Порты и безопасность вашего подключения к Интернету

В целях обеспечения более эффективной передачи данных, компьютеры взаимодействуют с Интернетом с помощью различных соединений известных как «порты». Порт — соединение, через которое как принимаются, так и отправляются данные. Закрытие портов на вашем компьютере для злоумышленников и вредоносных программ — неотъемлемая часть интернет-безопасности.
Что такое интернет порты?

Несмотря на то что, у вашего компьютера есть в интернете единственный IP адрес, это интернет соединение включает в себя разнообразные процессы и использует разнообразное программное обеспечение. Для получения и отправки электронных писем, просмотра Вэб-страниц, просмотра новостей и загрузки файлов используются разные процессы, которые используют разное программное обеспечение. Для того чтобы выполнение этих процессов и функций было возможным, в качестве локальных адресов используются пронумерованные порты. (Эти порты физически не существуют и их не следует путать с фактически существующими портами такими как USB-порты или параллельные порты). То есть если представить компьютер в качестве многоэтажного дома, почтовому адресу которого соответствует ваш IP адрес, то порты будут соответствовать номерам квартир в этом виртуальном доме. Локальные адреса управляют различными видами интернет активности, в зависимости от программного обеспечения работающего на компьютере.
Порты нумеруются от 0 до 65536. Номера портов определены соответствующими нормами Администрации адресного пространства Интернет (англ. Internet Assigned Numbers Authority, сокр. IANA). Порты 0-1023 назначаются IANA и, как правило, зарезервированы для системных процессов. Порты 1024 — 49151 называются зарегистрированными портами, их назначение также согласованы и одобрены IANA. При соблюдение нумерации этого списка при использовании этих портов конфликтов не возникает. (Вредоносные программы, конечно же,эти правила не соблюдают.) Остальные порты 49152 — 65535 называются динамические или частные порты. Они никак не регулируются.
Список некоторых портов, процессов и их назначение привиден в таблице ниже.
№ порта Процесс Назначение
20 FTP передача файлов
22 SSH безопасная оболочка
25 SMTP отправка почты
53 DNS Служба Доменных Имен
80 HTTP просмотр Вэб страниц
110 POP3 получение почты
Безопасность портов

Поскольку порты используются для обмена информацией между компьютером и Интернетом, они также прекрасный путь для вторжения вредоносного программного обеспечения и для получения доступа к вашему компьютеру. Любое приложение или служба прикрепленная к порту проводит его мониторинг (прослушку). Если при такой прослушке не соблюдать мер безопсаности, тогда порт оказывается открытым и становится уязвимым для злоумышленников. Для этого необходимы брандмауэры (файерволлы — firewall). Брандмауэр контролирует поступающие сигналы и блокирует все, чего ваша система не запрашивала. Большинство программных брандмауэров (но не встроенные в Windows XP) следят за исходящим трафиком и блокируют все, что не разрешено. Как правило, у любого антивируса есть свой. Это защищает от троянских программ и нежелательной деятельности программ — шпионов, а также от рекламного программного обеспечения.

Источник: 100v1.ucoz.ru