O que é uma porta fechada?
Uma porta é um canal para a Internet que o software usa para entrar em contato com o servidor. Essas portas se referem às portas TCP / IP comumente conhecidas, nomeadas após o Transmission Control Protocol e o Internet Protocol. Quando uma porta está aberta, isso significa que a porta específica está configurada para permitir transmissões entre o software e seu servidor e aceita pacotes de fontes externas. Uma porta fechada é o oposto, ignorando e não aceitando pacotes que possam ser transmitidos a ela.
Sua inacessibilidade não é o único recurso que define uma porta fechada. Uma porta fechada é considerada não apenas se estiver inacessível, mas também se não houver software escutando nessa porta. A escuta de software em uma porta significa que existe um aplicativo capaz de receber os pacotes transmitidos e reconhecê-los. Quando não há aplicativo escutando uma porta, os pacotes direcionados para essa porta são automaticamente rejeitados pelo sistema operacional do computador em questão.
Os firewalls podem ser usados para fechar portas. O usuário precisa apenas configurar seu firewall para permitir a passagem de pacotes específicos para determinadas portas, enquanto outras portas podem ser consideradas fechadas para todos os fins, pois nenhum pacote será permitido. Dessa maneira, pacotes inesperados que podem ou não vir de fontes maliciosas serão ignorados e descartados por qualquer porta fechada.
Os números, chamados números de porta, identificam cada porta. Pela prática comum, determinados números de porta são reservados para uso por tipos específicos de serviços. Os números de porta não utilizados geralmente são fechados por motivos de segurança.
Servindo como gateways entre o software instalado no computador cliente e o servidor, as portas também podem servir como caminhos para ataques maliciosos. Indivíduos inescrupulosos podem usar o software para verificar portas abertas nos computadores que detectam na Internet e para detectar qualquer aplicativo de escuta nessas portas abertas. Ao encontrar essa abertura, eles podem tirar proveito do canal aberto para obter dados confidenciais, sabotar o computador de destino, assumir o controle ou outras atividades ilícitas.
Outra vulnerabilidade das portas abertas é a possibilidade de os serviços autênticos serem configurados incorretamente ou o software baixado ser menos do que benigno. O malware disfarçado de software útil pode atuar como um serviço, escutando uma porta para permitir que hackers acessem o computador de destino. Os hackers não precisam procurar esses computadores desprotegidos e podem confiar no malware para levá-los a essas aberturas. Uma porta fechada é, portanto, a chave para derrotar esses ataques, tanto a partir de software malicioso no computador quanto de atacantes a partir de conexões remotas.