Порт - це числовий ідентифікатор програмного забезпечення, яке працює на комп'ютері, наприклад, веб-сервера або програмного забезпечення сервера електронної пошти. Коли порт відкритий, він приймає з'єднання із зовнішнім світом. Нерідкі випадки, коли комп’ютери, особливо на підприємствах, мають більше відкритих портів, ніж це необхідно, що може бути ризик безпеки. Ви можете використовувати різноманітні програмні засоби, щоб перевірити, які порти відкриті на вашому комп’ютері, і використовувати програмне забезпечення брандмауера для обмеження віддаленого доступу до вашого комп'ютера.
Розуміння Інтернет-портів
Коли хтось говорить про бажання перевірити відкриті порти на комп’ютері, вони, як правило, не говорять про фізичні порти, наприклад, де можна підключити монітор або флешку. Натомість вони посилаються на віртуальні порти, числові ідентифікатори, які відповідають різним програмним засобам, що працюють на комп'ютері.
Окремі типи програмного забезпечення, як правило, взаємодіють через певні порти. Коли інші програми на інших комп'ютерах намагаються підключитися, вони вказують номер порту у своєму запиті, щоб переконатись, що повідомлення перенаправлено до потрібного програмного забезпечення. Наприклад, веб-сервери, що використовують протокол передачі гіпертексту, прослуховують з'єднання через порт 80, тоді як багато серверів електронної пошти слухають повідомлення, що надходять через порт 25.
Коли програма чекає з'єднання з портом, як це часто роблять серверні програми, цей порт вважається відкритим. Кажуть, програма слухає на порту. Відкриття портів без потреби є потенційним ризиком для безпеки, тим більше, що забуте програмне забезпечення часто застаріло, тобто воно може мати вразливі місця, які можуть дозволити злочинцям отримати доступ до вашої машини.
Перевірте відкриті порти
Ви можете використовувати програми під назвою портові сканери щоб перевірити, які порти відкриті на вашому комп’ютері. Майте на увазі, що порти, доступні через вашу локальну мережу, можуть відрізнятися від портів, доступних через Інтернет. Ви можете знайти різноманітне програмне забезпечення для сканування портів, доступне в Інтернеті, включаючи поважний безкоштовний інструмент із відкритим кодом Nmap.
Ці інструменти намагатимуться підключитися до кожного порту на вибраному комп’ютері та повідомити, які з них були відкриті для з’єднання. Це може допомогти вам знайти програмне забезпечення, що працює на вашому комп’ютері, і визначити, чи хочете ви вимкнути його, або переконайтеся, що воно оновлено.
Якщо ви хочете перевірити підключення до певного порту, щоб побачити, які типи повідомлень надсилаються при підключенні, ви також можете знайти програми для цього. Для цього може бути використана безкоштовна програма telnet, що входить до складу багатьох сучасних операційних систем, як і спеціалізовані засоби підключення, такі як безкоштовні програми Nmap та Ncat.
Зазвичай слід переконатися, що маєте дозвіл, перш ніж сканувати чужий комп’ютер на наявність відкритих портів або намагатися підключитися до певного порту на чужій машині. Якщо хтось інший користується комп’ютером, який ви скануєте, можливо, ви захочете дати їм трохи часу для резервного копіювання файлів перед запуском сканування, якщо ви заважаєте їхнім операціям.
Використання програмного забезпечення брандмауера
Використовуючи програмне забезпечення брандмауера може допомогти вам контролювати, які порти доступні на вашому комп’ютері.
У Windows відкриті порти можуть бути заблоковані за замовчуванням, і ви можете налаштувати певні порти на відкритість, якщо вони вам потрібні з якихось причин. Інші операційні системи, включаючи macOS та Linux, мають подібні можливості. Ви також можете встановити стороннє програмне забезпечення брандмауера, щоб обмежити доступ до вашого комп’ютера.
Хорошою ідеєю є розглянути можливість використання брандмауера або апаратного брандмауера обмежити доступ до вашого комп'ютера. В іншому випадку хакери можуть потрапити та викрасти або пошкодити дані, а шкідливе програмне забезпечення може підключатися до відкритих портів на вашому комп'ютері для розповсюдження. Ви також можете зіткнутися з відповідальністю, якщо зазнаєте порушення даних, пов’язаних із конфіденційними даними, що належать комусь іншому, наприклад клієнту.
