コンピュータ論理ポートとそれらを保護する

インターネットポート

あなたがインターネット上に接続するすべてのサービスは、特定のポートでリッスンします。たとえば、World Wide Webサービスがポート80.Portsリッスン基本的にはコンピュータの中か外への情報のための経路です。

ポートは、アプリケーション固有またはプロセス固有のソフトウェアであるような伝送制御プロトコル（TCP）およびユーザーデータグラムプロトコル（UDP）などのインターネットプロトコルスイートのトランスポート層のプロトコルによって使用される通信のエンドポイントとして構築します。特定のポートは、一般的にポート番号が関連付けられているIPアドレスと、通信に使用されるプロトコルとして知られ、その番号によって識別されます。

インターネット上のすべてのコンピュータまたはデバイスは、IPアドレスと呼ばれ、それに割り当てられた一意の番号を持つ必要があります。このIPアドレスはインターネットに接続された他の数百万台のコンピュータから特定のコンピュータを認識するために使用されています。情報がコンピュータにインターネット経由で送信されたときにどのようにコンピュータがその情報を受け入れるのですか？これは、TCPまたはUDPポートを使用して、その情報を受け入れます。

このようなTCP、UDPなどのトランスポート層のプロトコルは、それらのパケットヘッダーの送信元と宛先のポート番号を指定します。ポート番号は、このように0〜65535の範囲の、16ビット符号なし整数です。それは、ポート、および/または送信元ポート番号、発信パケットを送るが設定されていることを、その宛先ポート番号と宛先IPアドレスが一致する着信パケットをリッスンすることを意味しデータを送受信するための特定のポート（バインディングとも呼ばれる）を持つプロセスに関連付け、そのポートに接続します。プロセスは複数のポートにバインドすることができます。

ポートの種類

ポート番号は、3つの範囲に分かれています。

- "よく知られているポート"として指定された> Well Knownポートのポート0から1023まではIANAによって割り当てられます（Internet Assigned Numbers Authorityの）と、一般的にシステムプロセス用に予約されています。
前述のようにたとえば、プロトコルhttpはポート80が割り当てられています。

- >登録され、ポートとポート1024から49151までは、 "登録済みポート"と呼ばれ、彼らの割り当てはIANA.The登録ポートによって調整され、承認されてはIANAによって一覧表示され、ほとんどのシステムでは普通のことで実行され、通常のユーザープロセスまたはプログラムによって使用することができますユーザー。

これらのリストは、ポートの使用で競合が発生しないように公開されています。 （マルウェア作成者はもちろん、これらのルールを守らない。）

- >動的/プライベートポートの残りのポート49152から65535は、 "ダイナミック"および/または "プライベートポート"と呼ばれています。これらが規制されていないです。

侵入者から保護するポート

ポートは、コンピュータとインターネットの間で情報を交換するために使用されているので、彼らはまた、コンピュータへのアクセスを得るために侵入者やインターネット上の不正なアクティビティのためのあなたのコンピュータを使用するマルウェアの経路があり​​ます。このリスニングアクションがセキュリティ上の措置を講じずに行われている場合、ポートは受信信号にオープンとなり、侵入者に対して脆弱である可能性があります。

以下の方法が確保でうまくいくのポートを - >

- >ファイアウォール

ファイアウォールは、着信信号を監視し、システムが特に要求していないいずれかをブロックします。ほとんどのソフトウェアファイアウォールは、送信トラフィックを監視し、許可されていないそのいずれかをブロックします。これはトロイの木馬、スパイウェアやアドウェアによって不要なアクティビティから保護します。

- >維持ポートは侵入者に閉鎖

クラッカーは常に開いているポートを持つコンピュータを探し、IPアドレスの何千ものを調べるためにスキャンソフトウェアを使用しています。今日は保護されていないコンピュータは、インターネット上で安全ではありません。見積もりは、それが感染し得るために保護されていないコンピュータにかかる時間のように、最大​​で数分ごとに異なります。 SANS、セキュリティ会社は、そのクライアントと最近の攻撃の間の平均時間のグラフは、20〜30分であることを示して。すべてのPCは、したがって、あなたがファイアウォールをインストールしている場合は、ファイアウォールprotection.Evenのいくつかの種類を持っている必要があり、それはあなたのポートはそれらが外の世界には見えない見えるかどうかを確認するためにスキャンされているのが賢明です。...