ال ports او منفذ الكمبيوتر هي طبقة نقل (طبقة 4). يمكن فقط لبروتوكول النقل مثل بروتوكول التحكم في الإرسال (TCP) أو بروتوكول مخطط بيانات المستخدم (UDP) الإشارة إلى المنفذ الذي يجب أن تنتقل إليه الحزمة. تحتوي رؤوس TCP و UDP على قسم للإشارة إلى أرقام المنافذ. لا تدرك بروتوكولات طبقة الشبكة – على سبيل المثال ، بروتوكول الإنترنت (IP) – ما هو المنفذ المستخدم في اتصال شبكة معين. في رأس IP القياسي ، لا يوجد مكان للإشارة إلى المنفذ الذي يجب أن تذهب إليه حزمة البيانات . تشير رؤوس IP فقط إلى عنوان IP الوجهة ، وليس رقم المنفذ على عنوان IP هذا.
أيضا:
عادةً ، لا يكون لعدم القدرة على الإشارة إلى المنفذ في طبقة الشبكة أي تأثير على عمليات الشبكات ، نظرًا لأن بروتوكولات طبقة الشبكة تُستخدم دائمًا تقريبًا بالاقتران مع بروتوكول طبقة النقل. ومع ذلك ، فإن هذا يؤثر على وظيفة اختبار البرنامج ، وهو البرنامج الذي يقوم “باختبار” عناوين IP باستخدام حزم بروتوكول رسائل التحكم في الإنترنت (ICMP) . ICMP هو بروتوكول طبقة شبكة يمكنه اختبار اتصال الأجهزة المتصلة بالشبكة – ولكن بدون القدرة على اختبار اتصال منافذ معينة ، لا يمكن لمسؤولي الشبكة اختبار خدمات معينة داخل تلك الأجهزة.
توفر بعض برامج ping ، مثل My Traceroute ، خيار إرسال حزم UDP. UDP هو بروتوكول طبقة نقل يمكنه تحديد منفذ معين ، على عكس ICMP ، والذي لا يمكنه تحديد منفذ. من خلال إضافة رأس UDP إلى حزم ICMP ، يمكن لمسؤولي الشبكة اختبار منافذ معينة داخل جهاز متصل بالشبكة.
لماذا تقوم جدران الحماية أحيانًا بحظر منافذ معينة؟
جدار الحماية هو نظام أمان يحظر حركة مرور الشبكة أو يسمح بها بناءً على مجموعة من قواعد الأمان. تقع جدران الحماية عادةً بين شبكة موثوقة وشبكة غير موثوق بها ؛ غالبًا ما تكون الشبكة غير الموثوقة هي الإنترنت. على سبيل المثال ، غالبًا ما تستخدم شبكات المكاتب جدار حماية لحماية شبكتها من التهديدات عبر الإنترنت.
يحاول بعض المهاجمين إرسال حركة مرور ضارة إلى منافذ عشوائية على أمل ترك هذه المنافذ “مفتوحة” ، مما يعني أنها قادرة على استقبال حركة المرور. هذا العمل يشبه إلى حد ما لص سيارة يسير في الشارع ويجرب أبواب المركبات المتوقفة ، على أمل أن يتم فتح أحدهم. لهذا السبب ، يجب تكوين جدران الحماية لمنع حركة مرور الشبكة الموجهة إلى معظم المنافذ المتاحة. لا يوجد سبب مشروع لتلقي الغالبية العظمى من المنافذ المتاحة حركة المرور.
تقوم جدران الحماية المكونة بشكل صحيح بحظر حركة المرور إلى جميع المنافذ بشكل افتراضي باستثناء عدد قليل من المنافذ المحددة مسبقًا والمعروفة بأنها شائعة الاستخدام. على سبيل المثال ، لا يمكن لجدار حماية الشركة سوى ترك المنافذ المفتوحة 25 (البريد الإلكتروني) ، و 80 (حركة مرور الويب) ، و 443 (حركة مرور الويب) ، وعدد قليل من المنافذ الأخرى ، مما يسمح للموظفين الداخليين باستخدام هذه الخدمات الأساسية ، ثم حظر بقية الـ 65000+. الموانئ.
على سبيل المثال :
كمثال أكثر تحديدًا ، يحاول المهاجمون أحيانًا استغلال الثغرات الأمنية في بروتوكول RDP عن طريق إرسال حركة مرور هجومية إلى المنفذ 3389. لإيقاف هذه الهجمات ، قد يحظر جدار الحماية المنفذ 3389 افتراضيًا. نظرًا لأن هذا المنفذ يستخدم فقط لاتصالات سطح المكتب البعيد ، فإن مثل هذه القاعدة لها تأثير ضئيل على العمليات التجارية اليومية ما لم يكن الموظفون بحاجة إلى العمل عن بُعد.
ما هي أرقام المنافذ المختلفة؟
هناك 65.535 رقم منفذ محتمل ، على الرغم من أنها ليست كلها شائعة الاستخدام. بعض المنافذ الأكثر استخدامًا ، جنبًا إلى جنب مع بروتوكول الشبكات المرتبط بها ، هي:
- المنفذان 20 و 21: بروتوكول نقل الملفات (FTP). FTP هو لنقل الملفات بين العميل والخادم.
- المنفذ 22: Secure Shell (SSH). SSH هو أحد بروتوكولات الأنفاق العديدة التي تنشئ اتصالات شبكة آمنة.
- المنفذ 25 : تاريخيًا ، بروتوكول نقل البريد البسيط (SMTP) . يستخدم SMTP للبريد الإلكتروني .
- المنفذ 53: نظام اسم المجال (DNS) . DNS هو عملية أساسية للإنترنت الحديث ؛ يطابق أسماء النطاقات التي يمكن قراءتها بواسطة الإنسان مع عناوين IP المقروءة آليًا ، مما يمكّن المستخدمين من تحميل مواقع الويب والتطبيقات دون حفظ قائمة طويلة من عناوين IP.
- المنفذ 80: بروتوكول نقل النص التشعبي (HTTP). HTTP هو البروتوكول الذي يجعل شبكة الويب العالمية ممكنة.
- المنفذ 123: بروتوكول وقت الشبكة (NTP) . يسمح NTP لساعات الكمبيوتر بالمزامنة مع بعضها البعض ، وهي عملية ضرورية للتشفير .
- المنفذ 179: بروتوكول بوابة الحدود (BGP) . تعد BGP ضرورية لإنشاء طرق فعالة بين الشبكات الكبيرة التي تتكون منها الإنترنت (تسمى هذه الشبكات الكبيرة الأنظمة المستقلة ). تستخدم الأنظمة المستقلة BGP لبث عناوين IP التي تتحكم فيها.
- المنفذ 443: بروتوكول HTTP الآمن (HTTPS) . HTTPS هو الإصدار الآمن والمشفّر من HTTP. تنتقل جميع حركات مرور الويب HTTPS إلى المنفذ 443. خدمات الشبكة التي تستخدم HTTPS للتشفير ، مثل DNS عبر HTTPS ، تتصل أيضًا بهذا المنفذ.
- المنفذ 500: اقتران أمان الإنترنت وبروتوكول إدارة المفاتيح (ISAKMP) ، وهو جزء من عملية إعداد اتصالات IPsec آمنة.
- المنفذ 587: بروتوكول SMTP حديث وآمن يستخدم التشفير.
- المنفذ 3389: بروتوكول سطح المكتب البعيد (RDP). يتيح RDP للمستخدمين الاتصال عن بعد بأجهزة كمبيوتر سطح المكتب الخاصة بهم من جهاز آخر.
تحتفظ هيئة أرقام الإنترنت المخصصة (IANA) بالقائمة الكاملةلأرقام المنافذ والبروتوكولات المخصصة لها.
