Что означает открытый порт на компьютере
Обновлено: 21.11.2024
В сети TCP/IP порт – это номер, определяющий тип сетевого трафика. Если входящий или исходящий порт «открыт», пакеты с этим номером порта могут входить или выходить из локальной сети (LAN). Порты открываются и закрываются в брандмауэре.
Домашний маршрутизатор/брандмауэры
Потребительские маршрутизаторы, такие как беспроводной маршрутизатор, который обычно используется в домах и на малых предприятиях, имеют встроенный брандмауэр. Свежий из коробки, все входящие порты вообще закрыты, а все исходящие порты открыты. Любые запросы, инициированные пользователем, которые отправляются в Интернет, автоматически открывают соответствующий входящий порт для получения ответов. См. беспроводной маршрутизатор.
Коммерческие брандмауэры и маршрутизаторы
В компаниях брандмауэры, маршрутизаторы и большинство других сетевых устройств являются отдельными устройствами. В недавно установленных коммерческих брандмауэрах все порты, входящие и исходящие, как правило, закрыты, но некоторые исходящие порты открыты. В большинстве случаев коммерческие брандмауэры работают как потребительские брандмауэры и автоматически открывают входящие порты для запросов, инициированных пользователем.
Многие компании размещают такие службы, как веб-сервер или почтовый сервер, в своих локальных сетях для доступа через Интернет, и сетевые администраторы должны открывать входящие и исходящие порты в брандмауэре для этих типов трафика. Они также должны настроить свои маршрутизаторы для пересылки входящих пакетов на соответствующий сервер. Другим примером является использование Интернета и локальной сети компании для телефонной связи, а вызывающие абоненты «входят по телефону». Порты для передачи голоса по IP (VoIP) должны быть открыты в брандмауэре и переадресованы маршрутизатором на телефонную АТС (см. Перенаправление портов). См. Порт TCP/IP и брандмауэр.
Порты TCP/IP — это номера в заголовках сетевых пакетов, которые идентифицируют электронную почту, Интернет и другие службы. Брандмауэр проверяет их при входе и выходе из сети. Порты LAN — это физические разъемы, к которым подключаются кабели Ethernet. См. известный порт.
Для услуг, предлагаемых пользователям в общедоступном Интернете, в брандмауэре открываются порты, и пакеты перенаправляются на соответствующий сервер (см. Переадресация портов). На большом предприятии сетевые устройства являются отдельными единицами, и потребуются дополнительные уровни безопасности (см. DMZ).
В кибербезопасности термин «открытый порт» относится к номеру порта TCP или UDP, который настроен для приема пакетов. Напротив, порт, который отклоняет соединения или игнорирует все пакеты, является закрытым портом.
Порты — неотъемлемая часть коммуникационной модели Интернета. Все коммуникации через Интернет передаются через порты. Каждый IP-адрес содержит два типа портов: UDP и TCP-порты, и для каждого IP-адреса может быть до 65 535 портов.
Службы, использующие Интернет (например, веб-браузеры, веб-страницы и службы передачи файлов), используют определенные порты для получения и передачи информации. Разработчики используют протоколы передачи файлов (FTP) или SSH для запуска зашифрованных туннелей между компьютерами для обмена информацией между хостами.
После того как служба запущена на определенном порту, вы не можете запускать на нем другие службы. Например, запуск Apache после того, как вы уже запустили Nginx на порту 80, приведет к сбою операции, поскольку порт уже используется.
Открытые порты становятся опасными, когда законные службы используются с помощью уязвимостей в системе безопасности или вредоносные службы внедряются в систему с помощью вредоносного ПО или социальной инженерии. Киберпреступники могут использовать эти службы в сочетании с открытыми портами для получения несанкционированного доступа к конфиденциальным данным.
Закрытие неиспользуемых портов снижает риск для вашей безопасности, уменьшая количество векторов атак, которым подвергается ваша организация.
5 бесплатных инструментов для проверки открытых портов
Существуют бесплатные инструменты, которые помогут вам определить, доступны ли ваши конфиденциальные ресурсы через открытые порты.
Ниже перечислены 5 бесплатных средств проверки и сканирования открытых портов, которые вы можете начать использовать уже сегодня.
1. Карта
Nmap (сокращение от Network Mapper) — один из самых популярных бесплатных инструментов сканирования портов с открытым исходным кодом. Он предлагает множество различных методов сканирования портов, включая полуоткрытое сканирование TCP.
Скачать Nmap
Nmap можно загрузить бесплатно, нажав здесь.
2. Wireshark
Wireshark — это бесплатный инструмент анализа сети, который используется для обнаружения вредоносной активности в сетевом трафике. Этот инструмент также можно использовать для обнаружения открытых портов.
Скачать Wireshark
Wireshark можно скачать бесплатно, нажав здесь.
3. Злой IP-сканер
Angry IP Scanner – это бесплатный сетевой сканер, предлагающий набор инструментов для мониторинга сети.
Скачать Angry IP Scanner
Angry IP Scanner можно бесплатно загрузить, нажав здесь.
4. NetCat
NetCat – это бесплатный инструмент для сканирования портов, использующий протокол TCP/IP для различных подключений.
Загрузить NetCat
NetCat можно загрузить бесплатно, нажав здесь.
5. Расширенный IP-сканер
Расширенный сканер IP – это решение для Windows, которое может анализировать IP-адреса и порты.
Загрузить расширенный IP-сканер
Advanced IP Scanner можно бесплатно загрузить, нажав здесь.
Опасны ли открытые порты?
Существует распространенное заблуждение, что открытый порт опасен. Во многом это вызвано непониманием того, как работают открытые порты, почему они открыты и какие из них открывать не следует.
Быстрый поиск в Google выдаст сотни страниц с предложением закрыть открытые порты. И этот совет часто уместен, но не совсем точно говорить, что открытый порт опасен.
Как указано выше, для связи через Интернет необходимы открытые порты.
Открытые порты могут быть опасны, если служба, прослушивающая порт, неправильно настроена, не имеет исправлений, уязвима для эксплойтов или имеет плохие правила сетевой безопасности. Особую опасность представляют порты для червей, открытые по умолчанию в некоторых операционных системах, например, протокол SMB, который был использован эксплойтом нулевого дня под названием EternalBlue, который привел к появлению червя-вымогателя WannaCry.
Открытые порты не опасны по умолчанию, скорее то, что вы делаете с открытыми портами на системном уровне, и какие службы и приложения доступны через эти порты, должны побуждать людей маркировать их как опасные или нет. р>
Причина, по которой люди призывают к закрытым портам, заключается в том, что меньшее количество открытых портов уменьшает поверхность атаки.
Почему злоумышленники сканируют открытые порты?
Злоумышленники используют открытые порты для поиска потенциальных эксплойтов. Чтобы запустить эксплойт, злоумышленнику необходимо найти уязвимость.
Чтобы найти уязвимость, злоумышленнику необходимо получить отпечатки всех служб, работающих на компьютере, включая используемые ими протоколы, программы, в которых они реализованы, и, в идеале, версии этих программ.
Для этого злоумышленники обычно полагаются на поиск общедоступного порта с помощью сканирования портов.
Например, nmap будет снимать отпечатки и сообщать о программном обеспечении и приложениях, обнаруженных на сервере, иногда с информацией о версии. Устаревшие версии могут иметь общеизвестные уязвимости (например, перечисленные в CVE), которые могут быть нацелены на такое программное обеспечение, как metasploit.
Что такое общие открытые порты?
Существует множество сканеров портов, некоторые созданы для конкретных задач, другие включены в инструменты непрерывного мониторинга безопасности. Независимо от того, как вы их используете, помните, что сканирование портов необходимо для обнаружения открытых портов.
Кроме того, в различных операционных системах также будет открыто несколько портов по умолчанию. В Windows, OS X и Linux работают разные основные демоны, поэтому порт, открытый в одном, может быть закрыт в другом.
FTP (21)
FTP или протокол передачи файлов используется для передачи файлов через Интернет.
SSH (22)
SSH или Secure Shell выполняет задачу удаленного подключения к серверу или хосту, позволяя выполнять ряд команд и перемещать файлы.
Телнет (23)
Telnet устанавливает соединение между сервером и удаленным компьютером.
SMTP (25)
SMTP или простой протокол передачи почты обеспечивает безопасную передачу сообщений электронной почты по сети.
Кто есть (43)
Используется для получения регистрации права собственности на доменные имена и IP-адреса
DNS (53)
DNS или система доменных имен использует реляционные базы данных для связывания имен хостов компьютеров или сетей с их соответствующими IP-адресами.
DHCP (67, 68)
DHCP или протокол динамической конфигурации хоста автоматически назначает клиентам в сети информацию, связанную с IP-адресом. Эта информация может состоять из маски подсети, IP-адреса и т. д. Порт 67 выполняет задачу приема адресных запросов от DHCP и отправки данных на сервер, а порт 68 отвечает на все запросы DHCP и пересылает данные клиенту.< /p>
TFTP (69)
TFTP или Trivial File Transfer Protocol — это простой синхронизированный протокол передачи файлов, который позволяет клиенту получить файл с удаленного хоста или поместить его на него. Одним из его основных применений является ранняя загрузка узлов из локальной сети.
Назначается веб-серверам и напрямую связан с протоколом передачи гипертекста.
POP3 (110)
POP3 или протокол почтового отделения используются почтовыми клиентами для получения данных с удаленных почтовых серверов.
SFTP (115)
SFTP или безопасный протокол передачи файлов — это отдельный протокол, упакованный с SSH, который работает аналогичным образом через безопасное соединение
IMAP (143)
IMAP, или протокол доступа к сообщениям в Интернете, получает сообщения электронной почты с удаленного сервера без необходимости их загрузки.
SNMP (161)
SNMP или простой протокол управления сетью используется для сбора и систематизации информации об управляемых устройствах в IP-сетях, а также для изменения этой информации для изменения поведения устройства.
Позволяет подключаться к Интернету, устанавливая безопасное соединение между веб-страницами и браузером.
LPD (515)
LPD или Line Printer Daemon Protocol — это сетевой протокол печати для отправки заданий на удаленный принтер.
rsync (873)
rysnc используется для передачи и синхронизации файлов между компьютером и внешним жестким диском, а также между компьютерами в сети путем сравнения времени модификации и размера файлов.
IMAP SSL (993)
Протокол IMAP, поддерживающий шифрование SSL.
POP3 SSL (955)
Протокол POP3, поддерживающий шифрование SSL.
НОСКИ (1080)
SOCKS или SOCKet Secure — это интернет-протокол, который обменивается сетевыми пакетами между клиентом и сервером через прокси-сервер.
Прокси (3128)
В настоящее время этот порт часто используется прокси-серверами.
MySQL (3306)
Используется базами данных MySQL.
RDP (3389)
RDP или протокол удаленного рабочего стола устанавливает соединение с удаленным компьютером, позволяя вам получить к нему доступ из любой точки мира.
PostgreSQL (5432)
Используется базами данных PostgreSQL.
VNC (5900)
Система совместного использования рабочего стола с графическим интерфейсом, использующая протокол удаленного буфера кадров (RFB) для удаленного управления другим компьютером.
TeamViewer (5938)
Проприетарное программное приложение для удаленного управления, совместного использования рабочего стола, онлайн-конференций, веб-конференций и передачи файлов между компьютерами.
Как открытые порты влияют на конфиденциальность, целостность и доступность?
Открытые порты могут повлиять на конфиденциальность, целостность и доступность вашей организации:
- Конфиденциальность: открытые порты и программы, прослушивающие их и отвечающие на них, могут раскрывать информацию о системе или сетевой архитектуре. Они могут сливать баннеры, версии программного обеспечения, контент, существование самой системы и ее тип.
- Целостность. Без средств управления открытым портом программное обеспечение может открыть любой порт-кандидат и немедленно беспрепятственно установить связь. На него часто полагаются законные программы, а также различные типы вредоносных программ.
- Доступность. Ваша сеть и службы, работающие на открытых портах, по-прежнему обрабатывают входящий трафик, даже если запросы недействительны. Это может привести к атакам типа "отказ в обслуживании".
Как я могу контролировать свои открытые порты?
В небольшой сети с относительно небольшим количеством IP-адресов поиск и закрытие открытых портов не является сложной задачей. Однако, как вы, вероятно, знаете, в больших сетях с потоком контента новых устройств мониторинг и управление открытыми портами может занимать очень много времени.
Помимо самих портов, необходимо также отслеживать базовые службы, использующие эти порты.
Хорошей новостью является то, что эти открытые порты и сервисы находятся в общедоступном Интернете, поэтому их можно сканировать с помощью технологий непрерывного мониторинга, таких как платформа оценок безопасности UpGuard.
Наша платформа явно проверяет почти 200 служб, работающих через тысячи портов, и сообщает обо всех службах, которые мы не можем идентифицировать, а также обо всех открытых портах без обнаруженных служб.
Являются ли ваши открытые порты уязвимыми для киберугроз?
В UpGuard мы можем защитить ваш бизнес от утечек данных, выявить все утечки ваших данных и помочь вам постоянно следить за состоянием безопасности всех ваших поставщиков.
UpGuard также поддерживает соответствие множеству систем безопасности, включая новые требования, установленные Исполнительным указом Байдена о кибербезопасности.
В сети TCP/IP порт – это номер, определяющий тип сетевого трафика. Если входящий или исходящий порт «открыт», пакеты с этим номером порта могут входить или выходить из локальной сети (LAN). Порты открываются и закрываются в брандмауэре.
Домашний маршрутизатор/брандмауэры
Потребительские маршрутизаторы, такие как беспроводной маршрутизатор, который обычно используется в домах и на малых предприятиях, имеют встроенный брандмауэр. Свежий из коробки, все входящие порты вообще закрыты, а все исходящие порты открыты. Любые запросы, инициированные пользователем, которые отправляются в Интернет, автоматически открывают соответствующий входящий порт для получения ответов. См. беспроводной маршрутизатор.
Коммерческие брандмауэры и маршрутизаторы
В компаниях брандмауэры, маршрутизаторы и большинство других сетевых устройств являются отдельными устройствами. В недавно установленных коммерческих брандмауэрах все порты, входящие и исходящие, как правило, закрыты, но некоторые исходящие порты открыты. В большинстве случаев коммерческие брандмауэры работают как потребительские брандмауэры и автоматически открывают входящие порты для запросов, инициированных пользователем.
Многие компании размещают такие службы, как веб-сервер или почтовый сервер, в своих локальных сетях для доступа через Интернет, и сетевые администраторы должны открывать входящие и исходящие порты в брандмауэре для этих типов трафика. Они также должны настроить свои маршрутизаторы для пересылки входящих пакетов на соответствующий сервер. Другим примером является использование Интернета и локальной сети компании для телефонной связи, а вызывающие абоненты «входят по телефону». Порты для передачи голоса по IP (VoIP) должны быть открыты в брандмауэре и переадресованы маршрутизатором на телефонную АТС (см. Перенаправление портов). См. Порт TCP/IP и брандмауэр.
Порты TCP/IP — это номера в заголовках сетевых пакетов, которые идентифицируют электронную почту, Интернет и другие службы. Брандмауэр проверяет их при входе и выходе из сети. Порты LAN — это физические разъемы, к которым подключаются кабели Ethernet. См. известный порт.
Для услуг, предлагаемых пользователям в общедоступном Интернете, в брандмауэре открываются порты, и пакеты перенаправляются на соответствующий сервер (см. Переадресация портов). На большом предприятии сетевые устройства являются отдельными единицами, и потребуются дополнительные уровни безопасности (см. DMZ).
Каждое устройство с доступом в Интернет использует так называемый IP-адрес для отправки и получения данных. Когда вы достигнете этого IP-адреса, эта сеть может быть дополнительно разделена на отдельные устройства в локальной сети, такие как камеры, подключенные к Wi-Fi, смарт-устройства и телевизоры, компьютеры, планшеты и мобильные устройства.
Каждое устройство, подключенное к вашей сети Wi-Fi, имеет собственный локальный IP-адрес. Например, если я подключаюсь к 123.45.67.89 извне, я попаду в маршрутизатор во внутренней сети, который затем назначит свои собственные частные IP-адреса устройствам, подключенным к маршрутизатору: ваш телевизор может быть 192.168.1.30, а ваш MacBook может быть 192.168.1.30. 1.167. Кроме того, на компьютере каждое приложение имеет определенный порт, который оно использует.
Например, электронная почта использует порт 25, веб-браузеры используют порт 80 и т. д. Каждое приложение использует свои определенные порты, поэтому предполагаемый получатель, будь то компьютер, игровая консоль или любое другое устройство, точно знает, какой приложение, которое необходимо использовать для открытия пакета данных.
Открытые и закрытые порты
Открытый порт — это номер порта TCP или UDP, который настроен для приема пакетов данных. Напротив, порт, который отклоняет соединения или игнорирует все пакеты, является закрытым портом. На закрытом порту ваш маршрутизатор не знает, что делать с входящим запросом на подключение.
По умолчанию ваш маршрутизатор держит все ваши порты закрытыми, активно отклоняя входящие пакеты данных. Это потому, что маршрутизатор понятия не имеет, куда отправить входящий пакет данных: он идет на вашу PS4? Он идет на ваш веб-сервер в подвале? Он идет на ваш смарт-телевизор?
Не зная, для какого компьютера или устройства в вашей сети предназначен входящий пакет, вы можете столкнуться с проблемами NAT. Однако переадресация портов помогает решить эту проблему.
Является ли открытый порт безопасным?
По определению, в цифровом мире открытость означает, что вы подвергаете себя онлайн-рискам. Однако открытые порты по умолчанию не опасны. Технически это то, что вы делаете с открытыми портами на системном уровне и какие службы и приложения подвергаются воздействию этих портов, которые классифицируют их как опасные.
Открытые порты могут быть небезопасными, если служба, прослушивающая порт, неправильно настроена, не содержит исправлений, уязвима для эксплойтов или имеет неадекватные правила сетевой безопасности. Короче говоря:
- На игровой консоли (Xbox или PlayStation) открытые порты полностью безопасны. Поскольку нет возможности получить доступ к вашей сети Wi-Fi с игровой консоли, вы ничем не рискуете.
- На устройствах с камерами открытые порты могут предоставить вам доступ к устройству с камерой. Это не означает, что хакер может получить доступ к вашей сети Wi-Fi через это устройство. Риск особенно низок, если вы установили пароль на устройстве с камерой.
- Открытые порты представляют большой риск для компьютерного устройства. Чтобы оставаться в безопасности, убедитесь, что у вас установлен программный брандмауэр. Windows 10 по умолчанию предоставляет отличный брандмауэр, поэтому открытый порт не представляет для вас серьезной опасности.
Как открыть порт?
Вы можете открыть порт путем переадресации портов на уровне маршрутизатора. Обычно вам нужно перенаправлять порты, чтобы играть в онлайн-игры. Это связано с тем, что маршрутизаторы не оптимизированы для онлайн-игр. Помимо ручной переадресации портов, вы можете избавить себя от хлопот, подписавшись на надстройку PureVPN для переадресации портов.
Это особенно полезно в средах, где есть большие ИТ-отделы, в средах, где у вас нет доступа к административной панели на маршрутизаторе или если вы слишком боитесь вносить эти изменения самостоятельно; довольно сложно вносить изменения на уровне маршрутизатора, если вы не знаете, что делаете или что он делает.
Открыт ли мой порт?
Чтобы проверить, открыты ли ваши порты, вы можете использовать инструмент Open Port Checker, который широко доступен в Интернете.
Темы:
Атер Овайс Атер Овайс – энтузиаст технологий и кибербезопасности. Он активно выступает за конфиденциальность и безопасность в Интернете, следит за технологическими тенденциями и их влиянием на современную цифровую эпоху.
Присоединяйтесь к более чем 600 000 подписчикам
WARP и VPN — в чем разница?
Что такое вектор атаки? Подробное руководство по векторам атак и их типам
Лучший VPN для Зимбабве: подробное руководство по настройке VPN
Присоединяйтесь к более чем 3 миллионам пользователей и наслаждайтесь свободой в Интернете
Подпишитесь на PureVPN, чтобы получить полную безопасность и конфиденциальность в Интернете благодаря скрытому IP-адресу и зашифрованному интернет-трафику.
Свяжитесь с нами
© 2007–2022 PureVPN. Все права защищены PureVPN, торговая марка GZ Systems Limited Intershore Chambers Почтовый ящик 4342, Род-Таун, Тортола, Британские Виргинские острова
Обзор конфиденциальности
Читайте также: