Alla datorer, oavsett om det är bärbara datorer eller stationära datorer med Windows, Mac, Linux eller något annat operativsystem, har ingångs- och utgångsportar. Dessa portar kan vara fysiska och synliga på baksidan eller sidorna av själva datorn eller till och med virtuella portar som kanske är svårare att förstå.
I den lilla datalektionen ser vi skillnaden mellan fysiska och virtuella portar och försöker framför allt förstå vad de senare är och vad det betyder när du hör om en dörr som hänvisas till en programvara eller ett system som Windows .
Datordörrarna är exakt som dörrarna i ett hus även om de bara kan vara ingång (ingång), endast utgång (utgång) eller båda .
De fysiska portarna är lätta att förstå eftersom de är de som PC-kablarna är anslutna till.
Till exempel skickar bildskärmsporten (som kan vara VGA, HDMI eller annat) videosignalen från grafikkortet till skärmen, medan ljudporten matar ut ljuden från högtalarna som är anslutna med kabel till datorn.
Som både in- och utgångsportar kan vi ta exemplet med USB-portar, som kan användas i två riktningar för att överföra data till datorn eller från datorn till en annan enhet (t.ex. en smartphone).
I en annan artikel har vi beskrivit huvudportar, uttag och kontakter för kablar på en dator, med olika insikter om alla typer av USB-portar.
De virtuella portarna matas också in och matas ut och fungerar som nätverksadresser för datorn för att ta emot och överföra data till andra datorer eller Internet.
Dessa portar används av nätverksenheter för att interagera med varandra, de kan användas av specifika program för att skicka data eller förbli öppna för att lyssna på inkommande förfrågningar.
Nätverksportar anges helt enkelt med siffror, som sida vid sida med datorns IP-adress gör det möjligt för routern att veta var ett datapaket kommer från och till vilket program det ska skickas.
Routern är den enhet som hanterar ingångar och utgångar genom de virtuella portarna för att dirigera trafik till de olika enheterna i nätverket.
Om du till exempel behöver använda en nätverksskrivare och skicka ett dokument som ska skrivas ut skickar routern kommandot till skrivaren via de interna portarna.
Ett annat exempel på en port, den mer banala, är den för webbläsaren som fungerar på port 80 för http-förfrågningar.
I praktiken ansluter webbläsaren, när den måste ladda ner en webbplats som denna, till servern där sidorna på webbplatsen finns via port 80.
Som redan skrivits i guiden till internetadresser, nätverksprotokoll och portar, för att förstå vilka portar som faktiskt är, kan du tänka på paketleveranssystemet.
Tänker på datornätverket som ett vägnät, till IP-adresser som gatunamn och dörrar som husnummer, är det lätt för en kurir (som blir vår router) att veta vem som ska skicka ett paket eller från vem han måste plocka upp den för att ta den någon annanstans.
De virtuella portarna på datorn öppnas av specifika tjänster och program när de körs.
Dörrarna känns igen med nummer, från 0 till 65536, som kan bestämmas av programutvecklaren eller av dem som använder det.
Virtuella portar kan inte skadas som fysiska portar, men de representerar säkerhetsrisker för de system till vilka de tillhör och måste därför hanteras av routern.
I andra artiklar har vi därför sett flera guider om ämnet:
- Hur man öppnar portarna på routern, så att datorn kan använda program som Torrent-klienter, som behöver skicka och ta emot data på internet.
- Hur man blockerar portar på Windows-datorer för att förhindra hackare eller virus från att överföra datordata externt.
- Program för att se i realtid användningen av portarna i internetanslutningen, för att se vilka som är öppna och vilka som lyssnar redo att ta emot.
Denna åtgärd kan också göras utan program, i Windows, genom att öppna kommandotolken (med administratörsrättigheter, sedan öppna den genom att trycka på den med höger musknapp och köra den som administratör) från Start-menyn.
Kommandot att skicka för att kontrollera användningen av virtuella portar på en Windows-PC är: netstat -ab
Resultatet av kommandot kan ta en minut eller två att visa helt.
Portar är numret efter kolon i den lokala adresskolumnen, till exempel: 127.0.0.1:3213 3213 är porten.
När det skrivs att dörren är i lyssnande , betyder att det lyssnar men inte används, medan om det är skrivet Etablerat betyder det att det är aktivt anslutet.
För att få en tydligare bild av portarna som används på din dator kan du använda kommandot netstat -aon
I listan som kommer ut kan du hitta PID, identifieringsnumret för processen som använder den porten.
Om du vill hitta vilket program eller tjänst som använder porten kan du öppna Windows task manager för att se listan över aktiva processer och koppla PID till namnet på programmet.
Ett program som Currports gör det lättare att se öppna och lyssnande portar på Windows.
På denna webbplats kan du kontrollera om en dörr är öppen och kommunicerar på internet.
De flesta nätattacker på datorer försöker leta efter öppna och osäkra portar och när Windows fortfarande inte inkluderade en brandvägg (som på Windows XP) var dessa försök ofta framgångsrika.
Dessutom förhindras eventuella attacker på portarna via internet omedelbart av routrarna, som som standard håller alla portar stängda (för detta är det nödvändigt att ha guiden för att öppna portarna på routern, som ses ovan).
Med moderna system, från Windows 7 till Windows 10, är det möjligt att kontrollera överföringen av data på portarna genom Windows-brandväggen
Det vanligaste lösningen i detta fall är ofta en brandvägg som begränsar trafiken / informationen som passerar genom en hamn. En brandvägg kan generera flera falska flaggor vilket är bättre än att låta något skadligt glida igenom. Brandväggar på ditt system och i ditt nätverk behövs för att se till att dina virtuella portar är säkra.
Lyckligtvis är det inte lätt att öppna en virtuell dörr. Dedikerade öppna portar används redan av routern eller en annan enhet. Alla andra portar är stängda som standard och måste öppnas med kommandoradsverktyg eller andra liknande verktyg.
