پورت چیست؟
محلی که دادهها وارد یا خارج میشوند پورت (درگاه) نام دارد و برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده می شود. ما در دنیای اینترنت ۲ نوع پورت داریم یکی پورت فیزیکی و دیگری پورت مجازی:
پورت فیزیکی : این نوع پورت ها قابل لمس هستند
پورت مجازی : این نوع پورت ها در دنیای مجازی است و ما نمی توانیم آنها را دیده و لمس کنیم.
پورت های مجازی توسط درایورهای نرم افزاری ایجاد می شوند به هر کدام از آنها یک شماره تعلق می گیرد. گفتنی است یک سیستم عامل دارای ۶۵۵۳۶ عدد پورت مجازی میباشد که از شماره ۰ شروع و با شماره ۶۵۵۳۵ به اتمام میرسند. از طریق این پورت های مقصد ها مشخص می شود و در واقع بسته متوجه می شود که در سیستم مقصد باید به کدام قسمت (برنامه) برسد.
باز و بستن پورت در ویندوز
1- ابتدا CMD را اجرا نموده (ترکیب دکمه پنجره و R)
2- سپس دستور زیر را وارد می نماییم
در دستور زیر به جای number , شماره پورت و به جای name ، نام پورت را قرار دهید. برای فعال از دستور ENABLE و برای غیرفعال کردن پورت از دستور DISABLE در قسمت mode استفاده نمایید
netsh firewall add portopening protocol = TCP port = number name = “TCP/IP” mode = ENABLE scope = SUBNET
برای مشاهده پورت های باز سیستم می توان از فرمان NetStat استفاده کرد.
پورت های باز گاهی سبب کاهش امنیت سیستم شما می شوند. هکر ها با بدافزار هایی تولید می کنند و آنها را به شکلی به سیستم شما انتقال میدهند ،کار خود را از طریق پورت های باز سیستم تان شروع می کند. برخی از فعالیت های آن ها شامل سرقت اطلاعات شخصی شما و یا رمز ها عبورتان است و حتی گاهی از شما به عنوان یک قربانی استفاده می کنند و از طریق سیستم شما مکان دیگری را هک می کنند و شما به دردسر خواهید افتاد.
آن ها در ابتدا یک نام که احتمال می دهند قربانی به احتمال زیاد آن را باز می کند برای فایل خود قرار می دهند (مثلا عکس های شخصی یک بازیگر یا عکس های مستهجن و…) با اجرا شدن آن فایل برنامه سریع خود را به عنوان فایل سیستمی معرفی می کنند شروع به خراب کاری می کند.
در گزارش آماری که در سال ۲۰۱۲ منتشر شد ۱۰ پورت که بیشتر حملات از طریق آنها صورت می گرفت اعلام شد. در میان این ۱۰ پورت برتر هدف حملات به ترتیب شماره پورتهای ۴۴۵، ۲۳، ۳۳۸۹، ۱۴۳۳، ۸۰، ۲۲، ۱۳۵، ۴۴۳، ۳۳۰۶ و ۸۰۸۰ می باشد.
برای مثال پورت ۴۴۳ به عنوان یکی از پورت های اعلام شده است که خیلی از آن برای حملات استفاده می کردند ولی اینبه این معنی نیست که ما باید آن ها را ببندیم. این پورت مربوط به HTTPS می شود و برای مثال اگر این پورت را شما ببندید دیگر نمی توانید از سرویس HTTPS برای مرور صفحات وب استفاده کنید. شما باید دقت کنید که چه سرویس های از آن پورت استفاده می کنند و در زمانی که احساس کردید سرویس مشکوکی در حال استفاده است باید موقتا آن را مسدود کنید. البته برخی پورت ها هم می باشد که بیشتر کاربران از آنها استفاده نمی کنند پس لزومی بر باز نگهداشتن آن نیست. برای مثال پورت های ۲۳ ، ۴۴۵ ، ۱۳۹ و ۱۳۵ بیشتر کاربران به آنها احتیاج ندارند گفتنی پورت ۲۳ مربوط به Telnet می باشد که دسترسی به محیط کامندی کامپیوتری دیگر از طریق آن فراهم می شود و احتمال اینکه برخی از دوستان به آن احتیاج داشته باشند وجود دارد. اگر شما با Telnet آشنایی ندارید آن را ببندید. (در ویندوز ۷ و ۸ به صورت پیشفرض Telnet بسته می باشد)