Ports
Khái niệm
Port là một điểm ảo trên máy tính để phân biệt các loại kết nối mạng và giúp định tuyến dữ liệu đến đúng dịch vụ hoặc ứng dụng. Mỗi port được gán một số port riêng biệt và được quản lý bởi hệ điều hành.
-
Port được chuẩn hóa với mỗi số port gắn với một giao thức cụ thể, ví dụ, port 80 cho HTTP, port 443 cho HTTPS. Các số port giúp phân biệt các dịch vụ mạng chạy trên cùng một địa chỉ IP.
-
Port giúp máy tính nhận diện và xử lý dữ liệu từ mạng, ví dụ: dữ liệu FTP (port 21) sẽ được chuyển đến ứng dụng FTP, trong khi HTTP (port 80) sẽ được xử lý bởi trình duyệt web.
Ports và OSI Model
Ports nằm ở lớp 4 (Transport Layer) của mô hình OSI. Các giao thức như TCP hoặc UDP dùng để chỉ định port mà gói dữ liệu cần đến. Lớp mạng (Network Layer) chỉ biết đến địa chỉ IP mà không biết port, vì vậy các giao thức transport layer sẽ xử lý việc chuyển gói dữ liệu đến đúng port.
Tại Sao Firewalls Chặn Một Số Ports?
Firewalls giúp bảo vệ mạng khỏi các mối đe dọa bằng cách chặn hoặc cho phép traffic vào các port cụ thể. Một số kẻ tấn công có thể cố gắng gửi traffic đến các port chưa được bảo vệ. Để giảm thiểu rủi ro, firewalls chỉ mở các port cần thiết như port 25 (email), 80 (web traffic), và 443 (web traffic), đồng thời chặn các port còn lại. Ví dụ, port 3389 dùng cho Remote Desktop Protocol (RDP) có thể bị chặn nếu không cần thiết.
Các Port Phổ Biến và Mục Đích Sử Dụng
| Port Number | Process | Mục Đích |
|---|---|---|
| 20, 21 | FTP | File transfer giữa client và server |
| 22 | SSH | Remote access an toàn |
| 25 | SMTP | Gửi email |
| 53 | DNS | Resolving domain names thành IP addresses |
| 80 | HTTP | Serving web pages |
| 443 | HTTPS | Serving web pages một cách bảo mật |
| 3389 | RDP | Remote desktop connection |
Port giúp xác định dịch vụ nào xử lý dữ liệu trong mạng. Mỗi giao thức có một port riêng biệt, và việc quản lý port hiệu quả sẽ giúp tăng cường bảo mật và hiệu suất mạng.
All rights reserved
Bình luận