O’zbekiston respublikasi axborot texnalogiyalari va komunikatsiyalarni
Download 295.57 Kb.
|
Mavzu[1]
|
Port serveri - Bu biriktirilgan manzilga (IP) ma'lum bir Internet ulanishlariga xizmat ko'rsatadigan raqamli dastur identifikatoridir. Identifikator 16 bitdan oshmaydigan raqamlar to'plamidir, ya'ni bu 0 dan 65535 gacha, jami - 65536 raqami bo'lishi mumkin.
Ma'lumki, tarmoqqa kirish huquqiga ega bo'lgan har qanday elektron qurilma shaxsiy IP-manzilga tayinlanadi. U bilan so'ralgan ma'lumotlar sizning yo'lingizni topadi shaxsiy qurilma. Ushbu ulanishlarning bir yoki bir nechtalarini qo'llab-quvvatlash va portlar kerak. Ularning yordami bilan, masofadan o'lchash saytida joylashgan server "Server / shaxsiy kompyuter" ulanishini yaratish orqali IPingizni tan oladi va tuzatadi. Ushbu kanalda, ishonchli ko'prikda bo'lgani kabi, ma'lumotlar kompyuterdan puflanadi masofaviy server va orqaga. Nima uchun server portga muhtoj? IP etarli emasmi? Muayyan kuchli serverni misol keltiring. Axborotni qayta ishlash tezligini oshirish uchun bir vaqtning o'zida bir nechta foydali dasturiy ta'minotga ega: ichki tarmoq resurslariga kirishni ta'minlaydigan veb-server (saytlar, ma'lumotlar va boshqalar); pochta serveri xat yuborish uchun javobgar; FTP Server orqali fayl almashish orqali amalga oshiriladi. Bunday holda, serverning o'zi IP-manzili bilan aniqlanadi. Ammo, agar biz faqat IP-da ma'lum bir onlayn manba bilan bog'lanishga harakat qilsak, kompyuter bizga qaysi ariza bizni qiziqtirishi tushunmaydi. Shunday qilib, u namoyish qila olmaydi kerakli ma'lumotlar Ma'lumot yoki xabarlarni uzatish, chunki bu aniq manzilni bilmaydi. Raqamli port identifikatorlari ushbu muammoni hal qilishga yordam beradi. Shunday qilib, masalan, "FTP Server" dasturi bilan ulanish uchun avval sizning kompyuteringiz birinchi IP serverini, so'ngra FTP serverining portni aniqlashi kerak. Ta'limda fikr-mulohaza Server shuningdek IP-manzil va port orqali qurilmangizga ulanadi. Bilish juda yaxshi IANA Corporation (Internetga tegishli raqamlarni tayinlagan) To'g'ri ishlashga mas'ul bo'lgan tarmoq protokollari Men o'zingiz uchun eng qisqa identifikatorlarni o'zingiz uchun ajratdim. 0 dan 1023 gacha bo'lgan ushbu raqamlar - 1024 raqam. Ba'zi raqamli identifikatorlar: 443 - xavfsiz ulanish joylari uchun ishlatiladigan identifikator; 80 - Foydalanuvchi kompyuterida ko'p tarmoq resurslarining ishini ta'minlaydigan port; 5060 - IP-telefoniya boshqaruv porti; 53 - Domen nomi identifikatori (DNS). Siz o'zingizning tematik Internet resurslariga o'zingiz uchun foydali tarmoq identifikatorlarining to'liq ro'yxatini topishingiz mumkin. Shaxsiy kompyuteringizning portlari va xavfsizlik muammolari Portning huquqi ishi - bu potentsial buzilishi yoki dasturiy xatolarni o'z ichiga olishi mumkin bo'lgan dasturdir, ochiq kirish identifikatorga shaxsiy kompyuter Xatarli. Agar kompyuter muhofaza bo'lmasa, unda foydalanuvchiga muvofiq bo'lmagan dasturiy ta'minot foydalanuvchi bilan muvofiqlashtirishsiz, har qanday narsaga ulaning tarmoq portlari. O'z navbatida masofavi dasturlar Sizy shuningdek shaxsiy kompyuteringizning barcha himoyalanmagan portiga ulanishingiz mumkin. Promoster pochta orqali yoki biron bir ma'lumot tashuvchisi Troanan kabi qurilmangizni yuqtirishi mumkin. Tizimda mustahkamlangan zararli dastur ilgari himoyalangan portlarni ochadi va ularning barchasini o'taydi muhim ma'lumotlar bu kompyuterda. Bunday bo'lmasligi uchun, mavjud identifikatorlarni boshqarish va vaqti-vaqti bilan bog'liq dasturiy ta'minotni belgilash kerak. Xavfsizlikni ta'minlash uchun siz xavfsizlik devori dasturlaridan foydalanishingiz mumkin. Ushbu dastur kompyuter o'rtasida kompyuter o'rtasida ekranni shakllantiradi va ma'lumotlar tarmog'idan yuklanadi. Dastur kirish va chiquvchi trafik uchun filtr bilan ishlaydi, qurilmani tashqi va zararli dasturdan ruxsatsiz kirishdan himoya qiladi. Ko'rsatma Agar sizning kompyuteringiz Internetga ulangan bo'lsa, uni ulash shart emas global tarmoq Masalan, modemni yoqish va unga xizmat ko'rsatadigan dasturni boshqarish. Shuningdek, siz serverga ulanmoqchi bo'lgan brauzerni yoki Serverga siz noma'lum portga ulang. Sayt manziliga brauzer manzil paneliga kiritishga harakat qiling: Agar yo'g'on ichak va port raqami avtomatik ravishda qo'shilsa, unda siz boshqa harakatlardan foydalana olmaysiz - u sizga ma'lum bo'ladi. Konsolni oching. Operatsiya xonasida linux tizimi Buning uchun RXVT, XERM yoki KONSES dasturini ishga tushiring. Windows-da CMD dasturidan foydalaning ("Start" - "Ish stanti" - CMD-kod - "OK") -ni kiriting. Sig'inish omon bo'lsa, Internet dasturini Internetga ulash yoki sizga qiziqish sahifalarni yangilashni boshlash jarayonini ishga tushiring, shundan so'ng u darhol (ulanish yopilgunga qadar) Netstat -ano buyrug'ini kiriting konsol (minusda bo'sh joydan oldin va undan keyin emas). Ekranda ikkita stol paydo bo'ladi. Ushbu jadvallarning birinchisining "tashqi manzili" ustuniga e'tibor bering. Bu IP manzillarini ro'yxatga oladi, ularning har biri yo'g'on ichak orqali ko'rsatiladi. Odatda barcha provayderlar uchun ochiq bo'lgan 80 raqamiga ega. Agar siz boshqa portlarni ko'rsangiz, provayderning qo'llab-quvvatlash xizmatiga qo'ng'iroq qiling, tarifingizni nomlang va bunday portlar sizga ochiqligini so'rang. Shuningdek, siz shuningdek, ushbu parolni provayderni qo'llab-quvvatlash forumida o'rnatishingiz mumkin. Agar portlar yopiq bo'lsa, iloji bo'lsa, dasturni boshqa portga ulash uchun dasturni ulash uchun dasturni ulash mumkinligini ta'kidlagan bo'lsa, dasturni boshqa portga ulash uchun dasturni ulash mumkin. Siz Skweeezer xizmati yoki shunga o'xshash Opera Turbo yordamida sahifaning bir xil tarkibini ko'rishingiz mumkin. Haddan tashqari holatda, siz kerakli port ochiladigan portni o'rgangandan so'ng, qimmatroq narxga o'ting. E'tibor bering, ba'zi portlarning ochilishi tizim xavfsizligiga tahdid yaratadi. Dastur porti 1 dan 65535 gacha bo'lgan shartli raqam bo'lib, ularda qo'llanma ma'lumotlar paketiga qanday qo'llanilganligini ko'rsatadi. Dastur bilan ishlaydigan port ochiq deb nomlanadi. Shuni yodda tutish kerakki, hozirgi vaqtda biron bir port faqat bitta dastur bilan ishlashi mumkin. Ko'rsatma Ochiq portlar ro'yxatini va tegishli ilovalar ro'yxatini oling turli xil usullar. Agar siz foydalanmoqchi bo'lsangiz derazalar, Win + R issiq tugmachalari kombinatsiyasi bilan buyruq satrini qo'ng'iroq qiling va CMD buyrug'ini kiriting. Ochilgan konsol derazasida netstat -a-an Dastur faol ulanishlar ro'yxatini ko'rsatadi. "Mahalliy manzil" ustuni ko'rsatilgan tarmoq manzili Kompyuteringiz va yo'g'on ichak orqali, ba'zi bir ilova bilan band bo'lgan port raqami. "Tashqi manzili" ustuni IP paydo bo'ladi uzoq kompyuter Va ushbu ariza ma'lumotlarga ega bo'lgan port raqami. Pid ustunida bu jarayonni identifikatsiya raqami mavjud. Sizni qiziqtirgan portni toping va u bilan bog'liq PIDni yozing. CTRL + Alt + Delete va ochilgan derazada issiq tugmachalarning kombinatsiyasini qo'llang » Windows xavfsizligi"" Vazifim menejeri "ni bosing. Siz ushbu xizmatni boshqacha tarzda bajarishingiz mumkin: Win + R-ning kombinatsiyasi bilan buyruq oynasini qo'ng'iroq qiling va vazifaMRRM buyrug'ini kiriting. "View" menyusida "Ustunlarni tanlang" va "IdenIF-ni tanlang. Jarayon (PID» elementining yonidagi katakchani tekshiring. Pid ustunida sizga qiziqish jarayonini va "Rasm nomi" ustunida - tegishli portni ishlatadigan dastur nomi. Siz "Port" dasturi skanerlari yordamida faol portlar va tegishli dasturlarni bilib olishingiz mumkin, masalan TCPVIj. U tarqaladi Ichida kompyuter tarmoqlari Port operatsion tizimdagi so'nggi nuqtadir. Ushbu atama apparat qurilmalari uchun ham ishlatiladi, ammo dasturiy ta'minot ma'lum bir jarayon yoki xizmat turini aniqlaydigan mantiqiy dizayn. Port har doim Xost IP-manzil va aloqa protokoli turi bilan bog'liq va shu tariqa aloqa sessiyasi manzilini topshiradi. U port raqami sifatida tanilgan 16 bitli raqamdan foydalangan holda har bir manzil va protokol uchun aniqlanadi. Muayyan port raqamlari ko'pincha ma'lum xizmatlarni aniqlash uchun ishlatiladi. Kelishuvga binoan xostdagi xizmatlarning o'ziga xos turlarini aniqlash bo'yicha kelishuvga muvofiq 1024 ta taniqli port raqamlari himoyalangan. Asosan portlarni ishlatadigan protokollar (masalan, transferni boshqarish protokoli (TCP) va foydalanuvchi ma'lumotlar bazasi (UDP) Internet protokolining to'plamidan qo'llaniladi). Qiymati TCP portlari har bir uchida kompyuterlar faqat bir vaqtning o'zida bitta dastur bilan ishlashi mumkin. Ular mashinalar bir vaqtning o'zida bir nechta dasturni bajara olishgan va zamonaviy paketli tarmoqlarga ulangandan so'ng ular kerak. Mijoz-server arxitekturasida dastur, portlar va tarmoq mijozlari texnik xizmat almashish bilan bog'liq, shuningdek, ma'lum bir port raqami bilan bog'liq bo'lgan va u har bir xizmatning har bir holatiga o'tish orqali chiqariladi Tanlangan qatorga so'rovlar. Muayyan raqamga ulanish va buning evaziga qo'shimcha mijozlar kutmasdan qo'shimcha mijozlarga xizmat ko'rsatishlari mumkin. 1.1-rasm Tafsilotlar Ma'lumot uzatish protokollari - Transmissiyani boshqarish protokoli (TCP) va foydalanuvchi ma'lumotlar bazasi sarlavhasi va uning segmentlari sarlavhalarida manba va manbalarning raqamini belgilash uchun foydalaniladi. Port raqami - bu 16-bitli butun son. Shunday qilib, u 0 dan 65535 gacha bo'lishi mumkin. Biroq, TCP porti 0 raqamidan foydalana olmaydi. UDP uchun manba porti talab qilinmaydi va nolga teng qiymat uning yo'qligidan iborat degan ma'noni anglatadi. Jarayon uning kirish yoki chiqish kanallarini transport protokoli, port raqamlari va IP manzillari orqali kirish kanallari (faylning tavsifi turi) orqali bog'laydi. Ushbu jarayon majburiy deb nomlanadi va bu sizga tarmoq orqali ma'lumotlarni uzatish va qabul qilish imkonini beradi. 1.2-rasm Tarmog'i dasturiy ta'minot operatsion tizim Tarmoqqa talabnomalar portlaridan chiquvchi ma'lumotlarni uzatish, shuningdek ekspeditorlik tarmoq paketlari (IP manzillari va raqamlarini xaritalash orqali). Faqat bitta jarayon ma'lum bir IP manziliga va bitta transport protokoli yordamida portlarning kombinatsiyasi bilan bog'lanishi mumkin. Ba'zida port mojarolari deb ataladigan umumiy dasturlar bir xil protokol yordamida bir xil IP manzilidagi bir nechta dasturlar bilan bog'lanishga harakat qilayotganda bir nechta dasturlar paydo bo'lganda paydo bo'ladi. Ular qanday ishlatiladi Umumiy xizmatlarni amalga oshiradigan arizalar ko'pincha mijozlarga xizmat ko'rsatish so'rovlarini olish uchun maxsus zahiralangan va TCP va UDP portlarini ishlatadi. Bu jarayon tinglash deb nomlanadi va u taniqli portdan so'rovni qabul qilishni va bir xil mahalliy port raqamidan foydalangan holda server va bitta mijoz o'rtasida dialogni yaratishni o'z ichiga oladi. Boshqa mijozlar ulanishni davom ettirishlari mumkin - bu mumkin, chunki TCP ulanishi mahalliy va masofaviy manzillar va portlardan iborat bo'lgan zanjir sifatida aniqlanadi. TCP va UDP portlari Internetni tayinlash bo'yicha rozetkalarning (IANA) boshqaruvi bo'yicha kelishuvga muvofiq belgilanadi. 1.3-rasm Tarmoq xizmatlari tarmog'i (birinchi navbatda, dunyowidgeebeeb), odatda, 1024 dan kam 3-raqamlardan foydalanadi. Ko'p operatsion tizimlarda ularni majburiy bo'lganligi uchun talab qilinadi, chunki ular ko'pincha operatsiya uchun juda muhim deb hisoblanadi IP tarmoqlari. Boshqa tomondan, aralashmaning oxirgi mijozi qisqa muddatli foydalanish uchun ajratilganlarning katta miqdorini qo'llaydi, shuning uchun ephemeral portlar deb ataladi. Tuzilish TCP portlari transport protokoli paketining sarlavhasida kodlangan va ular nafaqat uzatish va mezbon kompyuterlar, balki tarmoq infratuzilmasining boshqa tarkibiy qismlari bilan ham izohlanishi mumkin. Ayniqsa firewater ekranlari Qoida tariqasida, siz ularning manbalari yoki port raqamlariga qarab paketlarni ajratishga sozladingiz. Qayta yo'naltirish - bu klassik misol. Bitta kompyuterda ketma-ket port oralig'iga ulanishga urinishlar ularni skanerlash deb nomlanadi. Bu odatda zararli etishmovchiligi yoki tarmoq ma'murlari bunday hujumlarning oldini olishga yordam beradigan zaif zaiflikni qidirmoqda. Kompyuterlar bilan qanchalik tez-tez boshqariladigan va ro'yxatdan o'tkazishga qaratilgan harakatlar. Ushbu usul serverga uzluksiz ulanishni ta'minlash uchun bir qator zaxira birikmalardan foydalanadi. 1.4-rasm Foydalanishga misollar TCP / UDP portlari faol foydalaniladigan eng muhim misol, Internet-elektron pochta tizimi. Server elektron pochta (yuborish va qabul qilish) bilan ishlash uchun ishlatiladi va umuman ikkita xizmat kerak. Birinchi xizmat elektron pochta va boshqa serverlardan ko'chirish uchun ishlatiladi. Bunga qoida tariqasida, SMTP xizmatiga ariza, kiruvchi so'rovlarni qayta ishlash uchun TCP portini 25 raqamiga qaytaradi. Boshqa bir xizmat pop (To'liq - pochta protokoli) yoki iMAP (yoki Internetga kirish protokoli), mijozlar kompyuterlarida foydalanish uchun mijozlar serveridan olish uchun zarur bo'lgan elektron pochta orqali foydalanish uchun zarur bo'lgan elektron pochta. Pop xizmatlari TCP porti 110 bilan tekshiriladi. Yuqoridagi xizmatlar ikkalasi ham xuddi shu xost kompyuterida ishlashi mumkin. Bu sodir bo'lganda, port raqami masofadan turib qurilma - foydalanuvchining kompyuteri yoki boshqa pochta serveri tomonidan taqdim etilgan xizmat xususiyatlari mavjud. Serverni tinglash port raqami to'g'ri aniqlanganda (IANA ularni taniqli portlarni chaqiradi) ushbu parametr Mijoz ko'pincha dinamik diapazondan tanlanadi. Ba'zi hollarda, mijozlar va server alohida-alohida taqlid qilishgan ba'zi TCP portlaridan foydalanishadi. Vizual misol - bu Mijozning barcha holatlarida foydalaniladigan 68 va server UDP 67 dollarga teng bo'lgan vizual misoldir. 1.5-rasm URL-dagi ilova Port raqamlari ba'zan Internetda yoki boshqa birlashtirilgan axborot resurslari bilan aniq ko'rinib turibdi (URL). Odatiy bo'lib, http https - 443. Shu bilan birga, boshqa tafovutlar mavjud. Masalan, URL manzili http://www.example.com:8080/path/ veb brauzeri veb-brauzer 8080 ga HTTP serveri o'rniga ulanganligini ko'rsatadi. TCP va UDP port raqamlari Yuqorida aytib o'tilganidek, Internet-idoralarda (IIANA) DNS-Room, IP-manzil va boshqa Internet protokoli resurslarini global muvofiqlashtirish uchun javobgardir. Bunga taniqli Internet xizmatlari uchun tez-tez ishlatiladigan port raqamlarini ro'yxatdan o'tkazish kiradi. Port raqamlari uchta diapazonga bo'linadi: taniqli, ro'yxatga olingan va dinamik yoki xususiy. Taniqli (tizimli deb nomlanuvchi deb nomlanuvchi) 0 dan 1023 gacha bo'lgan xonalar. Ushbu diapazonda yangi tayinlanishlar boshqa ro'yxatdan o'tishlar uchun yanada qattiqroq. Keng taniqli misollar Ushbu ro'yxatdagi misollar quyidagilardan iborat: TCP 443 porti: http xavfsizligi (https). 22: Xavfsiz qobiq (ssh). 25: Oddiy pochta transferi protokoli (SMTP). 53: domen nomi tizimi (DNS). 80: Gipertmatextli uzatish protokoli (http). 119: Tarmoq yangiliklarini uzatish protokoli (NNTP). 123: Vaqt (NTP) .. 143: Internet-xabarlarga kirish protokoli (IMAP) 161: oddiy tarmoqni boshqarish protokoli (SNMP) 1. 94: Internet restoy chat (ARM). Ro'yxatdan o'tkazilgan portlarda 1024 dan 49151 gacha bo'lgan xonalar mavjud. IANA taniqli va ro'yxatga olingan diapazlarning rasmiy ro'yxatini qo'llab-quvvatlaydi. Dinamik yoki xususiy - 49152 dan 65535 gacha. Ushbu diapazonlardan biri vaqtincha portlash uchun mo'ljallangan. 1.6-rasm Download 295.57 Kb. Do'stlaringiz bilan baham: 
|