閉じたポートとは何ですか?
ポートは、コンピューターソフトウェアがサーバーに連絡するために使用するインターネットへの導管です。 このようなポートは、伝送制御プロトコルとインターネットプロトコルにちなんで名付けられた一般的に既知のTCP/IPポートを指します。 ポートが開いている場合、これは、特定のポートがソフトウェアとそのサーバー間の送信を許可し、外部ソースからパケットを受け入れるように構成されていることを意味します。 閉じたポートは反対であり、無視し、それに送信される可能性のあるパケットを受け入れません。
閉じたポートを定義する唯一の機能ではありません。 閉じたポートは、到達不可能である場合だけでなく、そのポートに耳を傾けるソフトウェアがない場合だけでなく、そのようなものと見なされます。 ポートでリスニングするソフトウェアは、送信されたパケットを受信して認識できるアプリケーションがあることを意味します。 ポートでリスニングされるアプリケーションがない場合、そのポートに向けられたパケットは、問題のコンピューターのオペレーティングシステムによって自動的に拒否されます。
ファイアウォールはtを使用できますo閉じるポート。 ユーザーは、特定のポートを通過する特定のパケットを許可するためにファイアウォールを構成する必要がありますが、パケットが許可されないため、他のポートはすべての目的で閉鎖されると見なすことができます。 このようにして、悪意のあるソースから来るかもしれないし、そうでないかもしれない予期しないパケットは無視され、閉じたポートによってドロップされます。
ポート番号と呼ばれる番号は、各ポートを識別します。 一般的な慣行により、特定の種類のサービスが使用するために特定のポート番号が予約されています。 未使用のポート番号は通常、セキュリティ上の理由で閉じられます。
クライアントコンピューターとサーバーにインストールされたソフトウェア間のゲートウェイとして機能するポートは、悪意のある攻撃の経路としても機能します。 不cru慎な個人は、ソフトウェアを使用して、インターネット上で検出するコンピューターのオープンポートをスキャンし、それらのオープンポートのリスニングアプリケーションを検出することができます。 そのような開口部を見つけるとき、彼らオープンチャネルを利用して機密データを取得したり、ターゲットコンピューターを妨害したり、それを制御したり、他の違法な活動を行いたりできます。
オープンポートのもう1つの脆弱性は、本物のサービスが誤って構成されているか、ダウンロードされたソフトウェアが良性よりも少ない可能性です。 役立つソフトウェアに偽装されたマルウェアは、ハッカーがターゲットコンピューターにアクセスできるように、ポートで聴くサービスとして機能する場合があります。 ハッカーはそのような保護されていないコンピューターを検索する必要はなく、マルウェアに頼ってそのような開口部に導くことができます。 したがって、閉じたポートは、コンピューター内の悪意のあるソフトウェアとリモート接続からの攻撃者の両方から、そのような攻撃を打ち負かすための鍵です。