துறைமுக நெறிமுறைகள் udp மற்றும் tcp. நெட்வொர்க் போர்ட்களின் அடிப்படைகள்

துறைமுகம் கணினி நெட்வொர்க்குகள் OS இல் தொடர்பு முனைப்புள்ளி. இந்த சொல் வன்பொருள் சாதனங்களுக்கும் பொருந்தும், ஆனால் மென்பொருளில் இது ஒரு குறிப்பிட்ட வகை சேவை அல்லது செயல்முறையை அடையாளம் காணும் தருக்க கட்டமைப்பைக் குறிக்கிறது. ஒரு போர்ட் எப்போதும் ஹோஸ்டின் ஐபி முகவரி அல்லது தொடர்பு நெறிமுறை வகையுடன் தொடர்புடையது. இது அமர்வு முகவரி ஒதுக்கீட்டை நிறைவு செய்கிறது. போர்ட் எண் என்றும் அழைக்கப்படும் 16-பிட் எண்ணைப் பயன்படுத்தி ஒவ்வொரு நெறிமுறை மற்றும் முகவரிக்கும் ஒரு போர்ட் அடையாளம் காணப்படுகிறது. குறிப்பிட்ட சேவைகளை அடையாளம் காண பெரும்பாலும் குறிப்பிட்ட போர்ட் எண்கள் பயன்படுத்தப்படுகின்றன. பட்டியலிடப்பட்ட பல ஆயிரங்களில், 1,024 அறியப்பட்ட எண்கள் சிறப்பு ஒப்பந்தத்தின் கீழ் பாதுகாக்கப்படுகின்றன. அவை ஹோஸ்டில் குறிப்பிட்ட வகையான சேவைகளை வரையறுக்கின்றன. முதன்மையாக போர்ட்களைப் பயன்படுத்தும் நெறிமுறைகள் செயல்முறைகளைக் கட்டுப்படுத்தப் பயன்படுத்தப்படுகின்றன. இணைய நெறிமுறை தொகுப்பிலிருந்து டிரான்ஸ்மிஷன் கண்ட்ரோல் புரோட்டோகால் (TCP) அல்லது பயனர் டேட்டாகிராம் புரோட்டோகால் ஒரு உதாரணம்.

பொருள்

ஒவ்வொரு முனையிலும் உள்ள கணினிகள் ஒரு நேரத்தில் ஒரு நிரலை மட்டுமே இயக்கக்கூடிய நேரடி புள்ளி-க்கு-புள்ளி இணைப்புகளில் TCP போர்ட்கள் தேவையில்லை. இந்த இயந்திரங்கள் ஒரே நேரத்தில் ஒன்றுக்கு மேற்பட்ட நிரல்களை இயக்கும் திறன் கொண்டதாக மாறிய பிறகு அவற்றின் தேவை எழுந்தது. அவர்கள் நவீன பாக்கெட்-சுவிட்ச் நெட்வொர்க்குகளுடன் தங்களை இணைத்துக் கொண்டனர். கிளையன்ட்-சர்வர் கட்டமைப்பு மாதிரியில், போர்ட்கள், பயன்பாடுகள் மற்றும் நெட்வொர்க் கிளையண்டுகள் சேவையைத் தொடங்க இணைக்கப்பட்டுள்ளன. தகவல் பரிமாற்றம் ஒரு போர்ட் எண்ணுடன் தொடர்புடைய பிறகு, அவை மல்டிபிளெக்சிங் சேவைகளை வழங்குகின்றன. கோரிக்கை சேவையின் ஒவ்வொரு நிகழ்வையும் ஒரு பிரத்யேக வரிக்கு மாற்றுவதன் மூலம் இது வெளியிடப்படுகிறது. ஒரு குறிப்பிட்ட எண்ணுடன் ஒரு இணைப்பு செய்யப்படுகிறது. இதற்கு நன்றி, கூடுதல் வாடிக்கையாளர்களுக்கு காத்திருக்காமல் சேவை செய்ய முடியும்.

விவரங்கள்

UDP மற்றும் TCP தரவு பரிமாற்ற நெறிமுறைகள் அவற்றின் பிரிவு தலைப்புகளில் இலக்கு மற்றும் மூல போர்ட் எண்ணைக் குறிக்கப் பயன்படுத்தப்படுகின்றன. போர்ட் எண் கையொப்பமிடப்படாத 16-பிட் எண்ணாகும். இது 0 முதல் 65535 வரை இருக்கலாம். இருப்பினும், TCP போர்ட்கள் 0 என்ற எண்ணைப் பயன்படுத்த முடியாது. UDPக்கு, மூல போர்ட் தேவையில்லை. பூஜ்ஜியத்திற்கு சமமான மதிப்பு அதன் இல்லாமையைக் குறிக்கிறது. இந்த செயல்முறை ஒரு போக்குவரத்து நெறிமுறை, போர்ட் எண் மற்றும் ஐபி முகவரியைப் பயன்படுத்தி உள்ளீடு அல்லது வெளியீட்டு சேனல்களை இணைய சாக்கெட் மூலம் இணைக்கிறது. இந்த செயல்முறை பிணைப்பு என்றும் அழைக்கப்படுகிறது. நெட்வொர்க் மூலம் தகவல்களைப் பெறுவதையும் அனுப்புவதையும் இது சாத்தியமாக்குகிறது. இயக்க முறைமை நெட்வொர்க் மென்பொருள் அனைத்து பயன்பாட்டு துறைமுகங்களிலிருந்தும் நெட்வொர்க்கிற்கு வெளிச்செல்லும் தரவை அனுப்ப பயன்படுகிறது. எண் மற்றும் ஐபி முகவரியைப் பொருத்துவதன் மூலம் உள்வரும் நெட்வொர்க் பாக்கெட்டுகளையும் இது அனுப்புகிறது. ஒரே ஒரு செயல்முறையை ஒரே போக்குவரத்து நெறிமுறையைப் பயன்படுத்தி ஒரு குறிப்பிட்ட ஐபி முகவரி மற்றும் போர்ட் கலவையுடன் இணைக்க முடியும். ஒரே நெறிமுறையைப் பயன்படுத்தி ஒரே ஐபி முகவரியில் ஒரே போர்ட் எண்களுடன் பல புரோகிராம்கள் தொடர்பு கொள்ள முயலும்போது, ​​முரண்பாடுகள் என்றும் அழைக்கப்படும் பயன்பாட்டு செயலிழப்புகள் ஏற்படுகின்றன.

அவை எவ்வாறு பயன்படுத்தப்படுகின்றன?

பகிரப்பட்ட சேவைகளை செயல்படுத்தும் பயன்பாடுகள், கிளையன்ட் சேவை கோரிக்கைகளை ஏற்க, UDP மற்றும் TCP போர்ட்களின் சிறப்பாக ஒதுக்கப்பட்ட மற்றும் அறியப்பட்ட பட்டியலை அடிக்கடி பயன்படுத்துகின்றன. இந்த செயல்முறை கேட்பது என்றும் அழைக்கப்படுகிறது. நன்கு அறியப்பட்ட போர்ட்டிலிருந்து கோரிக்கையைப் பெறுவதும், அதே உள்ளூர் போர்ட் எண்ணைப் பயன்படுத்தி கிளையன்ட் மற்றும் சர்வருக்கும் இடையே மீண்டும் உரையாடலை நிறுவுவதும் இதில் அடங்கும். மற்ற வாடிக்கையாளர்கள் தொடர்ந்து இணைக்க முடியும். உள்ளூர் மற்றும் தொலைதூர போர்ட்கள் மற்றும் முகவரிகளைக் கொண்ட ஒரு சங்கிலியாக TCP இணைப்பு அடையாளம் காணப்படுவதால் இது சாத்தியமாகும். IANA அல்லது இணைய ஒதுக்கப்பட்ட எண்கள் ஆணையத்தின் கட்டுப்பாட்டின் கீழ் உள்ள ஒப்பந்தத்தின் மூலம் நிலையான UDP மற்றும் TCP போர்ட்கள் வரையறுக்கப்படலாம். ஒரு விதியாக, நெட்வொர்க் சேவைகளின் மையமானது, முதலில், உலகம் பரந்த வலை, சிறிய போர்ட் எண்களைப் பயன்படுத்துகிறது, 1024 க்கும் குறைவானது. பல இயக்க முறைமைகளில், பயன்பாடுகளுக்கு அவற்றை இணைக்க சிறப்பு சலுகைகள் தேவை. இந்த காரணத்திற்காக, அவை பெரும்பாலும் ஐபி நெட்வொர்க்குகளின் செயல்பாட்டிற்கு முக்கியமானதாகக் கருதப்படுகின்றன. இணைப்பின் இறுதி கிளையன்ட், மறுபுறம், குறுகிய கால பயன்பாட்டிற்காக ஒதுக்கப்பட்ட அதிக எண்ணிக்கையில் அவற்றைப் பயன்படுத்த முனைகிறது. இந்த காரணத்திற்காக, எபிமரல் துறைமுகங்கள் என்று அழைக்கப்படுபவை உள்ளன.

கட்டமைப்பு

போக்குவரத்து பாக்கெட்டின் பாக்கெட் தலைப்பில் TCP போர்ட்கள் குறியாக்கம் செய்யப்பட்டுள்ளன. பிசிகளைப் பெறுவது மற்றும் அனுப்புவது மட்டுமல்லாமல், பிணைய உள்கட்டமைப்பின் பிற கூறுகளாலும் அவற்றை எளிதாகப் புரிந்துகொள்ள முடியும். ஃபயர்வால்கள்குறிப்பாக, இலக்கு போர்ட் எண்கள் மற்றும் அவற்றின் மூலத்தைப் பொறுத்து பாக்கெட்டுகளை வேறுபடுத்திப் பார்க்க அவை பொதுவாக கட்டமைக்கப்படுகின்றன. இதற்கு ஒரு உன்னதமான உதாரணம் திசைதிருப்பல். ஒரே கணினியில் உள்ள போர்ட்களின் வரம்பில் தொடர்ச்சியாக இணைக்க முயற்சிப்பது போர்ட் ஸ்கேனிங் என்றும் அழைக்கப்படுகிறது. இத்தகைய நடைமுறைகள் பொதுவாக தீங்கிழைக்கும் தோல்வி முயற்சிகள் அல்லது நெட்வொர்க் நிர்வாகிகள் குறிப்பாக இத்தகைய தாக்குதல்களைத் தடுப்பதற்காக சாத்தியமான பாதிப்புகளைத் தேடுகின்றனர். TCP போர்ட்டைத் திறப்பதை நோக்கமாகக் கொண்ட செயல்கள் கணினிகளைப் பயன்படுத்தி பதிவு செய்யப்பட்டு கட்டுப்படுத்தப்படுகின்றன. இந்த நுட்பம் பயன்படுத்துகிறது ஒரு முழு தொடர்சேவையகத்துடன் தடையற்ற தொடர்புகளை உறுதி செய்வதற்காக உதிரி இணைப்புகள்.

பயன்பாட்டின் எடுத்துக்காட்டுகள்

UDP மற்றும் TCP போர்ட்கள் தீவிரமாகப் பயன்படுத்தப்படும் முக்கிய உதாரணம் இணைய அஞ்சல் அமைப்பு. மின்னஞ்சலுடன் வேலை செய்ய சர்வர் பயன்படுத்தப்படுகிறது. மொத்தத்தில் இரண்டு சேவைகள் தேவை. முதல் சேவை மின்னஞ்சல் மற்றும் பிற சேவையகங்களிலிருந்து போக்குவரத்துக்கு பயன்படுத்தப்படுகிறது. இது எளிய அஞ்சல் பரிமாற்ற நெறிமுறையை (SMTP) பயன்படுத்தி அடையப்படுகிறது. SMTP சேவை பயன்பாடு பொதுவாக உள்வரும் கோரிக்கைகளைச் செயல்படுத்த TCP போர்ட் எண் 25 இல் கேட்கும். மற்றொரு சேவை POP அல்லது IMAP ஆகும். சேவையகத்திலிருந்து செய்திகளைப் பெற, பயனர் கணினிகளில் மின்னஞ்சலில் கிளையன்ட் பயன்பாடுகளுக்கு அவை அவசியம் மின்னஞ்சல். POP சேவைகள் TCP போர்ட் 110 இல் எண்களைக் கேட்கின்றன. மேலே உள்ள அனைத்து சேவைகளும் ஒரே ஹோஸ்ட் கணினியில் இயங்க முடியும். இது நிகழும்போது போர்ட் எண் கோரப்படும் சேவையை வேறுபடுத்துகிறது தொலை சாதனம். சர்வர் கேட்கும் போர்ட் எண் சரியாக தீர்மானிக்கப்பட்டால், கிளையண்டிற்கான இந்த அளவுரு டைனமிக் வரம்பிலிருந்து தீர்மானிக்கப்படுகிறது. கிளையண்டுகளும் சர்வரும் தனித்தனியாக சில சந்தர்ப்பங்களில் IANA இல் ஒதுக்கப்பட்ட குறிப்பிட்ட TCP போர்ட்களைப் பயன்படுத்துகின்றன. ஒரு நல்ல உதாரணம் DHCP. இங்கே கிளையன்ட் எந்தவொரு சந்தர்ப்பத்திலும் UDP 68 ஐப் பயன்படுத்துகிறது, மேலும் சேவையகம் UDP 67 ஐப் பயன்படுத்துகிறது.

URLகளில் பயன்பாடு

சில நேரங்களில் போர்ட் எண்கள் இணையத்தில் அல்லது URLகள் போன்ற பிற சீரான ஆதார இருப்பிடங்களில் தெளிவாகத் தெரியும். HTTP இயல்பாக TCP போர்ட் 80 ஐப் பயன்படுத்துகிறது, மேலும் HTTPS போர்ட் 443 ஐப் பயன்படுத்துகிறது. மற்ற வேறுபாடுகளும் உள்ளன. எடுத்துக்காட்டாக, http://www.example.com:8080/path URL ஆனது இணைய உலாவி அதற்குப் பதிலாக உள்ளது என்பதைக் குறிக்கிறது. HTTP சர்வர் 8080 உடன் இணைக்கிறது.

UDP மற்றும் TCP போர்ட்களின் பட்டியல்

முன்னர் குறிப்பிட்டபடி, IANA அல்லது InternetA நியமிக்கப்பட்ட எண்கள் ஆணையம், DNS-Root, IP முகவரி மற்றும் பிற இணைய நெறிமுறை ஆதாரங்களின் உலகளாவிய ஒருங்கிணைப்புக்கு பொறுப்பாகும். அறியப்பட்ட இணைய சேவைகளுக்காக அடிக்கடி பயன்படுத்தப்படும் போர்ட்களை பதிவு செய்வது இந்த நடைமுறைகளில் அடங்கும். அனைத்து போர்ட் எண்களும் மூன்று வரம்புகளாக பிரிக்கப்பட்டுள்ளன: நன்கு அறியப்பட்ட, பதிவுசெய்யப்பட்ட மற்றும் தனிப்பட்ட அல்லது மாறும். நன்கு அறியப்பட்ட துறைமுகங்கள் 0 முதல் 1023 வரையிலான எண்களைக் கொண்டவை. அவை கணினி துறைமுகங்கள் என்றும் அழைக்கப்படுகின்றன. இந்த வரம்பில் புதிய மதிப்புகளுக்கான தேவைகள் மற்ற பதிவுகளை விட மிகவும் கடுமையானவை.

எடுத்துக்காட்டுகள்

அறியப்பட்ட பட்டியலில் உள்ள துறைமுகங்களின் எடுத்துக்காட்டுகள் பின்வருமாறு:

• TCP போர்ட் 443 - HTTPS;
• 21 - கோப்பு பரிமாற்ற நெறிமுறை;
• 22- பாதுகாப்பான ஷெல்;
• 25 - எளிய அஞ்சல் பரிமாற்ற நெறிமுறை STMP;
• 53 - டொமைன் பெயர் அமைப்பு DNS;
• 119 – நெட்வொர்க் நியூஸ் டிரான்ஸ்ஃபர் புரோட்டோகால் அல்லது என்என்டிபி;
• 80 – ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் HTTP;
• 143 – இணைய செய்தி அணுகல் நெறிமுறை;
• 123 – NTP நெட்வொர்க் நேர நெறிமுறை;
• 161 - எளிய பிணைய மேலாண்மை நெறிமுறை SNMP.

பதிவுசெய்யப்பட்ட துறைமுகங்கள் 1024 முதல் 49151 வரையிலான எண்களைக் கொண்டிருக்க வேண்டும். அறியப்பட்ட மற்றும் பதிவுசெய்யப்பட்ட வரம்புகளின் அதிகாரப்பூர்வ பட்டியலை இணைய ஒதுக்கப்பட்ட எண்கள் ஆணையம் பராமரிக்கிறது. அதிர்வெண் அல்லது டைனமிக் போர்ட்கள் 29152 முதல் 65535 வரை இருக்கும். இந்த வரம்பின் ஒரு பயன்பாடு தற்காலிக போர்ட்கள் ஆகும்.

படைப்பின் வரலாறு

போர்ட் எண்களின் கருத்து அர்பானெட்டின் ஆரம்பகால படைப்பாளிகளால் உருவாக்கப்பட்டது. இது மென்பொருள் ஆசிரியர்கள் மற்றும் கணினி நிர்வாகிகளுக்கு இடையேயான முறைசாரா ஒத்துழைப்பு மூலம் உருவாக்கப்பட்டது. அந்த நேரத்தில், "போர்ட் எண்" என்ற சொல் இன்னும் பயன்படுத்தப்படவில்லை. ரிமோட் ஹோஸ்ட் எண் வரிசை 40-பிட் எண்ணாக இருந்தது. முதல் 32 பிட்கள் இன்றைய IPv4 முகவரியை ஒத்திருந்தன. மிக முக்கியமானவை முதல் 8 பிட்கள். எண்ணின் குறைவான முக்கியத்துவம் வாய்ந்த பகுதி (இவை பிட்கள் 33 முதல் 40 வரை) AEN எனப்படும் ஒரு பொருளை நியமித்தது. இது நவீன போர்ட் எண்ணின் முன்மாதிரியாக இருந்தது. சாக்கெட் எண் கோப்பகத்தை உருவாக்குவது முதலில் மார்ச் 26, 1972 இல் முன்மொழியப்பட்டது. ஒவ்வொரு நிலையான எண்ணையும் பிணைய சேவைகள் மற்றும் அதன் செயல்பாடுகளின் அடிப்படையில் விவரிக்க நெட்வொர்க் நிர்வாகிகள் அழைக்கப்பட்டனர். இந்த பட்டியல் பின்னர் 1972 குளிர்காலத்தில் RFC 433 என வெளியிடப்பட்டது. இது ஹோஸ்ட்களின் பட்டியல், அவற்றின் போர்ட் எண்கள் மற்றும் நெட்வொர்க்கில் உள்ள ஒவ்வொரு முனையிலும் பயன்படுத்தப்படும் தொடர்புடைய செயல்பாடு ஆகியவற்றை உள்ளடக்கியது. முதல் அதிகாரப்பூர்வ போர்ட் எண் மதிப்புகள் மே 1972 இல் ஆவணப்படுத்தப்பட்டன. அதே நேரத்தில், இந்த பதிவேட்டை பராமரிப்பதற்கான ஒரு சிறப்பு நிர்வாக செயல்பாடு முன்மொழியப்பட்டது. TCP போர்ட்களின் முதல் பட்டியலில் 256 AEN மதிப்புகள் உள்ளன, அவை பின்வரும் வரம்புகளாகப் பிரிக்கப்பட்டன:

- 0 முதல் 63 வரை - முழு நெட்வொர்க்கின் நிலையான செயல்பாடுகள்;

- 64 முதல் 127 வரை - ஹோஸ்ட்-குறிப்பிட்ட செயல்பாடுகள்;

- 128 முதல் 239 வரை - எதிர்கால பயன்பாட்டிற்காக ஒதுக்கப்பட்ட செயல்பாடுகள்;

- 240 முதல் 255 வரை - ஏதேனும் சோதனை செயல்பாடு.

AEN என்ற சொல், ARPANET இன் ஆரம்ப நாட்களில், அசல் இணைப்பு நெறிமுறை மற்றும் நெட்வொர்க் மேலாண்மை நிரல் கூறு அல்லது NCP உடன் பயன்படுத்தப்பட்ட சாக்கெட்டின் பெயரையும் குறிக்கிறது. இந்த வழக்கில், TCP/IP போர்ட்களைப் பயன்படுத்தும் நவீன இணைய நெறிமுறைகளின் முன்னோடியாக NCP குறிப்பிடப்படுகிறது.

பிற நெட்வொர்க் ஹோஸ்ட்களில் இயங்கும் பயன்பாடுகளுடன் (அதே ஹோஸ்டில் உள்ள பிற பயன்பாடுகளுடன்) தொடர்பு கொள்ள.

துறைமுகத்தின் செயல்பாட்டைப் புரிந்துகொள்வதற்குத் தேவையான அடிப்படை விதி: 1) துறைமுகத்தை ஒரு நிரல் மட்டுமே ஆக்கிரமிக்க முடியும், இந்த நேரத்தில் மற்றொரு நிரலால் பயன்படுத்த முடியாது. 2) அனைத்து நிரல்களும் நெட்வொர்க் மூலம் ஒருவருக்கொருவர் தொடர்பு கொள்ள துறைமுகங்களைப் பயன்படுத்துகின்றன.

ஒவ்வொரு TCP மற்றும் UDP நெறிமுறைகளுக்கும், 0 முதல் 65535 வரையிலான எண்களால் அடையாளம் காணப்பட்ட ஹோஸ்டில் 65536 தனித்துவ போர்ட்களை ஒரே நேரத்தில் ஒதுக்கும் திறனை தரநிலை குறிப்பிடுகிறது. ஹோஸ்ட் ஐபி முகவரியுடன் சேர்ந்து) ஒரு குறிப்பிட்ட பயன்பாட்டிற்கு (மற்றும் அவருக்கு சொந்தமான குறிப்பிட்ட பிணைய இணைப்பு).

போர்ட் எண்கள்

TCP போர்ட்கள் UDP போர்ட்களுடன் ஒன்றுடன் ஒன்று சேராது. அதாவது, TCP போர்ட் 1234 போர்ட் 1234 இல் UDP போக்குவரத்தில் தலையிடாது.

பல போர்ட் எண்கள் தரப்படுத்தப்பட்டுள்ளன (டிசிபி மற்றும் யுடிபி போர்ட்களின் பட்டியலைப் பார்க்கவும்). IANA என்ற இலாப நோக்கற்ற அமைப்பால் இந்தப் பட்டியல் பராமரிக்கப்படுகிறது.

பெரும்பாலான UNIX போன்ற இயக்க முறைமைகளில், 0-1023 எண் கொண்ட போர்ட்களில் (அனைத்தும் பதிவு செய்யப்பட்டவை) கேட்பதற்கு சிறப்புச் சலுகைகள் தேவை. மீதமுள்ள துறைமுகங்கள் ஒவ்வொன்றையும் கோரிய முதல் செயல்முறை மூலம் கைப்பற்றலாம். இருப்பினும், 1024 ஐ விட அதிகமான எண்கள் பதிவு செய்யப்பட்டுள்ளன.

போர்ட் எண்களின் சுருக்கமான பட்டியல்

குறிப்பிடப்படாவிட்டால் TCP பயன்படுத்தப்படும் என்று கருதப்படுகிறது.

• நிராகரி: 9, நிராகரி துறைமுகம் (RFC 863)
• FTP: கட்டளைகளுக்கு 21, தரவுகளுக்கு 20
• SSH: 22 (தொலைநிலை அணுகல்)
• டெல்நெட்: 23 (தொலை அணுகல்)
• SMTP: 25, 465, 587
• isserver: 3055
• XMPP (Jabber): 5222/5223 - கிளையன்ட்-சர்வர், 5269 - சர்வர்-சர்வர்
• traceroute : 33434 க்கு மேல் (UDP) (சில ஆதாரங்கள் 33434 முதல் 33534 வரையிலான போர்ட் வரம்பைக் குறிப்பிடுவது போதுமானது என்று குறிப்பிடுகின்றன)

அனுப்புநர் மற்றும் பெறுநர் துறைமுகங்கள்

TCP அல்லது UDP பாக்கெட்டுகள் எப்போதும் இரண்டு போர்ட் எண் புலங்களைக் கொண்டிருக்கும்: ஆதாரம் மற்றும் இலக்கு. சேவைத் திட்டத்தின் வகையானது உள்வரும் கோரிக்கைகளின் பெறுநரின் போர்ட்டால் தீர்மானிக்கப்படுகிறது, அதே எண்ணானது பதில்களின் அனுப்புநரின் துறைமுகமாகும். TCP வழியாக இணைக்கும் போது "தலைகீழ்" போர்ட் (கோரிக்கைகளை அனுப்புபவரின் போர்ட், பதில்களைப் பெறுபவரின் போர்ட் என்றும் அழைக்கப்படுகிறது) கிளையண்டால் தன்னிச்சையாக தீர்மானிக்கப்படுகிறது (எனினும் 1024 க்கும் குறைவான எண்கள் மற்றும் ஏற்கனவே ஆக்கிரமிக்கப்பட்ட போர்ட்கள் ஒதுக்கப்படவில்லை), மற்றும் பயனருக்கு எந்த ஆர்வமும் இல்லை. UDP இல் தலைகீழ் போர்ட் எண்களின் பயன்பாடு செயல்படுத்தல் சார்ந்தது.

இணைப்புகள்

குறிப்புகள்

விக்கிமீடியா அறக்கட்டளை.

2010.

பிற அகராதிகளில் "போர்ட் (TCP/IP)" என்றால் என்ன என்பதைப் பார்க்கவும்:

பெயர்: போக்குவரத்து கட்டுப்பாட்டு நெறிமுறை அடுக்கு (OSI மாதிரி): போக்குவரத்து குடும்பம்: TCP/IP போர்ட்/ID: 6/IP விவரக்குறிப்பு: RFC 793 / STD 7 முக்கிய செயலாக்கங்கள் ... விக்கிபீடியா

போர்ட்: விக்சனரியில் “போர்ட்” போர்ட் (லத்தீன் போர்டஸ் “ஹார்பர்”, “பியர்”) ... விக்கிபீடியா

பெயர்: டிரான்ஸ்மிஷன் கண்ட்ரோல் புரோட்டோகால் லேயர் (OSI மாதிரி): போக்குவரத்து குடும்பம்: TCP/IP போர்ட்/ID: 6/IP விவரக்குறிப்பு: RFC 793 / STD 7 முக்கிய செயலாக்கங்கள்: லினக்ஸ், விண்டோஸ் எக்ஸ்டென்சிபிலிட்டி ... விக்கிபீடியா

ஒரு கணினியில் ஒரு செயல்முறை அல்லது பயன்பாட்டை அடையாளம் காணும் TCP போர்ட் எண். கிளையன்ட் பயன்பாடுகளுக்கு, போர்ட் எண் இயக்க முறைமையால் மாறும் வகையில் ஒதுக்கப்படுகிறது. மென்பொருள் சேவையகங்களுக்கு, போர்ட் எண்கள் மாறாது மற்றும் இணையத்தால் பரிந்துரைக்கப்படுகின்றன... ... நிதி அகராதி

நெட்வொர்க் போர்ட் என்பது UDP நெறிமுறை அளவுருவாகும், இது 0 முதல் 65535 வரையிலான ஒரு நிபந்தனை எண்ணாகும் பல்வேறு திட்டங்கள், ஒரே ஹோஸ்டில் செயல்படுத்தப்பட்டு, ஒருவருக்கொருவர் சுயாதீனமாக தரவைப் பெறுங்கள் (இப்படி வழங்கவும்... ... விக்கிபீடியா

நெட்வொர்க் போர்ட் என்பது UDP நெறிமுறைகளின் அளவுருவாகும், இது 0 முதல் 65535 வரையிலான ஒரு நிபந்தனை எண்ணாகும், இது ஒரே ஹோஸ்டில் இயங்கும் வெவ்வேறு புரோகிராம்கள் ஒன்றையொன்று சாராமல் தரவைப் பெற அனுமதிக்கிறது (இப்படி வழங்கப்பட்டுள்ளது.. ... விக்கிபீடியா

நெட்வொர்க் போர்ட் என்பது UDP நெறிமுறைகளின் அளவுருவாகும், இது 0 முதல் 65535 வரையிலான ஒரு நிபந்தனை எண்ணாகும், இது ஒரே ஹோஸ்டில் இயங்கும் வெவ்வேறு புரோகிராம்கள் ஒன்றையொன்று சாராமல் தரவைப் பெற அனுமதிக்கிறது (இப்படி வழங்கப்பட்டுள்ளது.. ... விக்கிபீடியா

நெட்வொர்க் போர்ட் என்பது UDP நெறிமுறைகளின் அளவுருவாகும், இது 0 முதல் 65535 வரையிலான ஒரு நிபந்தனை எண்ணாகும், இது ஒரே ஹோஸ்டில் இயங்கும் வெவ்வேறு புரோகிராம்கள் ஒன்றையொன்று சாராமல் தரவைப் பெற அனுமதிக்கிறது (இப்படி வழங்கப்பட்டுள்ளது.. ... விக்கிபீடியா

TCP/IP நெறிமுறை என்பது இணையத்தின் அடித்தளமாகும், இதன் மூலம் கணினிகள் உலகில் எங்கிருந்தும் தகவல்களை அனுப்புகின்றன மற்றும் பெறுகின்றன. புவியியல் இடம். மற்றொரு நாட்டில் TCP/IP கணினியை அணுகுவது அடுத்த அறையில் உள்ள கணினியை அணுகுவது போல் எளிதானது. அணுகல் செயல்முறை இரண்டு நிகழ்வுகளிலும் ஒரே மாதிரியாக இருக்கும், இருப்பினும் மற்றொரு நாட்டில் ஒரு இயந்திரத்துடன் இணைக்க சில மில்லி விநாடிகள் அதிக நேரம் ஆகலாம். இதன் விளைவாக, எந்த நாட்டின் குடிமக்களும் Amazon.com இல் எளிதாக ஷாப்பிங் செய்யலாம்; இருப்பினும், தர்க்கரீதியான அருகாமையின் காரணமாக, பணி மிகவும் சிக்கலானதாகிறது தகவல் பாதுகாப்பு: உலகில் எங்கிருந்தும் இணையத்துடன் இணைக்கப்பட்டுள்ள கணினியின் எந்த உரிமையாளரும் வேறு எந்த இயந்திரத்துடனும் அங்கீகரிக்கப்படாத இணைப்பை ஏற்படுத்த முயற்சி செய்யலாம்.

சந்தேகத்திற்கிடமான போக்குவரத்தைக் கண்டறிய ஃபயர்வால்கள் மற்றும் அமைப்புகளை நிறுவுவது தகவல் தொழில்நுட்ப வல்லுநர்களின் பொறுப்பாகும். பாக்கெட் பகுப்பாய்வு மூல மற்றும் இலக்கு IP முகவரிகள் மற்றும் பிணைய போர்ட்கள் பற்றிய தகவலை மீட்டெடுக்கிறது. நெட்வொர்க் போர்ட்களின் மதிப்பு IP முகவரிகளை விட குறைவாக இல்லை; நெட்வொர்க்கிற்குள் நுழையும் மற்றும் வெளியேறும் போலி மற்றும் தீங்கு விளைவிக்கும் செய்திகளிலிருந்து பயனுள்ள போக்குவரத்தைப் பிரிப்பதற்கான மிக முக்கியமான அளவுகோல்கள் இவை. பெரும்பாலான இணைய நெட்வொர்க் ட்ராஃபிக் TCP மற்றும் UDP பாக்கெட்டுகளைக் கொண்டுள்ளது, இது ஒரு பயன்பாட்டிலிருந்து மற்றொரு பயன்பாட்டிற்கு டிராஃபிக்கை அனுப்ப கணினிகள் பயன்படுத்தும் நெட்வொர்க் போர்ட்களைப் பற்றிய தகவல்களைக் கொண்டுள்ளது. ஃபயர்வால் மற்றும் நெட்வொர்க் பாதுகாப்பிற்கான ஒரு முன்நிபந்தனை, கணினிகள் மற்றும் நெட்வொர்க் சாதனங்கள் இந்த போர்ட்களை எவ்வாறு பயன்படுத்துகின்றன என்பதைப் பற்றிய முழுமையான புரிதலை நிர்வாகி கொண்டிருக்க வேண்டும்.

துறைமுகங்களைப் படிப்பது

நெட்வொர்க் போர்ட்களின் செயல்பாட்டின் அடிப்படைக் கொள்கைகள் பற்றிய அறிவு யாருக்கும் பயனுள்ளதாக இருக்கும் கணினி நிர்வாகி. TCP மற்றும் UDP போர்ட்களைப் பற்றிய அடிப்படை புரிதலுடன், ஒரு நிர்வாகி சுயாதீனமாக தோல்வியுற்ற நெட்வொர்க் பயன்பாட்டைக் கண்டறியலாம் அல்லது நெட்வொர்க் பொறியாளர் அல்லது ஃபயர்வால் ஆலோசகரை அழைக்காமல் இணையத்தை அணுகும் கணினியைப் பாதுகாக்கலாம்.

இந்தக் கட்டுரையின் முதல் பகுதி (இரண்டு பகுதிகளைக் கொண்டது) நெட்வொர்க் போர்ட்களைப் பற்றி விவாதிக்க தேவையான அடிப்படைக் கருத்துகளை விவரிக்கிறது. பொது நெட்வொர்க் மாதிரியில் நெட்வொர்க் போர்ட்களின் இடம் மற்றும் நெட்வொர்க் போர்ட்களின் பங்கு மற்றும் நிறுவன கணினிகளின் இணைய இணைப்புகளில் NAT (நெட்வொர்க் அட்ரஸ் டிரான்ஸ்லேஷன்) ஃபயர்வால் ஆகியவை காண்பிக்கப்படும். இறுதியாக, பிணைய புள்ளிகள் குறிக்கப்படும், அதில் அடையாளம் காணவும் வடிகட்டவும் வசதியாக இருக்கும் பிணைய போக்குவரத்துதொடர்புடைய நெட்வொர்க் போர்ட்களில். பகுதி 2 பொதுவான பயன்பாடுகள் மற்றும் இயக்க முறைமைகளால் பயன்படுத்தப்படும் சில போர்ட்களைப் பார்க்கிறது மற்றும் திறந்த நெட்வொர்க் போர்ட்களைக் கண்டறிய சில கருவிகளை அறிமுகப்படுத்துகிறது.

நெட்வொர்க் நெறிமுறைகளின் சுருக்கமான கண்ணோட்டம்

TCP/IP என்பது கணினிகள் ஒன்றோடொன்று தொடர்பு கொள்ளும் பிணைய நெறிமுறைகளின் தொகுப்பாகும். TCP/IP தொகுப்பு என்பது இந்த நெறிமுறைகளுக்கான அணுகலை வழங்கும் இயக்க முறைமையில் நிறுவப்பட்ட மென்பொருள் குறியீட்டைத் தவிர வேறில்லை. TCP/IP ஒரு நிலையானது, எனவே TCP/IP பயன்பாடுகள் இயக்கப்படுகின்றன விண்டோஸ் கணினி UNIX கணினியில் இதே போன்ற பயன்பாட்டுடன் வெற்றிகரமாக தொடர்பு கொள்ள வேண்டும். நெட்வொர்க்கிங்கின் ஆரம்ப நாட்களில், 1983 இல், கேபிள் முதல் பயன்பாடு வரை கணினி நெட்வொர்க்கிங் செயல்முறைகளை விவரிக்க பொறியாளர்கள் ஏழு அடுக்கு OSI இன்டர்கனெக்ஷன் மாதிரியை உருவாக்கினர். OSI மாதிரியானது இயற்பியல், தரவு இணைப்பு, நெட்வொர்க், போக்குவரத்து, அமர்வு மற்றும் பயன்பாட்டு அடுக்குகளைக் கொண்டுள்ளது. இணையம் மற்றும் TCP/IP உடன் தொடர்ந்து பணிபுரியும் நிர்வாகிகள் முதன்மையாக நெட்வொர்க், போக்குவரத்து மற்றும் பயன்பாட்டு அடுக்குகளை கையாளுகின்றனர், ஆனால் வெற்றிகரமான கண்டறிதல்களுக்கு மற்ற அடுக்குகளை அறிந்து கொள்வது அவசியம். OSI மாதிரியின் வயது முதிர்ந்த போதிலும், இது இன்னும் பல நிபுணர்களால் பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, ஒரு நெட்வொர்க் பொறியாளர் லேயர் 1 அல்லது லேயர் 2 சுவிட்சுகளைப் பற்றி பேசும்போது அல்லது ஃபயர்வால் விற்பனையாளர் லேயர் 7 கட்டுப்பாட்டைப் பற்றி பேசும்போது, ​​அவர்கள் OSI மாதிரியில் வரையறுக்கப்பட்ட அடுக்குகளைப் பற்றி பேசுகிறார்கள்.

இந்த கட்டுரை அடுக்கு 4 இல் அமைந்துள்ள நெட்வொர்க் போர்ட்களைப் பற்றி பேசுகிறது - போக்குவரத்து. TCP/IP தொகுப்பில், இந்த போர்ட்கள் TCP மற்றும் UDP நெறிமுறைகளால் பயன்படுத்தப்படுகின்றன. ஆனால் நாம் வருவதற்கு முன் விரிவான விளக்கம்ஒரு அடுக்கு, ஏழு OSI அடுக்குகள் மற்றும் நவீன TCP/IP நெட்வொர்க்குகளில் அவை வகிக்கும் பங்கை நீங்கள் சுருக்கமாக அறிந்து கொள்ள வேண்டும்.

அடுக்குகள் 1 மற்றும் 2: இயற்பியல் கேபிள்கள் மற்றும் MAC முகவரிகள்

லேயர் 1, இயற்பியல், தாமிர கேபிள், ஃபைபர் ஆப்டிக் கேபிள் அல்லது ரேடியோ சிக்னல்கள் (வைஃபை விஷயத்தில்) போன்ற சமிக்ஞை பயணிக்கும் உண்மையான ஊடகத்தைக் குறிக்கிறது. அடுக்கு 2, தரவு இணைப்பு, உடல் ஊடகத்தில் பரிமாற்றத்திற்கான தரவு வடிவமைப்பை விவரிக்கிறது. அடுக்கு 2 இல், பாக்கெட்டுகள் சட்டங்களாக ஒழுங்கமைக்கப்படுகின்றன மற்றும் அடிப்படை ஓட்ட கட்டுப்பாடு மற்றும் பிழை கையாளுதல் செயல்பாடுகளை செயல்படுத்தலாம். ஈத்தர்நெட் என அறியப்படும் IEEE 802.3 தரநிலையானது, நவீன லோக்கல் ஏரியா நெட்வொர்க்குகளுக்கு மிகவும் பொதுவான லேயர் 2 தரநிலையாகும். சாதாரண நெட்வொர்க் சுவிட்ச்- அடுக்கு 2 சாதனம், இதன் மூலம் பல கணினிகள் உடல் ரீதியாக இணைக்கப்பட்டு, ஒன்றோடொன்று தரவுகளை பரிமாறிக் கொள்கின்றன. IP முகவரிகள் சரியாக இருப்பதாகத் தோன்றினாலும் சில நேரங்களில் இரண்டு கணினிகள் ஒன்றோடொன்று இணைக்க முடியாது: ARP (முகவரித் தீர்மான நெறிமுறை) தற்காலிக சேமிப்பில் உள்ள பிழைகளால் சிக்கல் ஏற்படலாம், இது அடுக்கு 2 இல் உள்ள சிக்கலைக் குறிக்கிறது. கூடுதலாக, சில வயர்லெஸ் புள்ளிகள்அணுகல் புள்ளிகள் (அணுகல் புள்ளி, AP) MAC முகவரி வடிகட்டலை வழங்குகிறது, இது வயர்லெஸ் AP உடன் மட்டுமே இணைக்க அனுமதிக்கிறது. பிணைய அடாப்டர்கள்ஒரு குறிப்பிட்ட MAC முகவரியுடன்.

அடுக்குகள் 3 மற்றும் 4: ஐபி முகவரிகள் மற்றும் நெட்வொர்க் போர்ட்கள்

லேயர் 3, நெட்வொர்க்கிங், ரூட்டிங் ஆதரிக்கிறது. TCP/IP இல், IP இல் ரூட்டிங் செயல்படுத்தப்படுகிறது. பாக்கெட்டின் ஐபி முகவரி லேயர் 3க்கு சொந்தமானது. நெட்வொர்க் ரூட்டர்கள் லேயர் 3 சாதனங்களாகும் உள்ளூர் கணினிகள். நெட்வொர்க்கில் சந்தேகத்திற்கிடமான பாக்கெட் கண்டறியப்பட்டால், பாக்கெட்டின் தோற்றத்தைத் தீர்மானிக்க, பாக்கெட்டின் ஐபி முகவரியைச் சரிபார்ப்பது முதல் படியாகும்.

நெட்வொர்க் லேயருடன் சேர்ந்து, லேயர் 4 (போக்குவரத்து) நெட்வொர்க் சிக்கல்களைக் கண்டறிவதற்கான ஒரு நல்ல தொடக்க புள்ளியாகும். இணையத்தில், அடுக்கு 4 TCP மற்றும் UDP நெறிமுறைகள் மற்றும் ஒரு குறிப்பிட்ட பயன்பாட்டுடன் ஒரு பாக்கெட்டை இணைக்கும் பிணைய போர்ட் பற்றிய தகவலைக் கொண்டுள்ளது. கணினி நெட்வொர்க் ஸ்டாக் தகவல்தொடர்புகளைப் பயன்படுத்துகிறது நெட்வொர்க் போர்ட் TCP அல்லது UDP ஆப்ஸுடன் நெட்வொர்க் ட்ராஃபிக்கை அந்த பயன்பாட்டிற்கு இயக்கும். எடுத்துக்காட்டாக, TCP போர்ட் 80 ஒரு வலை சேவையக பயன்பாட்டுடன் தொடர்புடையது. பயன்பாடுகளுக்கான துறைமுகங்களின் இந்த மேப்பிங் ஒரு சேவை என்று அழைக்கப்படுகிறது.

TCP மற்றும் UDP வேறுபட்டவை. அடிப்படையில், TCP வழங்குகிறது நம்பகமான இணைப்புஇரண்டு பயன்பாடுகளுக்கு இடையே தரவு பரிமாற்றம். தகவல்தொடர்பு தொடங்கும் முன், இரண்டு பயன்பாடுகளும் மூன்று-படி TCP ஹேண்ட்ஷேக் செயல்முறையை முடிப்பதன் மூலம் இணைப்பை ஏற்படுத்த வேண்டும். UDP என்பது தீ மற்றும் மறக்கும் அணுகுமுறையாகும். TCP பயன்பாடுகளுக்கான இணைப்பின் நம்பகத்தன்மை நெறிமுறையால் உறுதி செய்யப்படுகிறது, ஆனால் UDP பயன்பாடு இணைப்பின் நம்பகத்தன்மையை சுயாதீனமாக சரிபார்க்க வேண்டும்.

நெட்வொர்க் போர்ட் என்பது 1 மற்றும் 65535 க்கு இடைப்பட்ட ஒரு எண்ணாகும், இது இரண்டு பயன்பாடுகளுக்கும் இடையே தகவல் தொடர்பு ஏற்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, ஒரு கிளையன்ட் பொதுவாக TCP போர்ட் 80 இல் உள்ள இலக்கு முகவரியில் ஒரு சேவையகத்திற்கு மறைகுறியாக்கப்படாத கோரிக்கையை அனுப்புகிறது. பொதுவாக, UDP போர்ட் 53 இல் உள்ள இலக்கு முகவரியில் உள்ள DNS சேவையகத்திற்கு கணினி DNS கோரிக்கையை அனுப்புகிறது. கிளையன்ட் மற்றும் சர்வரில் ஒரு ஆதாரம் உள்ளது. மற்றும் இலக்கு ஐபி முகவரி, மற்றும் ஆதாரம் மற்றும் இலக்கு நெட்வொர்க் போர்ட் ஆகியவை மாறுபடலாம். வரலாற்று ரீதியாக, 1024 க்குக் கீழே உள்ள அனைத்து போர்ட் எண்களும் "தெரிந்த போர்ட் எண்கள்" என்று அழைக்கப்படுகின்றன மற்றும் அவை இணைய ஒதுக்கப்பட்ட எண்கள் ஆணையத்தில் (IANA) பதிவு செய்யப்பட்டுள்ளன. சிலவற்றில் இயக்க முறைமைகள்ஆ, இந்த வரம்பில் உள்ள போர்ட்களை கணினி செயல்முறைகள் மட்டுமே பயன்படுத்த முடியும். கூடுதலாக, நிறுவனங்கள் போர்ட்களை 1024 முதல் 49151 வரை IANA உடன் பதிவுசெய்து தங்கள் விண்ணப்பத்துடன் துறைமுகத்தை இணைக்கலாம். இந்தப் பதிவு, ஒரே போர்ட் எண்ணைப் பயன்படுத்த முயற்சிக்கும் பயன்பாடுகளுக்கு இடையேயான முரண்பாடுகளைத் தவிர்க்க உதவும் கட்டமைப்பை வழங்குகிறது. இருப்பினும், பொதுவாக, செயலில் உள்ள மற்றொரு நிரல் ஆக்கிரமிக்கப்படாமல் இருக்கும் வரை, ஒரு குறிப்பிட்ட போர்ட்டைக் கோருவதில் இருந்து பயன்பாடு எதுவும் தடுக்காது.

வரலாற்று ரீதியாக, சேவையகம் குறைந்த எண்ணிக்கையிலான போர்ட்களில் கேட்க முடியும், மேலும் கிளையன்ட் அதிக எண்ணிக்கையிலான போர்ட்டில் (1024 க்கு மேல்) இணைப்பைத் தொடங்கலாம். எடுத்துக்காட்டாக, ஒரு வலை கிளையன்ட் டெஸ்டினேஷன் போர்ட் 80 இல் ஒரு வலை சேவையகத்துடன் இணைப்பைத் திறக்கலாம், ஆனால் TCP போர்ட் 1025 போன்ற தோராயமாக தேர்ந்தெடுக்கப்பட்ட மூல போர்ட்டை இணைக்கலாம். கிளையண்டிற்கு பதிலளிக்கும் போது, ​​வலை சேவையகம் கிளையண்டிற்கு ஆதாரத்துடன் பாக்கெட்டைக் குறிப்பிடுகிறது. போர்ட் 80 மற்றும் டெஸ்டினேஷன் போர்ட் 1025. ஒரு ஐபி முகவரி மற்றும் போர்ட் ஆகியவற்றின் கலவையானது சாக்கெட் என்று அழைக்கப்படுகிறது மற்றும் கணினியில் தனித்துவமாக இருக்க வேண்டும். இந்த காரணத்திற்காக, ஒரே கணினியில் இரண்டு தனித்தனி இணைய தளங்களுடன் ஒரு இணைய சேவையகத்தை அமைக்கும் போது, ​​முகவரி1:80 மற்றும் முகவரி2:80 போன்ற பல IP முகவரிகளை நீங்கள் பயன்படுத்த வேண்டும் அல்லது பல நெட்வொர்க் போர்ட்களில் கேட்க வலை சேவையகத்தை உள்ளமைக்க வேண்டும். முகவரி1:80 மற்றும் முகவரி1:81 என. சில வலை சேவையகங்கள் ஹோஸ்ட் ஹெடரைக் கோருவதன் மூலம் ஒரே போர்ட்டில் பல வலைத் தளங்களை இயக்க அனுமதிக்கின்றன, ஆனால் இந்தச் செயல்பாடு உண்மையில் ஒன்றுக்கும் மேற்பட்ட போர்ட்டுகளில் வலை சேவையகப் பயன்பாட்டால் செய்யப்படுகிறது. உயர் நிலை 7.

இயக்க முறைமைகள் மற்றும் பயன்பாடுகளில் நெட்வொர்க்கிங் திறன்கள் கிடைத்ததால், புரோகிராமர்கள் IANA உடன் அனைத்து பயன்பாடுகளையும் பதிவு செய்யாமல் 1024 ஐ விட அதிகமான போர்ட் எண்களைப் பயன்படுத்தத் தொடங்கினர். எந்தவொரு நெட்வொர்க் போர்ட்டையும் இணையத்தில் தேடுவதன் மூலம், அந்த போர்ட்டைப் பயன்படுத்தும் பயன்பாடுகளைப் பற்றிய தகவலை நீங்கள் பொதுவாக விரைவாகக் கண்டறியலாம். அல்லது நீங்கள் நன்கு அறியப்பட்ட துறைமுகங்களைத் தேடலாம் மற்றும் மிகவும் பொதுவான போர்ட்களை பட்டியலிடும் பல தளங்களைக் காணலாம்.

கணினியில் நெட்வொர்க் பயன்பாடுகளைத் தடுக்கும் போது அல்லது ஃபயர்வால் குறைபாடுகளைத் தீர்க்கும் போது, ​​லேயர் 3 ஐபி முகவரிகள் மற்றும் லேயர் 4 நெறிமுறைகள் மற்றும் நெட்வொர்க் போர்ட்களை வகைப்படுத்தி வடிகட்டுவதன் மூலம் பெரும்பாலான வேலைகள் நியாயமான மற்றும் சந்தேகத்திற்குரிய போக்குவரத்தை விரைவாக வேறுபடுத்துகின்றன நிறுவன TCP மற்றும் UDP போர்ட்களில் பரவலாகப் பயன்படுத்தப்பட்டவை.

ஃபயர்வால் விதிகளை ஒதுக்குவதைத் தாண்டி நெட்வொர்க் போர்ட்களை அடையாளம் கண்டு பழகக் கற்றுக்கொள்வது. எடுத்துக்காட்டாக, சில மைக்ரோசாஃப்ட் பாதுகாப்பு இணைப்புகள் NetBIOS போர்ட்களை எவ்வாறு மூடுவது என்பதை விவரிக்கிறது. இயக்க முறைமையில் உள்ள பாதிப்புகள் மூலம் ஊடுருவி புழுக்களின் பரவலை கட்டுப்படுத்த இந்த நடவடிக்கை உதவுகிறது. இந்த போர்ட்களை எப்படி, எங்கு மூடுவது என்பதை அறிவது, முக்கியமான பேட்சை வரிசைப்படுத்தத் தயாராகும் போது நெட்வொர்க் பாதுகாப்பு அபாயங்களைக் குறைக்க உதவும்.

மற்றும் நிலை 7 க்கு நேராக

இந்த நாட்களில் லேயர் 5 (அமர்வு) மற்றும் லேயர் 6 (விளக்கக்காட்சி) பற்றி கேட்பது அரிது, ஆனால் லேயர் 7 (பயன்பாடு) ஃபயர்வால் விற்பனையாளர்கள் மத்தியில் பரபரப்பான தலைப்பு. நெட்வொர்க் ஃபயர்வால்களின் புதிய போக்கு லேயர் 7 இன்ஸ்பெக்ஷன் ஆகும், இது ஒரு பயன்பாடு நெட்வொர்க் நெறிமுறைகளுடன் எவ்வாறு தொடர்பு கொள்கிறது என்பதை பகுப்பாய்வு செய்ய பயன்படுத்தப்படும் நுட்பங்களை விவரிக்கிறது. நெட்வொர்க் பாக்கெட்டின் பேலோடை பகுப்பாய்வு செய்வதன் மூலம், ஃபயர்வால் அதன் வழியாக செல்லும் போக்குவரத்து முறையானதா என்பதை தீர்மானிக்க முடியும். எடுத்துக்காட்டாக, ஒரு வலை கோரிக்கையில் லேயர் 4 பாக்கெட்டில் (TCP போர்ட் 80) GET அறிக்கை உள்ளது. உங்கள் ஃபயர்வாலில் லேயர் 7 செயல்பாடு இருந்தால், GET அறிக்கை சரியானதா என்பதை நீங்கள் சரிபார்க்கலாம். மற்றொரு உதாரணம் என்னவென்றால், பல பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு புரோகிராம்கள் போர்ட் 80 ஐ கடத்தலாம். இதன் விளைவாக, ஒரு வெளியாட்கள் தங்கள் விருப்பப்படி ஒரு போர்ட்டைப் பயன்படுத்த நிரலை உள்ளமைக்க முடியும் - பெரும்பாலும் இது திறந்த நிலையில் இருக்க வேண்டும். கொடுக்கப்பட்ட ஃபயர்வால். ஒரு நிறுவனத்தின் ஊழியர்களுக்கு இணைய அணுகல் தேவைப்பட்டால், போர்ட் 80 திறக்கப்பட வேண்டும், ஆனால் போர்ட் 80 க்கு யாரோ இயக்கிய P2P டிராஃபிக்கிலிருந்து முறையான வலை போக்குவரத்தை வேறுபடுத்த, ஃபயர்வால் லேயர் 7 கட்டுப்பாட்டை வழங்க வேண்டும்.

ஃபயர்வாலின் பங்கு

பிணைய அடுக்குகளை விவரித்த பிறகு, ஃபயர்வால்கள் மூலம் பிணைய பயன்பாடுகளுக்கு இடையேயான தகவல்தொடர்புக்கான பொறிமுறையை விவரிக்க நாம் செல்லலாம், பயன்படுத்தப்படும் நெட்வொர்க் போர்ட்களுக்கு குறிப்பாக கவனம் செலுத்துங்கள். பின்வரும் எடுத்துக்காட்டில், ஒரு கிளையன்ட் உலாவி, ஃபயர்வாலின் மறுபக்கத்தில் உள்ள வலை சேவையகத்துடன் தொடர்பு கொள்கிறது, ஒரு நிறுவனப் பணியாளர் இணையத்தில் உள்ள இணைய சேவையகத்துடன் தொடர்புகொள்வது போல.

பெரும்பாலான இணைய ஃபயர்வால்கள் அடுக்கு 3 மற்றும் 4 இல் இயங்குகின்றன பொதுவாக, நிர்வாகி அணுகல் கட்டுப்பாட்டு பட்டியல்களை (ACLs) எழுதுகிறார், இது IP முகவரிகள் மற்றும் தடுக்கப்பட்ட அல்லது அனுமதிக்கப்படும் போக்குவரத்தின் நெட்வொர்க் போர்ட்களை வரையறுக்கிறது. எடுத்துக்காட்டாக, இணையத்தை அணுக, நீங்கள் ஒரு உலாவியைத் துவக்கி அதை இணையதளத்தில் சுட்டிக்காட்ட வேண்டும். தலைப்பு மற்றும் பேலோட் தகவலைக் கொண்ட ஐபி பாக்கெட்டுகளின் வரிசையை அனுப்புவதன் மூலம் கணினி வெளிச்செல்லும் இணைப்பைத் தொடங்குகிறது. தலைப்பில் வழித் தகவல் மற்றும் பிற பாக்கெட் பண்புக்கூறுகள் உள்ளன. ஃபயர்வால் விதிகள் பெரும்பாலும் ரூட்டிங் தகவலை மனதில் கொண்டு எழுதப்படுகின்றன மற்றும் பொதுவாக மூல மற்றும் இலக்கு ஐபி முகவரிகள் (அடுக்கு 3) மற்றும் பாக்கெட் நெறிமுறை (அடுக்கு 4) ஆகியவற்றைக் கொண்டிருக்கும். இணையத்தில் உலாவும்போது, ​​இலக்கு ஐபி முகவரி இணைய சேவையகத்திற்கு சொந்தமானது, மேலும் நெறிமுறை மற்றும் இலக்கு போர்ட் (இயல்புநிலையாக) TCP 80 ஆகும். மூல IP முகவரி என்பது பயனர் இணையத்தை அணுகும் கணினியின் முகவரி மற்றும் மூலமாகும். போர்ட் என்பது பொதுவாக 1024 ஐத் தாண்டி, மாறும் வகையில் ஒதுக்கப்பட்ட எண்ணாகும். பயனுள்ள தகவல்தலைப்பிலிருந்து சுயாதீனமானது மற்றும் பயனரின் பயன்பாட்டினால் உருவாக்கப்பட்டது; இந்த வழக்கில், இது ஒரு வலைப்பக்கத்தை வழங்குவதற்கான வலை சேவையகத்திற்கான கோரிக்கையாகும்.

ஃபயர்வால் வெளிச்செல்லும் போக்குவரத்தை பகுப்பாய்வு செய்து ஃபயர்வால் விதிகளின்படி அனுமதிக்கிறது. பல நிறுவனங்கள் தங்கள் நெட்வொர்க்கில் இருந்து அனைத்து வெளிச்செல்லும் போக்குவரத்தையும் அனுமதிக்கின்றன. இந்த அணுகுமுறை உள்ளமைவு மற்றும் வரிசைப்படுத்தலை எளிதாக்குகிறது, ஆனால் நெட்வொர்க்கை விட்டு வெளியேறும் தரவு மீது கட்டுப்பாடு இல்லாததால் பாதுகாப்பைக் குறைக்கிறது. உதாரணமாக, " ட்ரோஜன் குதிரை"ஒரு நிறுவன நெட்வொர்க்கில் உள்ள கணினியைப் பாதிக்கலாம் மற்றும் அந்த கணினியிலிருந்து இணையத்தில் உள்ள மற்றொரு கணினிக்கு தகவலை அனுப்பலாம். இது போன்ற வெளிச்செல்லும் தகவலைத் தடுக்க அணுகல் கட்டுப்பாட்டு பட்டியல்களை உருவாக்குவது அர்த்தமுள்ளதாக இருக்கிறது.

பல ஃபயர்வால்கள் வெளிச்செல்லும் போக்குவரத்தைத் தடுக்க எடுக்கும் அணுகுமுறையைப் போலன்றி, பெரும்பாலானவை உள்வரும் போக்குவரத்தைத் தடுக்கும் வகையில் கட்டமைக்கப்பட்டுள்ளன. பொதுவாக, ஃபயர்வால்கள் உள்வரும் போக்குவரத்தை இரண்டு சூழ்நிலைகளில் மட்டுமே அனுமதிக்கின்றன. முதலில் பயனர் அனுப்பிய வெளிச்செல்லும் கோரிக்கைக்கு பதில் வரும் போக்குவரத்து. எடுத்துக்காட்டாக, உங்கள் உலாவியை வலைப்பக்கத்தின் முகவரிக்கு சுட்டிக்காட்டினால், ஃபயர்வால் HTML குறியீடு மற்றும் வலைப்பக்கத்தின் பிற கூறுகளை பிணையத்தில் நுழைய அனுமதிக்கிறது. இரண்டாவது வழக்கு இணையத்தில் ஒரு உள் சேவையை வைப்பது அஞ்சல் சேவையகம், இணையம் அல்லது FTP தளம். அத்தகைய சேவையை ஹோஸ்ட் செய்வது பொதுவாக போர்ட் மொழிபெயர்ப்பு அல்லது சர்வர் பப்ளிஷிங் என்று அழைக்கப்படுகிறது. ஃபயர்வால் விற்பனையாளர்களிடையே போர்ட் மொழிபெயர்ப்பை செயல்படுத்துவது மாறுபடும், ஆனால் அடிப்படைக் கொள்கை ஒன்றுதான். வலை சேவையகத்திற்கான TCP போர்ட் 80 மற்றும் சேவையை ஹோஸ்ட் செய்வதற்கான பின்-இறுதி சேவையகம் போன்ற ஒரு சேவையை நிர்வாகி வரையறுக்கிறார். பாக்கெட்டுகள் ஃபயர்வாலில் நுழைந்தால் முன் முனைகொடுக்கப்பட்ட சேவையுடன் தொடர்புடைய, போர்ட் மொழிபெயர்ப்பு பொறிமுறையானது, ஃபயர்வாலுக்குப் பின்னால் மறைந்திருக்கும் பிணையத்தில் உள்ள ஒரு குறிப்பிட்ட கணினிக்கு அவற்றை அனுப்புகிறது. கீழே விவரிக்கப்பட்டுள்ள NAT சேவையுடன் இணைந்து போர்ட் மொழிபெயர்ப்பு பயன்படுத்தப்படுகிறது.

NAT அடிப்படைகள்

NAT உடன், ஒரு நிறுவனத்தில் உள்ள பல கணினிகள் ஒரு சிறிய பொது IP முகவரி இடத்தைப் பகிர்ந்து கொள்ளலாம். ஒரு நிறுவனத்தின் DHCP சேவையகம், கருத்துகளுக்கான கோரிக்கை (RFC) எண். 1918 இல் வரையறுக்கப்பட்ட, தனிப்பட்ட, இணையம்-ரௌட்டபிள் அல்லாத IP முகவரித் தொகுதிகளில் ஒன்றிலிருந்து ஒரு IP முகவரியை ஒதுக்க முடியும். பல நிறுவனங்களும் ஒரே தனிப்பட்ட IP முகவரி இடத்தைப் பகிர்ந்து கொள்ளலாம். தனிப்பட்ட IP சப்நெட்களின் எடுத்துக்காட்டுகள் 10.0.0.0/8, 172.16.0.0/12, மற்றும் 192.168.0.0/16. இணைய திசைவிகள் தனிப்பட்ட முகவரிகளில் ஒன்றிற்கு அனுப்பப்பட்ட எந்த பாக்கெட்டுகளையும் தடுக்கின்றன. NAT என்பது ஃபயர்வால் அம்சமாகும், இது தனியார் ஐபி முகவரிகளைப் பயன்படுத்தும் நிறுவனங்களை இணையத்தில் உள்ள பிற கணினிகளுடன் தொடர்பு கொள்ள அனுமதிக்கிறது. ஒவ்வொரு கணினியும் இணையத்தை அணுகும் வகையில், உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை தனிப்பட்ட உள் ஐபி முகவரிகளுக்கு எவ்வாறு மொழிபெயர்ப்பது என்பது ஃபயர்வாலுக்குத் தெரியும்.

இன்று நமக்கு அடுத்ததாக மென்பொருள் மற்றும் மெய்நிகர் போர்ட்கள் உள்ளன. நெட்வொர்க் நெறிமுறைகளை தங்கள் வேலையில் தரவு பரிமாற்றத்திற்கு பயன்படுத்தாத பயன்பாட்டு திட்டங்கள் இன்று இல்லை. டிரான்ஸ்போர்ட் புரோட்டோகால்கள் தரவை அனுப்ப பயன்படுகிறது, TCP/IP மற்றும் UDP ஆகியவை மிகவும் பிரபலமானவை. சில தகவல்கள் வந்துள்ளன என்பதை உங்கள் உலாவி "புரிந்துகொள்ள", அது உங்கள் உலாவி "கேட்கும்" மென்பொருள் போர்ட்டுக்குச் செல்ல வேண்டும்.

• TCP/IP மற்றும் UDP இன் மிக முக்கியமான செயல்பாடு, மாற்றப்படும் தரவை உருவாக்கிய நிரலை (அல்லது செயல்முறை) அடையாளம் காண்பதாகும். இந்த நோக்கத்திற்காக, ஒதுக்கப்பட்ட போர்ட் எண் பயன்படுத்தப்படுகிறது இந்த செயல்முறைஅமைப்பு IANA. இங்கேயும், நீண்ட காலமாக தரநிலைகள் உள்ளன மற்றும் போர்ட் எண்கள் வெளியிடப்படுகின்றன RFC 1700. உங்கள் கணினியில், TCP/IP கிளையண்டின் SERVICES கோப்பில் போர்ட்களின் பட்டியலைக் காணலாம்.

பாக்கெட் அதன் இலக்கை அடையும் போது, ​​டிரான்ஸ்போர்ட் லேயர் புரோட்டோகால் (எங்கள் விஷயத்தில் டிசிபி/ஐபி) டேட்டாகிராமைப் பெற்று, தொடர்புடைய புலத்திலிருந்து போர்ட் எண்ணைப் படித்து, இந்தத் தகவலை நிரலுக்கு (அல்லது நெறிமுறை) அனுப்புகிறது, இது பெறப்பட்ட தரவுடன் வேலை செய்யத் தொடங்குகிறது. .

இணையத்தில் உள்ள அனைத்து முக்கிய பயன்பாடுகளுக்கும் குறிப்பிட்ட போர்ட் எண்கள் ஒதுக்கப்பட்டுள்ளன, அவை "நன்கு அறியப்பட்ட போர்ட்கள்" என்று அழைக்கப்படுகின்றன. எடுத்துக்காட்டாக, நிலையான WEB சர்வர் போர்ட் எண் 80, ப்ராக்ஸி சர்வர் எண் 8080 ஆக இருக்கலாம், FTP சேவையகம்போர்ட் 21 அல்லது 20 உடன் வேலை செய்கிறது.

சேவையின் அடிப்படையில் நன்கு அறியப்பட்ட போர்ட் எண்களை சுருக்கமாக பட்டியலிடுகிறேன்:

• ftp-தரவு.கோப்பு போக்குவரத்து நெறிமுறை தரவு சேனல் TCP நெறிமுறையைப் பயன்படுத்தி கணினிகளுக்கு இடையில் கோப்புகளை மாற்ற பயன்படுகிறது. 21 துறைமுகங்கள் பயன்படுத்தப்படுகின்றன;
• அடி. FTP கட்டுப்பாட்டு சேனல். TCP நெறிமுறை மூலம் அவர்களுக்கு கட்டளைகளையும் பதில்களையும் பரிமாறிக்கொள்ள இந்த சேனலில் அமர்வு பங்கேற்பாளர்களால் பயன்படுத்தப்படுகிறது. போர்ட் 20 ஐப் பயன்படுத்துகிறது;
• டெல்நெட்.கட்டளைகளை இயக்க பயன்படுகிறது தொலை கணினி TCP நெறிமுறை வழியாக போர்ட் எண் 23 வழியாக;
• SMTP. அல்லது - மின்னஞ்சல் வழியாக தரவை அனுப்புவதற்கான எளிய அஞ்சல் நெறிமுறை. முன்பு, போர்ட் எண் 25 பயன்படுத்தப்பட்டது, இப்போது குறியாக்கம் பயன்படுத்தப்படுகிறது மற்றும் போர்ட் எண் வேறுபட்டது. சேவை வழங்குநரைப் பொறுத்து மாறுபடும்;
• டொமைன். ஹோஸ்ட் பெயர் தெளிவுத்திறன் கோரிக்கைகளைப் பெற UDP மற்றும் TCP நெறிமுறைகளில் போர்ட் 53 ஐப் பயன்படுத்துகிறது;
• http.ஹைபர்டெக்ஸ்ட் மார்க்அப்பிற்கான போக்குவரத்து நெறிமுறை. உலாவியில் இருந்து கோரிக்கைகளை அனுப்ப பயன்படுகிறது (உதாரணமாக, Yandex இல் உங்கள் கோரிக்கைகள்). போர்ட் 80 பயன்படுத்தப்படுகிறது;
• POP3(அஞ்சல் அலுவலக நெறிமுறை பதிப்பு 3). மின்னஞ்சலைப் பெறப் பயன்படுகிறது. குறியாக்கத்திற்கு முன் நான் போர்ட் 110 ஐப் பயன்படுத்தினேன், இப்போது எண் மாறிவிட்டது. போர்ட் எண்களுக்கு உங்கள் சேவை வழங்குநரைத் தொடர்பு கொள்ள வேண்டும்.

டிராஃபிக்கை வேறொரு அமைப்பிற்கு அனுப்பும்போது, ​​TCP/IP ஒரு குறிப்பிட்ட போர்ட்டின் கலவையைப் பயன்படுத்துகிறது. அத்தகைய மூட்டை "சாக்கெட்" என்று அழைக்கப்படுகிறது. உதாரணமாக, இணையத்திலிருந்து அல்லது உள்ளூர் நெட்வொர்க் 192.168.0.3:21: 192.168.0.3:21 மூலம் பிரிக்கப்பட்ட ஐபி முகவரி மற்றும் போர்ட்டைக் குறிப்பிடுவதன் மூலம் நீங்கள் FTP சேவையக கோப்புறையை அணுகலாம்.

நன்கு அறியப்பட்ட போர்ட் எண்கள் கண்டிப்பாக ஒழுங்குபடுத்தப்பட்ட ஒன்றல்ல. அவை உங்கள் விருப்பப்படி மாற்றப்படலாம். இந்த வழக்கில், தேவையான போர்ட் நிரல் அமைப்புகளில் குறிப்பிடப்பட்டுள்ளது, மேலும் அதை உலாவி மூலம் அணுகும்போது, ​​அது முகவரிப் பட்டியிலும் குறிப்பிடப்பட வேண்டும். ஒரு குறிப்பிட்ட துறைமுகம் திறந்திருக்கிறதா அல்லது மூடப்பட்டதா என்பதைச் சரிபார்க்க இது செய்யப்பட வேண்டும்.

டைனமிக் FTP போர்ட்கள் என்றால் என்ன

கோரிக்கைகள் வழக்கமாக கிளையண்டிலிருந்து சேவையகத்திற்குச் செல்வதால் (மற்றும் நேர்மாறாக அல்ல), நன்கு அறியப்பட்ட போர்ட் எண்கள் சேவையகங்களுக்கு பொருத்தமானவை. இந்த எண்கள் தேவையில்லாத தங்கள் வாடிக்கையாளர்களின் துறைமுகங்கள் மூலம் அவர்கள் "கேட்கிறார்கள்". இணைப்பின் காலத்திற்கு வாடிக்கையாளர் திட்டம்(அல்லது ஆப்பரேட்டிங் சிஸ்டம்) அதன் தற்காலிக போர்ட் எண் அல்லது ஒரு குறிப்பிட்ட எண்களை பயன்படுத்துகிறது. IANA 1 முதல் 1023 வரையிலான எண்களை அமைக்கிறது. மேலும் தற்காலிக எண்கள் 1024 மற்றும் அதற்கு மேல் தொடங்கும். FTP கிளையன்ட் நிரல் அதே வழியில் செயல்படுகிறது - இது அதன் சொந்த நேர வரம்பைக் கொண்டுள்ளது, அதன்படி அது விரும்பிய சேவையகத்தை "அடைய" முயற்சிக்கிறது.

நாம் ஒரு FTP சேவையகத்தை அமைக்கும் போது, ​​தரவு பரிமாற்றத்திற்காக 21 போர்ட்களை குறிப்பிடுகிறோம். ஆனால் சேவையகத்தை நேரடியாக நிர்வகிக்கும் நிரல் தரவை மாற்றுவது மட்டுமல்லாமல், இந்த சேவையகத்தின் பயனர்களுக்கு தரவு அணுகலையும் வழங்க வேண்டும். அதே அளவிலான தற்காலிக (அல்லது டைனமிக்) போர்ட்களைப் பயன்படுத்துதல். இந்த போர்ட்கள் மூலம் அது FTP சர்வர் பயனர்களுக்கு "கேட்கிறது" மற்றும் இணைப்புகளை நிறுவுகிறது. தொடர்புடைய நிரலை உள்ளமைக்கும் போது டைனமிக் FTP போர்ட்களின் வரம்பு அமைக்கப்படுகிறது:

IN விண்டோஸ் சர்வர் 2012-2016, நீங்கள் பயன்படுத்தாமல் நேரடியாக இயக்க முறைமையில் தன்னிச்சையான போர்ட்டுகளை அமைக்கலாம் மூன்றாம் தரப்பு திட்டங்கள். எண்களின் வரம்பு 1024 முதல் 65535 வரை அமைக்கப்பட்டுள்ளது, இது போக்குவரத்து நெறிமுறை வரம்பு.

திசைவியில் போர்ட்களை எவ்வாறு சரிபார்க்கலாம்

இணையத்திலிருந்து உங்கள் கணினியை அணுகும் திறனைப் பற்றி இங்கே பேசுகிறோம். எடுத்துக்காட்டாக, வீட்டில் பல கணினிகளின் நெட்வொர்க் உள்ளது. நெட்வொர்க்கிற்குள் அவர்களுக்கு அணுகல் உள்ளது. ஆனால் நீங்கள் வீட்டில் இணையம் இருந்தாலும், இணையத்திலிருந்து அவற்றை அணுக முடியாது. சிலர் வீட்டில் ஒரு கேம் சர்வரை "அமைப்பார்கள்" அதனால் அவர்கள் நண்பர்களுடன் ஆன்லைனில் விளையாடலாம். இந்த வழக்கில், நீங்கள் இணையத்திலிருந்து சேவையகத்தை அணுக வேண்டும், இது போர்ட் பகிர்தல் மூலம் செய்யப்படுகிறது.

திறந்த துறைமுகங்கள் உங்கள் கணினியின் பாதுகாப்பை அச்சுறுத்தும். உங்கள் கணினிக்கு வெளிப்புற ஐபி முகவரி ஒதுக்கப்பட்டிருந்தால், இந்தச் சரிபார்ப்பு உங்களுக்குப் பொருத்தமானது. நீங்கள் பலவற்றைப் பயன்படுத்தி சரிபார்க்கலாம் ஆன்லைன் சேவைகள். உங்கள் வெளிப்புற ஐபியை உள்ளிடவும், நீங்கள் முடித்துவிட்டீர்கள்:

ஒரு சாதாரண (பாதுகாப்புக் கண்ணோட்டத்தில்) நிலைமை என்பது திசைவியில் உள்ள அனைத்து துறைமுகங்களும் மூடப்படும் போது. முகவரி ஒரு திசைவிக்கு ஒதுக்கப்பட்டிருந்தால், ஒவ்வொரு கணினியையும் சரிபார்க்க வேண்டும். இயல்பாக, ரூட்டரில் வழக்கமாக ஃபயர்வால் மற்றும் DOS தாக்குதல்களுக்கு எதிரான பாதுகாப்பு இயக்கப்பட்டிருக்கும், பின்னர் ஸ்கேன் உங்களுக்கு எதையும் காட்டாது. இந்த வழக்கில், நீங்கள் உங்கள் ரூட்டருக்குச் சென்று திறந்த துறைமுகங்களின் பட்டியலைப் பார்க்க வேண்டும் " மெய்நிகர் சேவையகம்" அல்லது "ஃபார்வர்டிங்":

FTPக்கு இந்த விதியை இயக்கியுள்ளேன். ஒரு திசைவியில் துறைமுகங்களை எவ்வாறு திறப்பது என்பது பற்றி நான் உங்களுக்கு மேலும் கூறுகிறேன்.

Win10 கணினியில் போர்ட் திறக்கப்பட்டுள்ளதா இல்லையா என்பதை எவ்வாறு சரிபார்க்கலாம்

போர்ட் ரூட்டரில் திறந்திருந்தாலும், அதை இலக்கு கணினியில் மூடலாம். பின்னர் இணையம் வழியாக இந்த ஓட்டை வழியாக அணுகல் இருக்காது. பல்வேறு வைரஸ்களும் தங்கள் வேலையில் துறைமுகங்களைப் பயன்படுத்துகின்றன. உங்கள் தளத்தில் ஒரு குறிப்பிட்ட ஓப்பன் போர்ட்டைக் கண்டால், அதைப் பயன்படுத்தும் நிரலைக் கண்டறிய வேண்டும். நீங்கள் அதைக் கண்டுபிடிக்கவில்லை என்றால், நீங்கள் வைரஸ் தடுப்பு ஸ்கேன் செய்ய வேண்டும். நான் உள்நாட்டு இலவச பயன்பாடுகளைப் பயன்படுத்துகிறேன் - Kaspersky மற்றும் Doctor Web.

நெட்வொர்க் கணினியில் திறந்த துறைமுகங்களின் பட்டியலைப் பெறுகிறோம்

போர்ட்களின் பட்டியலைப் பெற, நீங்கள் முதலில் இயக்க வேண்டும் கட்டளை வரி(நிர்வாகி தேவை):

அங்கு “netstat -bn” கட்டளையை நகலெடுக்கவும்

சாக்கெட்டுகளின் பட்டியலும், அவற்றுடன் அடையாளம் காணப்பட்ட பயன்பாடுகளும் காட்டப்படும் இந்த நேரத்தில். துறைமுகங்களுடன் தரவைப் பரிமாறிக் கொள்ளும் வெளிப்புற ஆதாரங்களின் முகவரிகளையும் நீங்கள் பார்க்கலாம்:

கணினி துறைமுகங்கள் மற்றும் ஃபயர்வால்

ஃபயர்வால் (அல்லது ஃபயர்வால்) என்பது நன்கு அறியப்பட்ட மற்றும் பயன்பாட்டில் உள்ள துறைமுகங்களைத் தவிர மற்ற போர்ட்களை மூடும் வடிகட்டியாகும். நிறுவப்பட்ட நிரல்கள். இருப்பினும், இந்த துறைமுகங்களை எளிதாக மூடிவிட்டு கைமுறையாக மீண்டும் திறக்க முடியும். கொடுக்கப்பட்டது மென்பொருள்இயக்க முறைமைகளுடன் வருகிறது. கூடுதலாக, இது வைரஸ் தடுப்பு நிரலிலும், திசைவியிலும் செயல்படுத்தப்படலாம்.

அவை ஒவ்வொன்றும், அதன் சொந்த மட்டத்தில், தேவையற்ற கோரிக்கைகளை வடிகட்டுகிறது, இதன் விளைவாக இந்த துறைமுகங்களில் தரவு பரிமாற்றம் ஏற்படாது. ஒட்டுமொத்த அமைப்பின் பாதுகாப்பு மிகவும் நம்பகமானதாகிறது. விண்டோஸில், ஃபயர்வாலை கண்ட்ரோல் பேனலில் காணலாம்.

நீங்கள் உள்நுழையும்போது உங்கள் ஃபயர்வால் என்னுடையது போல் இருந்தால், அது முடக்கப்பட்டுள்ளது. ஏதாவது வேலை செய்யவில்லை என்றால் (உதாரணமாக, உங்களால் FTP ஐ கட்டமைக்க முடியாது), உங்கள் இணைப்புகளைத் தடுக்கும் ஃபயர்வால் தான் என்பதை உறுதிப்படுத்த, அதை முடக்கலாம்.

சாளரத்தின் இடது பக்கத்தில் உள்ள அதே பெயரின் இணைப்பைக் கிளிக் செய்வதன் மூலம் நீங்கள் ஃபயர்வாலை இயக்கலாம். அதே நேரத்தில், துறைமுகங்களை முடிந்தவரை தடுக்க வேண்டாம்:

ஆண்டிவைரஸ்களுக்கு அவற்றின் சொந்த ஃபயர்வால் உள்ளது, அதையும் நீங்கள் பயன்படுத்தலாம். ஆனால் இது முதலில் சிரமமாக இருக்கும், ஏனெனில் நிரல் பயிற்சியளிக்கப்பட வேண்டும். நீங்கள் இணைக்கும் ஒவ்வொரு முறையும், இணைக்க மற்றும் விதிகளை அமைக்க அனுமதி கேட்கும். துறைமுகங்களும் தற்காலிகமாக இருப்பதால், கற்றல் செயல்முறை நீண்ட நேரம் எடுக்கும். எனவே, கிளாசிக் விண்டோஸ் ஃபயர்வாலில் போர்ட்களைத் திறக்க கற்றுக்கொள்வோம்.

விண்டோஸ் 10 ஃபயர்வாலில் போர்ட்களை எவ்வாறு திறப்பது (49, 50, 4955, 25655)

அனைத்து போர்ட்களிலிருந்தும் வடிப்பான்களை அகற்ற, ஃபயர்வாலை நிரந்தரமாக முடக்கவும். தேவைப்பட்டால் நன்றாக ட்யூனிங்— பிறகு ஒவ்வொரு போர்ட்டையும் விருப்பப்படி கட்டமைப்போம். நாங்கள் "மேம்பட்ட அளவுருக்கள்" க்குச் செல்கிறோம்:

அடுத்து, உள்வரும் மற்றும் வெளிச்செல்லும் இணைப்புகளுக்கான விதிகளை நாம் கட்டமைக்க வேண்டும். எல்லாம் தெளிவாக உள்ளது - பச்சை "அனுமதிக்கப்பட்டது", சிவப்பு "தடைசெய்யப்பட்டது".

ஒரு விதியை உருவாக்க, "உள்வரும் இணைப்புகள்" மீது வலது கிளிக் செய்து, நமக்குத் தேவையான ஒன்றை உருவாக்கவும். தற்காலிக டைனமிக் போர்ட்களைப் பயன்படுத்தும் நிரல் உங்களிடம் இருந்தால், போர்ட் எண்ணைக் காட்டிலும் அதைக் குறிப்பிடலாம். நிபுணர்களுக்கு, தனிப்பயனாக்கக்கூடிய விதிகள் உள்ளன - சேவைகள் மற்றும் நிரல்களுடன் இணைந்து வடிகட்டியை உள்ளமைக்கலாம்.

நாங்கள் போர்ட்டை உள்ளமைப்போம், எனவே "போர்ட்டுக்கு" என்பதைத் தேர்ந்தெடுத்து "அடுத்து" என்பதைக் கிளிக் செய்யவும்.

TCP நெறிமுறையைத் தேர்ந்தெடுக்கவும் (தேவைப்பட்டால், UDP நெறிமுறைக்கு ஒத்த அமைப்புகளை நீங்கள் செய்யலாம்) காற்புள்ளிகளால் பிரிக்கப்பட்ட தேவையான துறைமுகங்களைக் குறிப்பிடுகிறோம். தேவைப்பட்டால் ஹைபனைப் பயன்படுத்தி போர்ட்களின் வரம்பை நீங்கள் குறிப்பிடலாம். அடுத்து, இணைப்பு பாதுகாப்பு அமைப்புகளுக்குச் செல்லவும்.

பாதுகாப்பான இணைப்பிற்கு அங்கீகாரம் தேவை மற்றும் நீங்கள் பாதுகாப்பான இணைப்பைப் பயன்படுத்தினால் மட்டுமே தேர்ந்தெடுக்கப்படும். எனவே, நாங்கள் மேல் உருப்படியைத் தேர்ந்தெடுக்கிறோம். அடுத்து, எங்கள் கணினியில் கிடைக்கக்கூடிய அனைத்து வகையான நெட்வொர்க்குகளையும் நாங்கள் தேர்ந்தெடுக்கிறோம்:

எங்கள் விதியின் பெயரைக் குறிப்பிட மறக்காதீர்கள், அது பின்னர் எளிதாகக் கண்டறியப்படும். இது உள்வரும் இணைப்புகளுக்கான ஃபயர்வாலின் உள்ளமைவை நிறைவு செய்கிறது.

இப்போது விதிகளின் பட்டியலில் எங்களுடையதைக் காண்கிறோம், தேவைப்பட்டால், அதை முடக்கலாம் அல்லது நீக்கலாம். துறைமுகங்கள் மூடப்படும்.

முழு தரவு பரிமாற்றத்திற்கு, வெளிச்செல்லும் இணைப்புகளுக்கான அதே விதி அமைப்புகளை நீங்கள் செய்ய வேண்டும். இந்த போர்ட்கள் மூலம் இணையத்திலிருந்து அணுகலை உள்ளமைக்க நீங்கள் திட்டமிட்டால், இந்த போர்ட்களை ரூட்டரில் அனுப்ப வேண்டும். இன்னைக்கு தகவல் போதும், நல்ல வேளை!