб-страница или же FTP, требуют, чтобы их соответствующие порты были «открыты» на сервере, чтобы они были общедоступными.
Однако приведенное выше использование терминов «открытый» и «закрытый» иногда может вводить в заблуждение; он стирает различие между доступностью данного порта (без фильтрации) и тем, действительно ли приложение прослушивает этот порт. Технически того, что данный порт является «открытым» (в данном контексте достижимым), недостаточно для установления канала связи. Приложение (служба) должно прослушивать этот порт, принимать входящие пакеты и обрабатывать их. Если приложение не прослушивает порт, входящие пакеты на этот порт будут просто отклоняться операционной системой компьютера.
Порты можно «закрыть» (в данном контексте отфильтровать) с помощью брандмауэр. Брандмауэр будет фильтровать входящие пакеты, пропуская только те пакеты, для которых он был настроен. Пакеты, направленные на порт, который брандмауэр настроен на «закрытие», просто отбрасываются при передаче, как будто их никогда не существовало.
Некоторое вредоносное программное обеспечение действует как служба, ожидая соединений от удаленного злоумышленника, чтобы предоставить ему информацию или контроль над машиной. Обычной практикой безопасности является закрытие неиспользуемых портов на персональных компьютерах, чтобы заблокировать общий доступ к любым службам, которые могут работать на компьютере без ведома пользователя, будь то из-за неправильной настройки законных служб или наличия вредоносного программного обеспечения.
Вредоносный ("черная шляпа ") хакеры (или крекеры) обычно используют сканирование портов программное обеспечение, чтобы определить, какие порты "открыты" (не фильтруются) на данном компьютере, и прослушивает ли фактическая служба этот порт. Затем они могут попытаться использовать потенциал уязвимости в любых услугах, которые они найдут.
Смотрите также
- Сканирование портов
- Nmap
- Компьютерная безопасность
- Компьютерная незащищенность
- Список номеров портов TCP и UDP
Рекомендации
внешняя ссылка
Этот компьютерная сеть статья - это заглушка. Вы можете помочь Википедии расширяя это. |