Порты соединения с интернетом.

Для того увеличить эффективность связи с интернетом, на компьютерах предусмотрены специальные соединения, так называемые «порты». Через порт компьютер как получает, так и отправляет данные. Поэтому большинство современных антивирусов имеют возможность закрывать доступ извне к некоторым портам, для предотвращения заражения компьютера.

Многие путают интернет порты с физическими портами, например USB, или портом для сетевого кабеля. На самом деле интернет порты существуют только как программное решение для выхода в интернет, и не существуют физически. Каждому компьютеру присваивается уникальный IP адрес, который используется для выхода в интернет. Но само соединение с интернетом предусматривает использование разных процессов и программ. На пример для отправки писем используются процессы не совместимые с просмотром веб-страниц или скачивания файлов. Для обеспечения возможности совместной роботы этих процессов и используются локальные адреса в виде пронумерованных портов. Всю эту систему можно представить как многоэтажный дом, у этого дома есть почтовое отделение (IP адрес), которое разносит почту по квартирам (порты).

Нумерация портов происходить от 0 до 65536. Распределение портов происходит согласно нормам Администрации адресного пространства интернета (IANA). Промежуток портов от 0 до 1023-го, это известные порты, зарезервированы для системных процессов. Для примера 20 порт отвечает за передачу файлов (ftp), 25 порт отвечает за отправку почты (smtp), 53 порт это служба доменных имен (dns), 80 порт просмотр веб страниц (http). Порты от 1023-го до 49151-го называются зарегистрированными портами. Эти порты выдаются IANA, но используются для персональных целей. Порты от 40151-го до 65536-го так называемые динамические порты или приватные порты, могут быть использованы любым процессом с любой целью. Довольно часто программа, которая использует зарезервированный порт, также создает процессы, использующие приватные порты.

Поскольку порты отвечают за весь трафик, который проходит на компьютер, именно они и являются целью для вредоносного программного обеспечения. Каждое приложение, прикрепленное к порту, осуществляет его мониторинг. Это наиболее уязвимый момент для системы, этим и пользуются злоумышленники. Для защиты, можно использовать firewall. Он осуществляет контроль, и отсекает ненужные сигналы.