Далеко не кожен користувач комп`ютерних систем, навіть повсякденно використовує доступ в Інтернет, знає, на чому все це базується. Навіть елементарні настройки більшість користувачів провести не можуть без допомоги системного адміністратора або представника компанії-провайдера. Зараз ми спробуємо розглянути питання, що таке сканер портів, і навіщо все це потрібно.
Що таке порти
Почати, мабуть, варто з самого пояснення, що собою представляють порти, використовувані для ідентифікації комп`ютерних систем і доступу в Інтернет або в систему мережевої корпоративної зв`язку між терміналами.
Якщо говорити дуже просто, то порти є, так би мовити, якимись ідентифікаторами, за якими визначається правомірність доступу в мережу. Зауважте, це не фізичне поняття. Це цифровий ідентифікатор, який розпізнається провайдерской службою, що відповідає за доступ до того ж Інтернету.
Найсумніше - розуміння того, що собою являє сканер портів, має двоякий сенс. Справа в тому, що його активно використовують і системні адміністратори для запобігання хакерських атак, і зловмисники, які намагаються зламати комп`ютерну систему або отримати доступ до конфіденційних даних за допомогою використання вірусів, шкідливих кодів або ПО, що дозволяє отримати доступ до системи без відома користувача.
TCP / IP
Вважається, що на сучасному етапі розвитку комп`ютерної техніки універсальним протоколом є TCP / IP.
Правда, тут є свої нюанси. Справа в тому, що в мережевих картах може використовуватися не стандартний варіант, а оновлені версії типу TCP / IPv4 або TCP / IPv6. Найчастіше це може бути застосовано до віртуальних мереж на основі бездротового підключення Wi-Fi.
Стандартні засоби перегляду відкритих портів
Для того щоб подивитися відкриті порти, досить скористатися стандартними, вбудованими в будь-яку «операційну» Windows засобами. Робиться це через «Панель управління» з використанням аплету «Мережеві підключення» для ОС Windows XP і нижче, або із застосуванням доступу на вкладці «Центр управління мережами і загальним доступом» в Windows 7.
На вкладці «Загальні» ви побачите кнопки «Властивості». Натиснувши її, користувач отримує доступ до всіх параметрів протоколів TCP / IP, встановлених в системі. Виділивши будь-який з них, можна використовувати додаткову кнопку «Властивості», щоб переглянути всі активні характеристики. В даному випадку протокол виступає саме як сканер портів. Але! Ідентифікація портів передбачає максимальне значення на рівні від 0 до 65365, а самі порти ідентифікуються від 0 до 1023. Не варто створювати собі з цього приводу проблем. Тут вся заковика в тому, що ініціалізацію проходить зовнішній IP-адреса, присвоєний провайдером, а не внутрішній. Поміняти його дуже просто.
Можна використовувати для доступу також правий клік мишею на значку мережевого підключення, який знаходиться в системному треї. Там просто вибирається мережу, яка використовується в даний момент, після чого здійснюється перенаправлення на «Панель управління».
Також можна скористатися командним рядком, де вводиться скорочення «cmd». Це виклик стандартного переліку, в якому і буде вказано використовується ідентифікатор порту і його значення.
Система безпеки
У деяких випадках для того, щоб перевірити відкриті порти, може знадобитися відключення брандмауера Windows, оскільки політика конфіденційності Microsoft така, що спочатку доступ до особистих даних користувача, який встановив офіційну версію ОС, просто блокується. Таким чином, ззовні зробити доступ до інформації вважається неможливим.
Відключення активних портів
Якщо говорити про те, як відключити сканер портів, можна використовувати звичайне видалення протоколів зі списку в «Панелі управління». В крайньому випадку, якщо присутній підключення до приватної віртуальної мережі Wi-Fi, відключення активних портів можна зробити безпосередньо з роутера (маршрутизатора). Для цього потрібно підключити його безпосередньо до мережевого кабелю і використовувати комп`ютерний термінал з викликом будь-якого Інтернет-браузера, в адресному рядку якого задається значення 192.168.1.1. Іноді може зустрічатися комбінація 192.168.0.1 або 192.168.1.11 (за умови підключення до мережі декількох пристроїв одночасно).
Програмне забезпечення
Серед сторонніх програм, які виступають як сканер портів, особливо варто відзначити додатки типу Nmap для Windows або Network Utility для Mac OS X.
Ці програми здатні відстежувати в даний момент використовуються порти і надавати повну інформацію про підключення. Але, як показує практика, стандартні засоби ОС Windows і без того хороші.
Більш того, сторонні додатки часто здатні видавати не реальний зовнішній IP-адреса, а саме внутрішній. Так що з необхідністю використання цих утиліт можна і посперечатися.
З іншого боку, при відключеному брандмауер, програми будуть працювати без проблем. Відключити систему безпеки можна в тій же «Панелі управління». До речі сказати, іноді може знадобитися і відключення встановленого антивіруса. Той же «Касперський» або NOD стороннє програмне забезпечення для тестування активних портів на комп`ютері можуть сприймати як потенційно небажаний вміст. При відключенні всіх функцій вищевказаних програм і можна буде подивитися, які саме порти в даний момент є активними, і що використовує сама «операційка» для здійснення зв`язку в мережі або для доступу в Всесвітню павутину.
Втім, можна використовувати і деякі інші додатки, що дозволяють переглянути активні порти. Але ось змінювати значення не рекомендується. В крайньому випадку можна застосувати автоматичне отримання IP-адреси. Але це робиться тільки за умови узгодження даної процедури з провайдером.
