In rekenaarnetwerke is poortnommers deel van die adresinligting wat gebruik word om die senders en ontvangers van boodskappe te identifiseer. Hulle word geassosieer met TCP/IP-netwerkverbindings en kan beskryf word as 'n byvoeging tot die IP-adres.
Wat is 'n poortnommer in netwerk?
Poortnommers laat verskillende toepassings op dieselfde rekenaar toe om netwerkhulpbronne gelyktydig te deel. Tuisnetwerk-roeteerders en rekenaarsagteware werk met hierdie poorte en ondersteun soms die opstel van poortnommer-instellings.
Netwerkpoorte is sagteware-gebaseer en nie verwant aan fisiese poorte wat netwerktoestelle het om kabels in te steek nie.
Hoe poortnommers werk
Poortnommers hou verband met netwerkadressering. In TCP/IP-netwerke gebruik beide TCP en UDP 'n stel poorte wat saam met IP-adresse werk.
Hierdie poortnommers werk soos telefoonuitbreidings. Net soos 'n besigheidstelefoonskakelbord die hooffoonnommer kan gebruik en aan elke werknemer 'n uitbreidingnommer kan toeken, kan 'n rekenaar 'n hoofadres en 'n stel poortnommers hê om inkomende en uitgaande verbindings te hanteer.
Op dieselfde manier as wat alle werknemers binne 'n gebou een telefoonnommer kan gebruik, kan een IP-adres gebruik word om met verskeie toepassings agter een router te kommunikeer. Die IP-adres identifiseer die bestemmingsrekenaar, en die poortnommer identifiseer die spesifieke bestemmingstoepassing.
Dit is waar of dit nou 'n e-postoepassing, lêeroordragprogram of webblaaier is. Wanneer jy 'n webwerf vanaf 'n webblaaier versoek, kommunikeer die blaaier oor poort 80 vir HTTP. Dan word die data teruggestuur oor dieselfde poort en vertoon in die program wat daardie poort ondersteun (die webblaaier).
In beide TCP en UDP begin poortnommers by 0 en styg tot 65535. Die onderste reekse word toegewy aan algemene internetprotokolle soos poort 25 vir SMTP en poort 21 vir FTP.
Om die spesifieke waardes wat deur sekere toepassings gebruik word te vind, sien 'n lys van die gewildste TCP- en UDP-poortnommers. Vir Apple-sagteware, bekyk die TCP- en UDP-poorte wat deur Apple-sagtewareprodukte gebruik word.
Wanneer jy dalk aksie moet neem met hawenommers
Die netwerk hardeware en die sagteware verwerk outomaties poortnommers. Toevallige gebruikers van 'n netwerk sien nie hierdie poortnommers nie en hoef nie enige aksie te neem wat hul werking behels nie. Individue kan egter netwerkpoortnommers in sekere situasies teëkom.
Netwerkadministrateurs sal dalk poortaanstuur moet opstel om die poortnommers van spesifieke toepassings deur 'n brandmuur te laat gaan. Op tuisnetwerke ondersteun 'n breëbandroeteerder poortaanstuur op sy konfigurasieskerms. 'n Algemene toepassing van tuispoortaanstuur is vir aanlynspeletjies wat nie-standaardpoorte gebruik wat die roeteerder se ingeboude brandmuur blokkeer.
Netwerkprogrammeerders moet soms poortnommers in hul kode spesifiseer, soos in sokprogrammering.
'n Webwerf-URL sal soms vereis dat 'n spesifieke TCP-poortnommer ingesluit moet word. Byvoorbeeld, https://localhost:8080/ gebruik TCP-poort 8080 eerder as die verstekpoort 80. Dit word gewoonlik meer in sagteware-ontwikkelingsomgewings gesien as in hoofstroomverbruikersgebruik.
Oop en geslote hawens
Netwerksekuriteit-entoesiaste bespreek ook gereeld die poortnommer wat gebruik word as 'n sleutelaspek van aanvalkwesbaarhede en -beskerming. Hawens kan as óf oop óf geslote geklassifiseer word. Oop poorte het 'n geassosieerde toepassing wat na nuwe verbindingsversoeke luister, en geslote poorte nie.
'n Proses genaamd netwerkpoortskandering bespeur toetsboodskappe by elke poortnommer om te identifiseer watter poorte oop is. Netwerkpersoneel gebruik poortskandering as 'n instrument om blootstelling aan aanvallers te meet en sluit dikwels netwerke af deur nie-noodsaaklike poorte te sluit. Kuberkrakers gebruik op hul beurt poortskandeerders om netwerke te ondersoek vir oop poorte wat dalk ontginbaar is.
Jy kan die netstat-opdrag in Windows gebruik om inligting oor aktiewe TCP- en UDP-verbindings te sien.
