Nếu bạn quan tâm đến máy tính hoặc bước vào thế giới máy tính mới, thuật ngữ ‘cổng’ phải xuất hiện thường xuyên. Nếu bạn nghĩ, “Cổng này là gì? Chức năng của nó là gì? Tại sao nó lại quan trọng như vậy?”, Bạn có thể tìm thấy câu trả lời cho những câu hỏi này và các câu hỏi tương tự trong bài viết của chúng tôi.
Nếu bạn chỉ quan tâm một chút đến máy tính ‘Hải cảng’ Bạn chắc hẳn đã nghe đến thuật ngữ này. Được rồi, Hải cảng Tầm quan trọng và chức năng của cổng hay còn gọi là cổng? Trong bài viết này, chúng tôi đã cố gắng giải thích cho bạn một cổng đơn giản nhất có thể cho những ai đang thắc mắc. Đọc tốt!
Một cổng là gì?
Hải cảng; một cổng xác định một quy trình hoặc loại dịch vụ mạng cụ thể, nơi các kết nối mạng bắt đầu và kết thúc một điểm ảo hợp lýLà. Các cổng dựa trên phần mềm và được quản lý bởi hệ điều hành của máy tính. Mỗi cổng được liên kết với một quy trình hoặc dịch vụ cụ thể. Các cổng cho phép máy tính dễ dàng phân biệt giữa các quá trình khác nhau: ví dụ: hai email đến một máy tính qua cùng một kết nối internet sẽ đi đến một cổng khác với các trang web thông qua các cổng.
Đối với mỗi giao thức truyền tải và kết hợp địa chỉ, số cổng hoặc số cổng được biết như Một số 16-bit không dấu Một cổng được xác định với. Giao thức điều khiển truyền (TCP) và Giao thức sơ đồ người dùng (UDP)là các giao thức truyền tải phổ biến nhất sử dụng số cổng.
Số cổng là gì?
số cổng, 0 với 65535 Nó là một số nguyên không dấu 16 bit từ số cổng 0được dành riêng cho TCP và không thể được sử dụng; Đối với UDP, cổng nguồn là tùy chọn và giá trị bằng 0 có nghĩa là không có cổng.
Các cổng được tiêu chuẩn hóa để được gán một số cho mỗi cổng. Hầu hết các cổng đều có giao thức độc quyền riêng. Ví dụ, tất cả Giao thức truyền siêu văn bản (HTTP)tin nhắn của số 80 đi đến cảng. Địa chỉ IP cho phép các tin nhắn di chuyển đến và đi từ các thiết bị được chỉ định, trong khi số cổng cho phép các dịch vụ hoặc ứng dụng cụ thể trong các thiết bị đó được chỉ định làm đích.
Một số cổng
Danh sách đầy đủ các số cổng và các giao thức được chỉ định của chúng Cơ quan cấp số được ấn định trên Internet (IANA) số lượng. Mặc dù không phải tất cả chúng đều được công bố rộng rãi 65.535 số cổng có thể có sẵn. Dưới đây là một số cổng được sử dụng phổ biến nhất với các giao thức mạng liên quan:
Giao thức truyền tập tinTốt FTP. FTP dùng để truyền tệp giữa máy khách và máy chủ. Cổng 20 được sử dụng để truyền dữ liệu, trong khi cổng 21 được sử dụng để điều khiển lệnh.
Vỏ an toàn hay nói ngắn gọn là SSH. Nó là một trong nhiều giao thức đường hầm tạo ra các kết nối mạng an toàn.
Giao thức chuyển thư đơn giản hoặc SMTP. SMTP được sử dụng cho e-mail.
Hệ thống tên miền, DNS. DNS là một quá trình rất quan trọng đối với Internet hiện đại; miền có thể đọc được của con người, có thể đọc được bằng máy DÂY địa chỉ, cho phép người dùng cài đặt các trang web và ứng dụng mà không cần ghi nhớ một danh sách dài các địa chỉ IP.
Giao thức truyền siêu văn bản hoặc HTTP. HTTP, World Wide Web (WWW) giao thức làm cho nó trở nên khả thi.
Giao thức thời gian mạng, NTP. NTP cho phép đồng hồ máy tính đồng bộ hóa với nhau và đây là một quá trình cần thiết để mã hóa.
Giao thức cửa khẩu biên giới, BGP. BGP, hệ thống tự trị Nó là cần thiết để tạo ra các đường dẫn hiệu quả giữa các mạng lớn tạo nên Internet, còn được gọi là Internet. Các hệ thống tự trị sử dụng BGP để phát các địa chỉ IP mà chúng kiểm soát.
HTTP an toàn Tốt HTTPS. HTTPS là phiên bản bảo mật và được mã hóa của HTTP. Tất cả lưu lượng truy cập web HTTPS sẽ chuyển đến cổng 443. Các dịch vụ mạng qua HTTPS sử dụng HTTPS để mã hóa, chẳng hạn như DNS, cũng kết nối với cổng này.
IPsec an toàn một phần của quá trình xây dựng liên kết. Hiệp hội bảo mật Internet và giao thức quản lý khóa, ISAKMP.
Giao thức Máy tính Từ xaTóm tắt RDP. RDP cho phép người dùng kết nối từ xa với máy tính để bàn của họ từ một thiết bị khác.
Làm thế nào để các cổng kết nối internet hiệu quả hơn?
Một lượng lớn các loại luồng dữ liệu khác nhau từ máy tính này sang máy tính khác trên cùng một kết nối mạng. Tại thời điểm này, với sự trợ giúp của các cổng, máy tính hiểu phải làm gì với dữ liệu đến này.
Giả sử Engin đang gửi bản ghi âm MP3 tới Hazal bằng Giao thức truyền tệp (FTP). Nếu máy tính của Hazal đã truyền dữ liệu tệp MP3 tới ứng dụng e-mail của Hazal, thì ứng dụng e-mail sẽ không biết cách diễn giải dữ liệu này; tuy nhiên, vì quá trình truyền tệp của Engin sử dụng cổng được chỉ định (cổng 21) cho FTP, máy tính của Hazal truy xuất và lưu trữ tệp thành công. Trong khi đó, máy tính của Hazal có thể tải đồng thời các trang web HTTP bằng cổng 80; ngay cả khi cả tệp trang web và tệp âm thanh MP3 đều đến được máy tính của Hazal qua cùng một kết nối WiFi.
Các cổng có phải là một phần của lớp mạng không?
Mô hình OSI là một mô hình khái niệm về cách thức hoạt động của Internet. Các dịch vụ và giao dịch internet khác nhau bảy tách thành nhiều lớp. Các lớp này như sau:
Lớp ứng dụng: Nơi các ứng dụng truy cập các dịch vụ mạng con người-máy tính lớp giao tiếp.
Lớp trình bày: Nó đảm bảo dữ liệu ở định dạng có thể sử dụng được và là nơi diễn ra quá trình mã hóa dữ liệu.
Lớp phiên: Bảo vệ các kết nối; Nó chịu trách nhiệm kiểm soát các cổng và phiên.
Lớp vận chuyển: Nó truyền dữ liệu bằng các giao thức truyền bao gồm TCP và UDP.
Lớp mạng: Nó quyết định đường dẫn vật lý mà dữ liệu sẽ đi đến.
Lớp liên kết dữ liệu: Xác định định dạng của dữ liệu trên mạng.
Lớp vật lý: Nó truyền dòng bit thô qua môi trường vật lý.
cảng, 4. nhiều lớp lớp vận chuyểnĐó là một khái niệm về. Chỉ một giao thức truyền tải như TCP và UDP mới có thể hiển thị nơi gửi thư. Tiêu đề TCP và UDP có một phần hiển thị số cổng. Các giao thức lớp mạng – ví dụ: Giao thức Internet (IP) – không biết cổng nào đang được sử dụng trên một kết nối mạng cụ thể. Không có phần nào trong tiêu đề IP chuẩn cho biết gói dữ liệu sẽ đi đến cổng nào. Tiêu đề IP chỉ xác định địa chỉ IP đích, không chỉ định số cổng trên địa chỉ IP đó.
Nói chung, việc không chỉ định cổng ở lớp mạng không ảnh hưởng đến các quá trình mạng, vì các giao thức lớp mạng hầu như luôn được sử dụng cùng với giao thức lớp truyền tải. Hãy lấy cái này Giao thức thông báo điều khiển Internet (ICMP) tới các địa chỉ IP bằng cách sử dụng gói “pinging“với phần mềm phần mềm kiểm tra ảnh hưởng đến chức năng của nó. ICMP là một giao thức lớp mạng có thể ping các thiết bị được nối mạng; tuy nhiên, nếu không có khả năng ping các cổng cụ thể, quản trị viên mạng không thể kiểm tra các dịch vụ cụ thể trên các thiết bị này.
Một số phần mềm ping – ví dụ Traceroute của tôi– Cung cấp tùy chọn để gửi gói tin UDP. UDP là một giao thức lớp truyền tải có thể chỉ định một cổng cụ thể, không giống như ICMP, không thể chỉ định bất kỳ cổng nào. Bằng cách thêm tiêu đề UDP vào gói ICMP, quản trị viên mạng có thể kiểm tra các cổng cụ thể trên thiết bị được nối mạng.
Tại sao tường lửa chặn một số cổng?
Tường lửaHệ thống bảo mật là một hệ thống bảo mật chặn hoặc cho phép lưu lượng mạng dựa trên một tập hợp các quy tắc bảo mật. Tường lửa thường nằm giữa mạng đáng tin cậy và mạng không đáng tin cậy, mạng không đáng tin cậy thường Internet‘Xe tải. Ví dụ, các mạng văn phòng thường sử dụng tường lửa để bảo vệ mạng của họ khỏi các mối đe dọa trực tuyến.
Một số kẻ tấn công “mở” cố gắng gửi các thông điệp độc hại đến các cổng ngẫu nhiên, hy vọng rằng chúng bị loại bỏ, tức là chúng có thể nhận được lưu lượng truy cập; giống như một tên trộm xe hơi đi xuống phố và cố gắng mở cửa xe đang đậu, hy vọng nó sẽ mở. Do đó, tường lửa phải được cấu hình để chặn lưu lượng mạng được hướng đến hầu hết các cổng có sẵn. Không có lý do chính đáng nào để phần lớn các cổng có sẵn nhận được lưu lượng truy cập.
Tường lửa được cấu hình tốt sẽ chặn lưu lượng truy cập đến tất cả các cổng mặc định ngoại trừ một số cổng đặt trước được biết là được sử dụng phổ biến. Ví dụ: tường lửa của công ty có thể chỉ để lại 25 (email), 80 (lưu lượng web), 443 (lưu lượng web) và một vài cổng khác mở, cho phép nhân viên nội bộ sử dụng các dịch vụ cốt lõi này, đồng thời chặn 65.000 cổng còn lại.
Để đưa ra một ví dụ cụ thể hơn, những kẻ tấn công đôi khi cố gắng khai thác các lỗ hổng trong giao thức RDP bằng cách gửi lưu lượng tấn công đến cổng 3389. Trong những trường hợp như vậy, tường lửa có thể chặn cổng 3389 theo mặc định để ngăn chặn các cuộc tấn công. Vì cổng này chỉ được sử dụng cho các kết nối máy tính để bàn từ xa, quy tắc như vậy ít ảnh hưởng đến hoạt động kinh doanh hàng ngày trừ khi nhân viên cần làm việc từ xa.
