Далеко не кожен користувач комп’ютерних систем, навіть повсякденно використовує доступ в Інтернет, знає, на чому все це базується. Навіть елементарні налаштування більшість юзерів зробити не можуть без допомоги системного адміністратора або представника компанії-провайдера. Зараз ми спробуємо розглянути питання, що таке сканер портів, і навіщо все це потрібно.
Що таке порти
Почати, мабуть, варто з самого пояснення, що собою представляють порти, використовувані для ідентифікації комп’ютерних систем і доступу в Інтернет або систему мережевий корпоративної зв’язку між терміналами.
Якщо говорити дуже просто, то порти є, так би мовити, якимись ідентифікаторами, за якими визначається правомірність доступу в мережу. Зауважте, це не фізичне поняття. Це цифровий ідентифікатор, який розпізнається провайдерської службою, яка відповідає за доступ до того ж Інтернету.
Найсумніше – розуміння того, що являє собою сканер портів, має двоякий сенс. Справа в тому, що його активно використовують і системні адміністратори для запобігання хакерських атак, і зловмисники, які намагаються зламати комп’ютерну систему або отримати доступ до конфіденційних даних за допомогою використання вірусів, шкідливих кодів або ПЗ, що дозволяє одержати доступ до системи без відома користувача.
TCP/IP
Вважається, що на сучасному етапі розвитку комп’ютерної техніки універсальним протоколом є TCP/IP.
Правда, тут є свої нюанси. Справа в тому, що в мережевих картах може використовуватися не стандартний варіант, а оновлені версії типу TCP/IPv4 або TCP/IPv6. Найчастіше це стосується віртуальних мереж на основі бездротового підключення Wi-Fi.
Стандартні засоби перегляду відкритих портів
Для того щоб подивитися відкриті порти, досить скористатися стандартними, вбудованими в будь-яку «операційну систему» Windows засобами. Робиться це через «Панель управління» з використанням аплету «Мережеві підключення» для Windows XP і нижче, або із застосуванням доступу на вкладці «Центр управління мережами і загальним доступом» в Windows 7.
На вкладці «Загальні» є кнопка «Властивості». Натиснувши її, користувач отримує доступ до всіх параметрів протоколів TCP/IP, встановлених в системі. Виділивши будь-який з них, можна використовувати додаткову кнопку «Властивості», щоб переглянути всі активні характеристики. В даному випадку протокол виступає саме як сканер портів. Але! Ідентифікація портів передбачає максимальне значення на рівні від 0 до 65365, а самі порти ідентифікуються від 0 до 1023. Не варто створювати собі з цього приводу проблем. Тут вся заковика в тому, що ініціалізацію проходить зовнішній IP-адресу, наданий провайдером, а не внутрішній. Поміняти його дуже просто.
Можна використовувати для доступу також правий клік мишею на значку підключення, який знаходиться в системному треї. Там просто вибирається мережа, яка використовується в даний момент, після чого здійснюється перенаправлення на «Панель управління».
Також можна скористатися командним рядком, де вводиться скорочення «cmd». Це виклик стандартного переліку, в якому буде вказано використовується ідентифікатор порту та його значення.
Система безпеки
У деяких випадках для того, щоб перевірити відкриті порти, може знадобитися вимкнення брандмауера Windows, оскільки політика конфіденційності Microsoft така, що спочатку доступ до особистих даних користувача, який встановив офіційну версію ОС, просто блокується. Таким чином, ззовні зробити доступ до інформації вважається неможливим.
Відключення активних портів
Якщо говорити про те, як відключити сканер портів, можна використовувати звичайне вилучення протоколів із списку в «Панелі управління». В крайньому випадку, якщо є підключення до віртуальної приватної мережі Wi-Fi, відключення активних портів можна провести безпосередньо з роутера (маршрутизатора). Для цього потрібно підключити його безпосередньо до мережного кабелю і використовувати комп’ютерний термінал з викликом будь-якого Інтернет-браузера, в адресному рядку якого задається значення 192.168.1.1. Іноді може зустрічатися комбінація 192.168.0.1 або 192.168.1.11 (за умови підключення до мережі декількох пристроїв одночасно).
Програмне забезпечення
Серед сторонніх програм, які виступають як сканер портів, особливо варто відзначити додатки типу Nmap для Windows або Network Utility для Mac OS X.
Ці програми здатні відслідковувати в даний момент використовуються порти та надавати повну інформацію про поточному підключенні. Але, як показує практика, стандартні засоби Windows і без того хороші.
Більш того, сторонні додатки часто здатні видавати не реальний зовнішній IP-адресу, а саме внутрішній. Так що з необхідністю використання цих утиліт можна і посперечатися.
З іншого боку, при відключеному брандмауері, програми будуть працювати без проблем. Відключити систему безпеки можна в тій же «Панелі управління». До речі сказати, іноді може знадобитися і відключення встановленого антивіруса. Той же «Касперський» або NOD стороннє програмне забезпечення для тестування активних портів на комп’ютері можуть сприймати як потенційно небажаний вміст. При відключенні всіх функцій вищевказаних програм і можна буде подивитися, які саме порти в даний момент є активними, і що використовує сама «операційка» для здійснення зв’язку в мережі або для доступу у Всесвітню павутину.
Втім, можна використати і деякі інші програми, що дозволяють переглянути активні порти. Але ось змінювати значення не рекомендується. В крайньому випадку можна застосувати автоматичне отримання IP-адреси. Але це робиться тільки за умови погодження даної процедури з провайдером.