پورت چیست؟ آشنایی با انواع Port های مهم شبکه
وقتی صحبت از پورت می شود اولین چیزی که به ذهنمان می آید همان پورت USB است که از طریق آن ماوس یا فلش خود را به سیستم وصل می کنیم ولی این تنها یک گوشه از پورت هایی است که در دنیای شبکه مورد استفاده قرار می گیرد. شبکه های کامپیوتری برای رد و بدل کردن داده های مربوط به سرویس ها و برنامه های یک سیستم به پورت ها نیاز دارند و اگر هر برنامه پورت مخصوص به خود را نداشته باشد، تشخیص مسیر یا مقصد داده های دریافتی بسیار سخت می شود.
پورت های شبکه مثل یک بندر کامپیوتری عمل می کنند و به نوعی واسط بین فضای بیرون و درون یک سیستم کامپیوتری هستند که این واسط می تواند فیزیکی یا منطقی باشد.
همین ماوسی که الان به صورت بی سیم یا سیمی به سیستم وصل کرده اید، یک نوع پورت فیزیکی است ولی علاوه بر پورت فیزیکی نوع دیگری از پورت هم وجود دارد که تحت عنوان پورت منطقی یا مجازی شناخته می شود. پورت های منطقی دارای یک شماره پورت مخصوص هستند که این شماره پورت ها به برنامه ها و سرویس ها اختصاص داده می شود تا ارتباط با شبکه یا اینترنت و ارسال/دریافت داده های مربوط به سرویس یا برنامه موردنظر از طریق پورت مخصوص انجام شود.
در کل، منظور از پورت شبکه همین پورت هایی هستند که به صورت مجازی ارتباطات بین شبکه ها را برقرار می کنند و مسئول همگام سازی پروسه تبادل داده برای همه سرویس ها هستند.
پس متوجه می شویم که نقش پورت ها در زندگی روزمره ما چقدر پررنگ است و اگر الان در حال ارسال ایمیل، تماشای فیلم یا گشت و گذار در اینترنت هستید، همگی به لطف ارتباط اینترنتی است که با پورت ها معنا گرفته اند. اگر به فکر این هستید که کیفیت این ارتباطات را بالا ببرید و کاری کنید که وبسایت شما از یک سرور امن و قدرتمند بهره مند شود، می توانید به صفحه خرید سرور مجازی ما مراجعه کنید و پلن مناسب خود را از پلن های فوق العاده ما انتخاب کنید.
در این مقاله به طور کامل در مورد اهمیت و اهداف استفاده از پورت ها و همچنین انواع پورت های شبکه صحبت می کنیم تا متوجه نقش پورت ها در بخش های مختلف دنیای شبکه شوید. بیایید شروع کنیم:
پورت چیست؟
قبل از اینکه وارد این بحث شویم که پورت شبکه چیست، بهتر است به معنا و مفهوم خود پورت هم اشاره کنیم که تا توضیحات قابل درک باشند.
اصطلاح port به معنی بندر است. بندری که کشتی ها در آن لنگر می اندازند تا بارگیری کنند یا بار خود را تخلیه کنند. بله “بار”. به صورت خود نگاه کنید، بینی شما هم نوعی پورت است و داده هایی از جنس هوا را به عنوان ورودی/خروجی منتقل می کند.
در دنیای کامپیوتر و شبکه هم، پورت به مکانی اشاره دارد که برای تبادل داده استفاده می شود. فلشی که از طریق USB به سیستم وصل کرده اید و عکس ها یا فیلم های خود را به سیستم منتقل می کنید یا فایل PDF که از سیستم خود به فلش کپی می کنید، از طریق همین بندر کامپیوتری انجام می شود.
تا اینجا با مفهوم پایه پورت آشنا شدید. پس دیگر وقت آن است که وارد مبحث پورت شبکه شویم:
پورت شبکه چیست؟
در فناوری شبکه، پورت به نقطه اتصالی گفته می شود که با استفاده از آن می توان یک دستگاه خارجی را به سیستم وصل کرد یا اینکه از طریق آن، داده های یک برنامه یا سرویس را از طریق شبکه اینترنتی ارسال یا دریافت کرد.
پورت هایی که رابط بین یک دستگاه خارجی و کامپیوتر هستند، تحت عنوان پورت فیزیکی شناخته می شود. از معروف ترین این پورت ها می توان به اترنت و USB اشاره کرد که برای اتصال مودم ها، هاب ها و فلش یا ماوس و … استفاده می شوند.
پورت هایی که برای تبادل داده های سرویس ها استفاده می شود، تحت عنوان پورت مجازی یا منطقی شناخته می شوند. این پورت ها مربوط به پروتکل TCP/IP هستند و هر کدام شماره پورت ( 0 تا 665535) مخصوص به خود را دارند. مثلاً پورت شماره ۲۱ مخصوص سرویس های FTP است.
پس، هر سرور خدمات مربوطه را از طریق این پورت ها ارائه می دهد و از اختلال در اتصالات همزمان مربوط به وب سرور، FTP، ایمیل سرور و … جلوگیری می کند.
بیایید با یک مثال توضیح دهیم که چرا پورت شبکه نقش بسیار مهمی در ارتباطات شبکه ای دارد:
فرض کنید در حال انجام یک بازی ویدئویی آنلاین هستید و از یک طرف هم مرورگر خود را باز کرده اید و در مورد بازی یا هر چیز دیگر جستجو می کنید. همانطور که این پروسه جستجوی شما نیاز به ارسال و دریافت ترافیک شبکه دارد، بازی ویدیویی شما هم به این کار نیاز دارد و این نیازها به صورت همزمان اتفاق می افتند.
مطمئناً که نمی خواهید بازی شما به خاطر پاسخ های مرورگر فیلتر شود یا بازی کردن شما در دریافت یا ارسال ترافیک مرورگر اختلال ایجاد کند. اینجاست که پورت های شبکه به کمک شما می آیند و برای مرورگر و بازی شما حداقل یک پورت اختصاص داده می شود تا پروسه دریافت داده های مناسب برای هر سرویس بدون هیچ تداخلی به صورت دقیق انجام شود.
چرا گفتیم تداخل؟ وقتی سیستم شما با یک وب سرور در اینترنت ارتباط برقرار می کند، آدرس IP سیستم شما در قسمت فرستنده قرار می گیرد. سرور هم پاسخ موردنظر را به همین آدرس ارسال می کند و وقتی مرورگر این پاسخ را دریافت می کند، آن را تفسیر کرده و صفحه مربوط به آن را ارائه می دهد.
این یک سیستم ایده آل است که در زمینه دریافت و ارسال ترافیک شبکه به خوبی کار می کند. ولی دنیای واقعی اینگونه نیست. هر کامپیوتر دارای طیف وسیعی نرم افزار و سرویس است که نیاز به ارتباط شبکه ای دارند و ترافیک ایجاد می کنند. برای اینکه ترافیک مربوط به هر برنامه به درستی به مقصد برسد، دیگر نباید فقط به آدرس IP تکیه کنیم. بلکه شماره پورت هر کدام از این نرم افزارها و سرویس ها هم باید در این آدرس دهی نقش داشته باشد.
شماره پورت چیست؟
شماره پورت راهی برای شناسایی فرآیندها و سرویس هایی است که با اینترنت یا در کل شبکه ای در حال رد و بدل کردن داده هستند. به این صورت که آدرس های IP یا MAC مثل آدرس روی نامه است و شماره پورت هم اسم گیرنده است. تا زمانی که اسم گیرنده مشخص نباشد، تمام نامه ها یا بسته ها به یک آپارتمان می رسند ولی به دست خود گیرنده نمی رسند. در واقع، این شماره پورت است که باعث می شود داده ها به فرآیند مناسب در رایانه برسد.
در کل، ۶۵۵۳۵ شماره پورت وجود دارند که از ۱ تا ۱۰۲۴ به پورت های “شناخته شده” مثل FTP ،HTTPS و DNS اختصاص داده شده است.
شماره پورت های ۱۰۲۴ تا ۴۹۱۵۱ به عنوان شماره های “ثبت شده” شناخته می شوند. این پورت ها توسط سرویس های خاصی استفاده می شوند و به اندازه کافی رایج نیستند. البته اگر دلیل قابل توجیحی داشته باشید می توانید یکی از پورت هایی که در این بازه قرار دارد را رزرو کنید. برای مشاهده لیست شماره های اختصاص داده شده و ثبت شده می توانید به IANA مراجعه کنید.
پورت های شناخته شده فقط مربوط به یک سرویس خاص می شوند ولی پورت های ثبت شده ممکن است دارای یک لیست از مجموعه سرویس ها باشند که از یک پورت به صورت پیش فرض استفاده می کنند.
پورت های بین 49152 و 65535 هم به عنوان پورت “داینامیک” یا “خصوصی” شناخته می شوند و به طور مداوم می توان از آنها استفاده کرد چون ثبت نشده اند و به هیچ سرویس خاصی تعلق ندارند.
شاید بپرسید پس پورت شماره 0 چه می شود؟ پورت شماره 0 رزرو شده است. این پورت در ترافیک TCP کلاً استفاده نمی شود و در ترافیک UDP هم اختیاری است و معمولاً یک آدرس یا پورت 0 “بدون پورت” در نظر گرفته می شود.
در کل، پورت های پروتکل TCP و UDP مجزا هستند. یک سرویس می تواند به یک یا چند پورت در یک یا هر دو پروتکل متصل شود. سرویس هایی که از هر دو پروتکل در TCP و UDP استفاده می کنند معمولاً به شماره پورت های یکسانی متصل می شوند.
انواع پورت های شبکه
پورت های فیزیکی در شبکه به صورت اجزای سخت افزاری هستند و برای اتصالات و ارتباطات بهتر استفاده می شوند که به چند مورد از رایج ترین آنها اشاره می کنیم:
۱. پورت USB
پورت های USB به مادربورد کامپیوتر متصل می شوند و دسترسی سریع تری به داده ها و اطلاعات دارند. ماوس، کیبورد و پرینتر از جمله دستگاه هایی که با USB به کامپیوتر وصل می شوند.
۲. پورت اترنت یا LAN
این پورت برای ارتباطات شبکه ای استفاده می شود و با استفاده از آن می توانید سیستم خود را به صورت سیمی به اینترنت متصل کنید. این پورت بیشتر در شبکه های LAN استفاده می شود.
۳. پورت VGA
پورت VGA همان پورتی است که موقع اتصال سیستم خود به مانیتور یا پروژکتور استفاده می کنید. این پورت داده های تصویری را به صورت آنالوگ از کامپیوتر به دستگاه های پخش کننده ای مثل مانیتور منتقل می کند.
۴. پورت HDMI
این پورت یکی از جایگزین های قدرتمند VGA است که داده های صوتی و تصویری را با کیفیت بالاتری منتقل می کند.
۵. پورت صدا
معمولاً پورت صدا دارای ۳ جَک جدا است و برای انتقال چندرسانه ای استفاده می شود. در واقع، اگر قرار است به اسپیکر وصل شوید و از صدای سیستم خروجی بگیرید باید آن را به جک سبز روشن که برای صدای خروجی است وصل کنید.
اگر قصد دارید صدای خود را ضبط کنید و به عنوان ورودی به کامپیوتر دهید، باید از جک آبی رنگ استفاده کنید. جک ورودی میکروفن هم به رنگ قرمز روشن است.
۶. پورت مودم
پورت مودم برای تبدیل سیگنال دیجیتال به آنالوگ و برعکس است که این کار در ارتباطات شبکه ای بسیار مهم است. این پورت برای دسترسی به اینترنت به خط تلفن متصل می شود.
البته پورت های دیگری هم هستند که بسته به ساختار و وظایفشان می توانند مورد استفاده قرار بگیرند.
شماره پورت های مجازی رایج در شبکه
همه شماره پورت هایی که “شناخته شده” و “ثبت شده” هستند، رایج نیستند. ما در جدول زیر به چند مورد از رایج ترین آنها اشاره می کنیم:
| شماره پورت | سرویس |
| ۲۱ – ۲۰ | FTP – انتقال فایل ها بین کلاینت و سرور |
| ۲۲ | SSH – ایجاد اتصالات امن برای دسترسی به سیستم کامپیوتری به صورت ریموت و غیر ریموت |
| ۲۵ | SMTP – انتقال ایمیل بین ایمیل سرور ها (مسیریابی و پیدا کردن سیستم مقصد) |
| ۵۳ | DNS – تبدیل اسم دامنه به آدرس IP |
| 80 | HTTP – برقراری ارتباط بین کاربر و شبکه جهانی وب و تبادل داده با همدیگر |
| ۱۲۳ | NTP – همگام سازی ساعت های کامپیوتری با یکدیگر پ کمک به پروسه رمزگذاری |
| ۱۷۹ | BGP – ایجاد مسیرهای بهینه و کارآمد بین شبکه های بزرگ اینترنتی |
| ۴۴۳ | HTTPS – نسخه ایمن و رمزگذاری شده HTTP به خاطر استفاده از گواهی SSL یا TLS |
| ۵۰۰ | ISAKMP – بخشی از پروسه راه اندازی اتصالات IPsec |
| 520 | RIP – پیدا کردن بهترین مسیر بین مبدا و مقصد در شبکه |
| ۵۸۷ | SMTP – مدرن و رمزگذاری شده |
| ۱۴۳۳-۱۴۳۴ | Microsoft SQL – برقراری ارتباط با دیتابیس و انجام کارهایی مثل تعریف جدول، کوئری و مدیریت داده ها |
| ۲۰۴۹ | NFS – مکانیزمی برای ذخیره سازی فایل در شبکه |
| ۲۰۸۲-۲۰۸۳ | cPanel – پنل مدیریتی سرور و وبسایت |
| ۲۲۲۲ | DirectAdmin – پنل مدیریتی سرور و وبسایت |
| ۳۳۰۶ | MySQL – سیستم مدیریت دیتابیس رابطه ای |
| ۳۳۸۰ | RDP – برقراری اتصال ریموت بین سیستم کاربر و یک سیستم دیگر |
کدام پورت ها خطرناک هستند و چگونه باید مواظب آنها باشیم؟
هیچ پورتی به طور خاص امن یا خطرناک نیست. چیزی که پورت های شبکه را خطرناک یا امن می کند، نحوه استفاده از آنها و راهکارهای امنیتی است که برای آنها لحاظ می کنید.
به عنوان مثال، پورت SSH زمانی می تواند خطرساز باشد که با رمزهای کوتاه و ساده پیکربندی شده باشد. پورت هایی که در معرض اتصالات شبکه ای هستند نیاز به راهکارهای امنیتی دارند وگرنه دسترسی های غیرمجاز، حمله های هکری و نصب یک سری بد افزار می تواند هر پورتی را به یک درگاه حمله ضعیف برای هکرها تبدیل کند.
برای اینکه از اینگونه خطرات دور بمانید، بهتر است راهکارهای زیر را وارد عمل کنید:
- پورت های باز را به طور دقیق نظارت کنید.
- پورت های بدون استفاده را ببندید.
- بررسی کنید که کدام سرویس ها از کدام پورت ها استفاده می کنند.
- اسکن پورت و تست نفوذ را فراموش نکنید.
- پورت SSH را با روش هایی مثل ساخت کلید SSH یا احراز هویت دو مرحله ای ایمن کنید.
- ترافیک DNS را نظارت و در صورت نیاز فیلتر کنید.
- نقش فایروال را در جدی بگیرید و آن را به درستی پیکربندی کنید.
فایروال می تواند از دسترسی کاربران خارجی به منابع سیستم جلوگیری کند و کنترل های لازم را انجام دهد منتها به شرطی که به درستی پیکربندی شوند.
یک فایروال در دو سطح کار می کنید:
۱. پورت ها و برنامه های خاصی را مسدود کند.
۲. مانع برقراری ارتباط یک اپلیکیشن با اینترنت شود.
قوانین فایروال مشخص می کنند که کدام پروتکل ها مجاز یا غیرمجاز باشند. تمام بسته ها بر اساس این قوانین کنترل و در صورت نیاز، فیلتر می شوند. پس وقتی پلیسی مثل فایروال دارید که هر لحظه آماده محافظت از داده ها و سیستم شماست، شما هم باید به فکر قوانینی باشید که قدرت این پلیس را در مقابل تلاش های هکری و ارتباطات ویروسی چند برابر کند.
کلام آخر
پورت ها یکی از اجزای مهم شبکه کامپیوتری هستند که به صورت فیزیکی و مجازی مورد استفاده قرار می گیرند. پورت های فیزیکی، دستگاه های سخت افزاری را به سیستم متصل می کنند و پورت های مجازی مسئول انتقالات داده ها بین اینترنت و سرویس های خاص هستند. محافظت از پورت ها یکی از مهم ترین کارهایی است که باید برای حفظ امنیت سیستم خود از حمله های هکری انجام دهید.
از اینکه تا انتهای مقاله با ما همراه بودید، از شما متشکریم. امیدواریم که مطالعه این مقاله برای شما مفید واقع شده باشد. در صورت داشتن هرگونه سوال، درخواست و نیاز به راهنمایی، می توانید با ثبت نظر خود، با ما وارد ارتباط شوید تا هر چه زودتر به شما پاسخ دهیم.
سوالات متداول:
اگر یک پورت باز بماند می تواند باعث حمله هکری شود؟
بله. هکرها می توانند از آسیب پذیری پورت های باز برای دسترسی به داده ها و اطلاعات حساس استفاده کنند. به همین خاطر است که باید به فکر نظارت مداوم و پیاده سازی راهکارهای امنیتی باشید.
