Co je portové spouštění?
Spouštění portů je systém pro předávání portů, který automatizuje proces předávání a v případě potřeby port zapíná a vypíná. Toto je bezpečnější než ruční předávání portů, protože port se po dokončení připojení vypne, na rozdíl od předávání portů, ve kterém je port otevřen, dokud jej uživatel nevypne. To lze provést pouze na konkrétním typu routeru, ale router je běžný. Při spouštění portů lze současně použít pouze jeden port, takže servery, které zpracovávají mnoho portů a připojení, by pro tuto metodu spouštění nebyly vhodné.
Pokud počítač používá směrovač, obvykle pro připojení k internetu, připojí jeden port k systému routeru a vyšle příkaz. Příkazem může být pohled do e-mailového serveru nebo přístup na web. Směrovač implementuje příkaz a poté odešle data zpět do počítače. Další port, známý jako forwarded port, je otevřen zpět do počítače a dodává data.
V počítači bez aktivace spouštění portu zůstane port otevřený. Samotný otevřený port může být neškodný sám o sobě jako otevřené dveře pro hackery. To usnadňuje hackerovi vkládat kód do otevřeného portu nebo propouštět informace z počítače. V tomto případě musí správce port uzavřít ručně.
Funkce spouštění portů podobným způsobem, ale má tlačítko zapnutí a vypnutí. Toto tlačítko zapnutí a vypnutí není zapojeno uživatelem, ale datovým tokem. Když uživatel vydá příkaz, port se otevře kvůli požadovaným datům. Poté, co se datové proudy přenesou do počítače a nic nepřichází, spuštěný port se vypne. Při jeho vypnutí je pro hackery těžší vstoupit do počítače.
Problém se spuštěním portu je v tom, že stejný port nelze použít v síti dvěma nebo více počítači. K tomu dochází, když správce naprogramuje konkrétní port jako spouštěcí port. Pokud se dva počítače pokusí o přístup k tomuto konkrétnímu portu najednou, dojde ke konfliktu a nebude fungovat ani pro jeden počítač. Servery zpracovávají mnoho připojení, takže spuštění portu nebude užitečné a skončí neúmyslným přerušením mnoha připojení.
Spouštění portů zvládne pouze jeden typ routeru. Toto je známé jako směrovač s povoleným překladem síťových adres (NAT). Tyto směrovače umožňují počítači přístup k dvěma adresám internetového protokolu (IP) pro interní a externí provoz.