Как использовать TCP- и UPD-порты: таблица номеров портов

Что такое динамические порты FTP

Так как запросы обычно идут к серверу от клиента (а не наоборот), для серверов актуальны общеизвестные номера портов. Они «слушают» через порты своих клиентов, которым эти номера не нужны.

На время соединения клиентская программа (или операционная система) использует свой временный номер порта или серию номеров. IANA определяет номера от 1 до 1023. А временные номера начинаются с 1024 и выше.

Точно так же работает программа FTP-клиент — у нее есть свой временной интервал, в течение которого она пытается «достучаться» до нужного сервера.

Когда мы настраиваем FTP-сервер, мы указываем порт 21 для передачи данных. Но программа, непосредственно управляющая сервером, должна не только передавать данные, но и давать доступ к данным пользователям этого сервера.

Использует тот же набор временных (или динамических) портов. Через эти порты он «слушает» пользователей FTP-сервера и устанавливает соединения. Диапазон динамических портов FTP задается при настройке соответствующей программы:

В Windows Server 2012-2016 можно задать произвольный выбор портов прямо в операционной системе без использования сторонних программ. Диапазон номеров установлен от 1024 до 65535, это ограничение транспортного протокола.

Как проверить порты на роутере

Здесь речь идет о возможности доступа к вашему компьютеру из Интернета. Например, у вас дома сеть из нескольких компьютеров. Доступ к ним внутри сети есть. И доступа к ним из интернета нет, даже если у вас дома есть интернет.

Некоторые люди «поднимают» игровой сервер дома, чтобы играть онлайн с друзьями. В этом случае вам необходим доступ к серверу из Интернета, который осуществляется с помощью проброса портов.

открытые порты могут угрожать безопасности вашего компьютера. Если вашему компьютеру присвоен внешний IP-адрес, такая проверка актуальна для вас. Проверить это можно с помощью ряда онлайн-сервисов. Введите свой внешний IP, и все готово:

Нормальная (с точки зрения безопасности) ситуация, когда все порты на роутере закрыты. Если адрес назначен маршрутизатору, проверьте каждый компьютер. По умолчанию на роутере обычно включен брандмауэр и защита от DOS-атак, и тогда проверка вам ничего не покажет.

В этом случае нужно зайти на роутер и посмотреть список открытых портов в разделе «Виртуальный сервер» или «Переадресация»:

У меня такое правило включено для фтп. Подробнее о том, как открыть порты на роутере, я рассказываю здесь.

Как проверить открыт порт на компьютере Win 10, или нет

Даже если порт на маршрутизаторе открыт, на целевом компьютере его можно закрыть. И тогда доступа через эту лазейку через интернет не будет. Различные вирусы также используют порты в своей работе.

Если вы видите на себе некий открытый порт, нужно найти программу, которая его использует. Если не можете найти, запустите антивирусную проверку. Использую отечественные бесплатные инструменты — касперский и доктор веб.

Получаем список открытых портов на компьютере сети

Чтобы получить список портов, сначала запустите командную строку (требуется от имени администратора) :

И скопируйте туда команду «netstat -bn

Появится список сокетов, а также приложений, идентифицированных в данный момент с ними. Вы также можете увидеть адреса внешних ресурсов, которые общаются с портами:

Порты компьютера и файрвол

Брандмауэр (или брандмауэр) — это фильтр, который закрывает порты, кроме общеизвестных, и тех, которые используются установленными программами. Однако эти порты можно легко закрыть и снова открыть вручную.

Это программное обеспечение является частью операционных систем. Кроме того, его можно активировать в антивирусной программе, а также на роутере.

Каждый из них на своем уровне отфильтровывает ненужные запросы, в результате чего на этих портах не происходит обмена данными. Безопасность системы в целом становится более надежной. В Windows вы можете найти брандмауэр в панели управления».

Если ваш брандмауэр шлюза похож на мой, он отключен. Если что-то не работает (например, вы не настраиваете FTP каким-либо образом), вы можете отключить его, чтобы убедиться, что ваши соединения блокирует брандмауэр.

Вы можете активировать брандмауэр, нажав на одноименную ссылку в левой части окна. При этом максимально не блокируйте порты:

У антивируса есть свой брандмауэр, можно им пользоваться. Но поначалу это может вызывать неудобства, ведь программу приходится учить. При каждом подключении будет спрашивать у вас разрешение на подключение и прописывать правила.

Поскольку будут еще и временные порты, процесс обучения растянется надолго. Поэтому мы научимся открывать порты на классическом брандмауэре Windows.

Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)

Чтобы удалить фильтры со всех портов, навсегда отключите брандмауэр. Если требуется тонкая настройка, мы опционально настроим каждый порт. Переходим к «Дополнительным параметрам»:

Далее нам нужно настроить правила для входящих и исходящих соединений. Все понятно — зеленый «разрешен», красный «запрещен».

Чтобы создать правило, кликаем правой кнопкой мыши на «входящие соединения» и создаем нужное нам. Обратите внимание: если у вас есть приложение, которое использует временные динамические порты, вы можете указать их, а не номер порта. Ess имеет настраиваемые правила — можно настроить фильтр в сочетании с сервисами и программами.

Мы собираемся настроить порт, поэтому выберите «Для порта» и нажмите «Далее».

Выбираем протокол TCP (при необходимости можно сделать аналогичные настройки для протокола UDP) Разделяем нужные порты запятыми. При необходимости можно указать диапазон портов через дефис. Далее переходим к настройкам безопасности подключения.

Безопасное соединение требует аутентификации и выбирается только в том случае, если используется безопасное соединение. Поэтому выбираем верхний элемент. Затем выбираем все доступные типы сетей на нашем компьютере:

Не забудьте ввести название нашего правила, чтобы потом его было легко найти. На этом настройка брандмауэра для входящих соединений завершена.

В списке правил мы теперь видим свое и при необходимости можем его отключить или удалить. Ворота будут закрыты.

Для полноценного обмена данными следует сделать такие же настройки правила для исходящих соединений. Если вы планируете настраивать доступ из Интернета через эти порты, вы должны пробросить эти порты на своем роутере. На сегодня достаточно информации, удачи!

Читайте также: Цветовые профили для принтеров и установка профилей

Определение

Лучше всего объяснить на примере. Представьте, что у вас есть компьютер, который уже подключен к Интернету. Этот компьютер имеет собственный IP-адрес, который идентифицирует его среди многих других сетевых устройств в Интернете.

Если кабель от поставщика идет напрямую к компьютеру, ему присваивается внешний IP-адрес. Если соединение идет через маршрутизатор, внешний IP-адрес находится на этом маршрутизаторе. Этот IP необходим для того, чтобы пакеты достигали этого конкретного компьютера.

Но тут возникает небольшая проблема, когда приходит информационный пакет, компьютер или сервер не понимает — в какой программе его открывать?! Порты частично отвечают за эту функцию. Например, пользователь сделал запрос в Интернете на определенный сайт. Кроме того, пакет данных достигает сервера, на котором одновременно работает множество системных служб и программ.

Запрос от пользователя так же одновременно пишет информацию о порте. Тогда сервер сразу понимает, что запрос был отправлен для получения информации о сайте. И сервер отправляет ответ с необходимой информацией.

Грубо говоря, IP (в нашем примере) — это адрес дома. Но когда почтальон приходит в дом, он не знает, в какую квартиру отнести письмо. А вот порт — это номер квартиры. На данный момент есть определенное количество подъездов — 65 535. Можно увидеть аналогию с многоквартирным домом, по сути, в каждом доме есть определенное количество квартир.

Некоторые порты компьютера могут быть открыты или закрыты в зависимости от настроек системы. Некоторые программы также открывают свои собственные порты или используют соседние порты. Не забывайте, что для передачи информации по сети используется модель TCP/IP или UDP. Еще один пример, который может более точно объяснить, для чего нужны сетевые порты на компьютере.

Вася решил завести собственный сайт на своем компьютере. После верстки все же решил скачать ее на свой компьютер. Конечно, он мог бы арендовать сервер, но решил сэкономить. Интернет подключен напрямую к системному блоку.

Теперь вопрос к знатокам: при запросе из интернета, как компьютер поймет, что по запросу должны быть возвращены именно страницы сайта, а не данные общей папки или ответ запущенной программы?

Вот где порт вступит в игру. В данном случае чаще всего используются номера: 80 или 8080. Именно поэтому Васе необходимо открыть на компьютере локальный порт для своего сайта.

Конечно, объяснение было немного грубым, и там все гораздо сложнее, но моя задача была именно объяснить суть и назначение порта. Потому что почему-то нигде нет разумного объяснения, и многие оперируют сложными техническими понятиями.

Номера портов

И так, товарищ, теперь ты почти просветился и понял, что такое порт. Теперь поговорим о понятии «номер порта». Как я уже говорил, в каждом компьютере, сервере, роутере ровно 65 535 портов. Конечно, не все используются и есть свободные «адреса».

От 0 до 1023 это зарезервированные «квартиры» как для систем Windows, так и для Linux. Что касается Mac OS, то не могу сказать, что не работал с этой операционной системой. Затем от 1024 до 49151 свободно используемые входы. То есть они могут использоваться отдельными приложениями, инструментами или даже системными службами. Некоторые программы могут использовать один и тот же номер одновременно.

Остальные порты, можно сказать, находятся в свободном доступе и могут использоваться или не использоваться на усмотрение ОС или пользователя. Запоминать то или иное число бессмысленно, потому что их очень много. Например, очень часто для игр на домашних роутерах нужно открыть несколько номеров. Но нет смысла запоминать, для какой игры используется тот или иной номер.

Однако со временем назначенные услуги были закреплены за определенными портами. Вот пример некоторых из них:

• 20, 21: FTP
• 22: СШ
• 23: Телнет
• 25: SMTP
• 43: КТО-ТО
• 53: DNS
• 67, 68: DHCP
• 80: HTTP (веб-порт)
• 110: POP3
• 113: IRC-аутентификация
• 143: ИМАП
• 161: SNMP
• 194: ИРК
• 389: LDAP
• 443: https
• 587: SMTP
• 631: ЧАШКИ

Большую часть времени обычный пользователь не задумывается о пробросе, открытии или закрытии портов. Это делает сама операционная система и, в частности, брандмауэр. Также при установке приложений, игр и инструментов, использующих интернет или сетевые подключения, они сами прописывают настройки для использования определенных входных цифр при установке.

Некоторые программы используют несколько одновременно.

ПРИМЕЧАНИЕ! Маршрутизаторы и интернет-провайдеры также имеют конфигурацию портов.

Просмотр открытых и закрытых портов

Чтобы увидеть все входные номера, которые используются, заблокированы или поставлены в очередь — вы можете пройти через консоль. В Windows достаточно зайти в командную строку: для этого нажать кнопки и R и набрать команду «cmd». Затем вам нужно ввести:

netstat -a

В Kali Linux пишем еще одну команду:

меньше сервисов /usr/share/nmap/nmap

Для удобства все же рекомендую пользоваться удобной программой «Анализатор процессов и портов». Он показывает в более удобной форме весь задействованный список портов на данном устройстве. Вы можете увидеть зарезервированные, бесплатные и используемые номера.

Таблица портов

Открытие и закрытие

Как я уже говорил ранее, эту функцию выполняет сама система или установленные программы. Но вы можете изменить или добавить некоторые правила самостоятельно. По сути, вам нужно указать сетевой порт, а также приложение или программу, к которой применяется это правило. Если вы делаете настройки на роутере, то необходимо указать IP-адрес устройства переадресации.

Для начала нужно определиться, какой «вход» вы хотите открыть и почему. Вы можете увидеть номер и название приложения в PDF-файле, который я прикрепил выше. Я покажу вам на примере игры World of Warcraft.

Откроем официально зарезервированный номерной «вход» — 3724. Вообще игры чаще всего используют порт UDP, который работает в потоковом режиме. Но нужно смотреть именно в графу с портом: там будет подсказка о том, какой протокол будет использоваться в выбранной программе (TCP или UDP).

1. В Windows вам нужно открыть меню «Пуск» и перейти в «Панель управления».
2. Перейдите в «Брандмауэр»
3. «Дополнительные опции»

1. В левой части окна нажмите «Правила для входящих подключений». Вы сразу увидите множество правил для каждого установленного приложения.

1. В поле справа выберите «Создать правило…». Так как мы открываем ворота для игры, то выбираем вторую отметку.

1. Создаем UDP-правило и вводим только число, указанное в том PDF-файле — в моем случае это: 3724 (показываю на примере игры WOW, что у вас может быть совсем другое число). Вы также можете ввести диапазон чисел. Для TCP и UDP лучше создать два правила отдельно.

1. Оставляем значение по умолчанию «Разрешить подключение».

ПРИМЕЧАНИЕ! Таким образом, вы можете закрыть конкретный «вход», выбрав «Блокировать подключение».

1. Далее правила профиля — можно оставить все. Самое главное, что при подключении к внешнему ресурсу через интернет активируется профиль «Общий.

1. В самом конце вы вводите свое имя и описание. Советую добавить к имени номер порта, который вы открыли, чтобы потом не потерять.

Проброс

Открытие и перенаправление портов — это две разные вещи, хотя некоторые люди их путают. Когда вы открываете какой-то «вход», вы делаете это на определенном устройстве, например, на своем компьютере. Переадресация портов обычно выполняется на сетевом шлюзе, который получает запрос от пользователя из внешней сети.

Затем он либо разрешает запрос, либо отклоняет его. Чаще всего, если порт не проброшен, это точный бан и пользователь не получит ответа.

Например, у вас дома установлена ​​система видеонаблюдения. Сеть камер, подключенных к видеорегистратору, который, в свою очередь, подключен к Интернету с помощью маршрутизатора. Кстати, камера вообще может быть одна и подключаться напрямую к роутеру.

Для просмотра камеры через интернет во время отдыха на Бали или Вьетнаме нужно пробросить порт. После переадресации, чтобы добраться до камеры, нужно зайти в браузер, ввести внешний IP-адрес вместе с пересылаемым номером, после чего можно будет увидеть изображение с камеры.

Для переадресации у нас уже есть отдельные инструкции на сайте:

• Д-линк
• ASUS
• ТП ссылка
• Тенда
• Подбирать
• ZyXEL Keenetic

Если у вас остались вопросы или есть дополнения, пишите в поле для комментариев.

Сервисы и порты

Сервер, подключенный к сети, может одновременно запускать различные программы, которые получают и обрабатывают данные, такие как запросы к веб-серверу или сообщения электронной почты. Эти программы называются сетевыми службами.

Каждый фрагмент данных, поступающий на сервер, предназначен для обработки определенной службой.

Для того чтобы сетевая подсистема сервера могла различать данные, адресованные тем или иным службам, и правильно их распределять, в протокол TCP/IP было введено понятие номера порта.

Пакеты данных и их заголовки

Протокол TCP/IP передает данные отдельными частями — «пакетами данных”.

Каждый пакет данных имеет специальный заголовок, который содержит служебную информацию.

Технически номер порта — это просто номер в определенном месте в заголовке пакета данных, который поступает на сервер.

Сетевая подсистема сервера анализирует заголовок пакета, находит номер порта и отправляет данные в соответствии со значением какой-либо служебной программе, работающей на сервере.

Каждая программа на сервере, получающая сетевые данные, при запуске сообщает операционной системе, что она готова принимать и обрабатывать данные, адресованные определенному порту.

Специалисты используют фразу «программа слушает определенный порт на сервере». Например, входящие пакеты данных с номером порта 80 отправляются для обработки на веб-сервер, с номером порта 25 — на почтовый сервер, с номером 22 — на SSH-сервер и так далее.

Распределение IP-пакета данных на сервисы по номеру порта

TCP- и UDP-порты

Порты используются протоколами TCP или UDP.

TCP — это основной транспортный протокол Интернета, который доставляет данные по заранее установленному соединению между двумя компьютерами. Соединение работает на протяжении всего сеанса связи.

Протокол UDP предназначен для быстрой передачи части данных без гарантии доставки и без предварительного установления соединения.

Оба протокола указывают порт назначения, а также номер исходящего порта в заголовке пакета данных. Протокол TCP устанавливает соединение, при котором происходит обмен данными между сервером и клиентом между исходящим портом клиента и входящим портом сервера.

Диапазоны портов

Номер порта может находиться в диапазоне от 0 до 65535. Как и у других ресурсов, используемых в Интернете, номера портов стандартизированы. Все порты в диапазоне 1–1023 называются «системными портами» и назначаются в соответствии со списком, полученным от контактного центра IANA в Интернете.

Порты в диапазоне 1024–49151 называются «настраиваемыми» портами и предназначены для настройки дополнительных служб по выбору пользователя.

Остальные порты в диапазоне 49152-65535 называются «динамическими» и предназначены для использования операционной системой для установления соединений в рамках протокола TCP/IP.

Система Linux использует диапазон 32768-60999 в качестве динамических портов.

Список портов и протоколов

Исторически наиболее распространенные коммуникационные протоколы в Интернете использовали определенные порты для получения данных. Например, 80 — это порт протокола HTTP, 443 — протокол HTTPS, 21 — FTP и т д.

Технически администратор сервера может гибко настраивать порты, используемые для каждой из сетевых служб, запущенных на сервере. Например, при желании он может изменить номер порта, на котором работает веб-сервер, с 80 на 8080.

Но если пользователи не знают, что номер порта был изменен, они не смогут подключиться к веб-серверу. Поэтому для общедоступных сетевых служб обычно используются стандартные номера портов.

Если вы работаете с интернет-сервисами, лучше запомнить номера портов, используемые для наиболее распространенных сервисов: HTTP, HTTPS, FTP, SSH, почтовые протоколы.

Таблица наиболее важных и наиболее распространенных номеров портов выглядит так:

Номер порта	Протокол	Наименование услуги
20	TCP	FTP-данные
21	TCP	FTP — управление соединением
22	TCP	SSH-сервер
23	TCP	Telnet-сервер
25	TCP	SMTP — отправить письмо
53	ПТС, УПД	DNS — сервер доменных имен
69	УПД	TFTP-сервер
80	TCP	HTTP-веб-сервер
110	TCP	POP3 — получать почту
145	TCP	IMAP — получать электронную почту
161	УПД	SNMP — протокол для управления сетевыми устройствами
443	TCP	HTTPS — зашифрованный HTTP-протокол
587	TCP	Зашифрованный SMTP-протокол
993	TCP	Зашифрованный протокол IMAP
995	TCP	Зашифрованный протокол POP3
1500	TCP	Панель ISPManager
2083	TCP	Панель CPanel
3306	TCP	Сервер базы данных MySQL
8083	TCP	Панель Веста

Порты и URL

Номер порта можно указать в ссылках на интернет-ресурсы, т.е в URL (Universal Resource Locator). Это делается с помощью двоеточия, за которым следует номер порта. Если используется порт протокола HTTP (80) или HTTPS (443) по умолчанию, он не указывается в URL-адресе.

Пример URL с указанным номером порта: HTTP://www.myserver.ru:1500/manager

Как просмотреть список используемых портов на сервере

Пользователям виртуальных и выделенных серверов может потребоваться просмотреть список портов TCP и UDP, используемых на сервере. Операционная система Linux предоставляет инструмент Netstat для этой задачи.

Утилита Netstat работает из командной строки. Чтобы просмотреть список портов, используемых для входящих соединений и прослушиваемых сетевыми службами, работающими на сервере, используйте следующую команду:

netstat -n -l -4 -p

Netstat отображает информацию в нескольких столбцах. Номер порта, на котором принимаются соединения, можно увидеть в столбце «Локальный адрес». Также в столбце «PID/Имя программы» можно увидеть, какая программа на сервере прослушивает определенный порт.

Порты и безопасность сервера

Порты TCP и UDP используются для подключения к серверу, а значит, могут быть атакованы. Например, протокол SSH по умолчанию работает на 22 порту, и злоумышленники часто атакуют этот порт и пытаются угадать пароль от сервера.

Для дополнительной безопасности вы можете изменить номер порта для SSH. Например, измените порт 22 на 2222.

Особенно, когда речь идет о SSH, изменение номера порта является хорошим решением. Если вы измените номер порта, у злоумышленников даже не появится окно с просьбой ввести пароль. Соединение с сервером будет прервано из-за изменения номера порта.

1. Отредактируйте файл /etc/ssh/sshd_config на сервере.

2. Найдите в файле строку «Порт 22» и измените ее на «Порт 2222”.

3. Перезагрузите утилиту sshd командой:

перезапуск службы sshd

Теперь сервер будет принимать SSH-соединения на нестандартный порт 2222, неизвестный злоумышленникам.

В остальных случаях порты менять не нужно, так как большинство плагинов, модулей, почтовых программ и прочего стороннего софта для работы с сайтами и серверами по умолчанию настроены на работу на стандартных портах.