Endereço de origem / porta de origem versus endereço de destino / porta de destino

Question

Endereço de origem / porta de origem versus endereço de destino / porta de destino

#1 resposta do (6 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

5

Eu sou novo no TCP / IP e estou tentando aprender o básico. Bem, eu realmente me pergunto sobre as regras de entrada e as regras de saída do firewall e o conceito de porta de endereço de origem, porta de endereço de destino.

Por exemplo, estou investigando a porta 80. Eu sei que o Http usa a porta 80. Mas quando tento ouvir o tráfego, vejo que meu navegador não usa a porta 80. Como você vê a partir da porta de destino da imagem apenas 80 é usado e "destino" deve ser o servidor que hospeda páginas da web. E também não há porta usada 80 na porta de origem, "fonte" deve ser meu computador.

Meu navegador usa algumas outras portas como fonte e vai para a porta 80 do servidor. A partir disso, eu entendo que a porta 80 do meu computador não é usada para Http, apenas servidores que hospedam as páginas da Web usam a porta 80, mas se Eu fecho a porta 80 do meu computador de regras de saída a internet não funciona. Mas como eu entendi antes da imagem, a porta 80 não é usada no meu computador.

Realmente confuso. Alguém pode esclarecer isso para mim?

firewall ip port tcpip

por osman 21.01.2014 / 10:42

3 respostas

1

Você está fechando as conexões de saída Para a porta 80, é preciso lembrar que as conexões de saída estão indo para servidores como o Google, o StackOverflow e outros sites / o que for.

Seu navegador faz conexões com outros servidores na porta 80 e bloqueia o bloqueio do seu navegador para fazer essa conexão.

Digamos que alguém conectado ao seu IP através do navegador, que seria classificado como tráfego de entrada na porta 80 (ou 443 para https) TCP, se você bloquear essa porta para o tráfego de entrada, eles não poderão se conectar a ele.

Digamos que você esteja conectado a um registro IP ou DNS através de seu navegador, que seria classificado como tráfego de saída na porta 80/443 TCP. O bloqueio dessa porta na saída resultará em nenhuma conexão ao servidor.

por 21.01.2014 / 10:52

0

Explicação do porto

2 porta comum para servidores da web: 80 e 443 (para conexão HTTPS segura).

Porta 0 - 1024 são portas 'reservadas' que são usadas para funções comumente usadas, caso em que 80 e 443 para HTTP e HTTPS. Esta entrada Wiki mostra a lista de todas essas portas e o uso 'habitual' dessas portas. Você pode substituir essas portas para seu próprio uso, mas geralmente não é recomendado. Nota: O wiki vai todo o caminho até 65536, mas a porta reservada (são apenas de 0 a 1024)

Se você definir o Firewall nas regras OUTBOUND para a porta BLOCK 80, todas as conexões de saída para a porta 80 serão bloqueadas, portanto, todas as solicitações HTTP serão bloqueadas. A porta 80 é usada para sair. E você bloqueou isso. Mas se você estiver verificando sites seguros (sites que usam HTTPS), ele ainda funcionará, a menos que você bloqueie a porta OUTGOING 443 também.

Explicação do navegador

Seu navegador NÃO é um servidor da Web, portanto, seu navegador não tem a porta 80 aberta para que outros se conectem. Se você tiver a porta 80 aberta em seu computador, talvez queira verificar se está executando um servidor da Web. Se você não está executando intencionalmente um servidor web, mas a porta 80 está aberta, é melhor verificar seu PC quanto a possíveis spywares / vírus / adwares.

O motivo pelo qual seu navegador tem esse número de porta aparentemente aleatório é que o SO precisa de uma maneira de identificar todas as conexões diferentes que saem. Portanto, o SO atribui um número de porta aleatório acima de 1024 (ou algum número arbitrário geralmente acima de 10000) para cada conexão de saída feita pelo software em seu PC. O motivo da atribuição da porta é identificar os dados recebidos retornados pelo servidor da Web ou qualquer outro servidor ao qual você esteja se conectando. O sistema operacional precisa saber para onde devolver os dados, se vai para o seu navegador Google Chrome ou para algum outro software que exija acesso à Internet.

Uma vez que o número da porta vá até 65536, ele simplesmente retornará para 1025 (ou talvez algum número arbitrário aleatório definido pelo SO) e subirá novamente.

Espero que isso liberte as coisas para você.

por 21.01.2014 / 11:42

Tags firewall ip port tcpip

Por que você não precisa pressionar CTRL + ALT + DEL para se conectar mais no Windows 8? intel hd 4000, windows 7, monitores triplos (DVI, VGA, HDMI)

score 6 · Accepted Answer

OK, então vamos nos aprofundar nos detalhes do IPv4. Cada pacote IP possui um endereço IP e uma porta de origem e um endereço IP e uma porta de destino. Um endereço IP é para o computador inteiro, portanto o endereço IP é suficiente para levar um pacote do computador A para o computador B. Se você tiver dois serviços em execução em um computador, como e-mail e servidor da Web, os pacotes IP precisam alcançar o serviço correto. A seleção do serviço certo é feita com base nas portas.

Se um cliente quiser se conectar a um servidor como um servidor da Web ou um servidor de email, o cliente precisará conhecer o endereço IP do servidor. Em um navegador da Web, você insere o nome DNS ou o endereço IP do servidor. Em um cliente de e-mail, você também digitou o nome do servidor de e-mail. Portanto, quando o cliente deseja se conectar ao servidor, a única coisa que falta é a porta. Para tornar isso mais fácil, existem padrões que definem qual porta é usada / reservada para qual serviço. Para http, por exemplo, a porta 80 é reservada. Um servidor da Web está apenas ouvindo na porta 80, mas ignorando outras portas.

Se você quiser, pode configurar um servidor web para escutar qualquer porta que quiser, pode também ser, por exemplo, a porta 12345. Mas então os clientes precisariam digitar http://ip:12345/ para que o navegador da Web saiba em qual porta entrar em contato o servidor da web. Apenas atribuir http://ip/ seria um atalho para http://ip:80/ .

Então, como você viu, o servidor está trabalhando em uma porta bem definida, ele está recebendo pacotes enviados para destination = server-ip: server-port e enviando pacotes com source = server-ip: server-port. Do lado científico, o sistema operacional está abrindo um novo soquete para cada nova conexão e atribuindo uma porta única (ainda não usada) ao soquete. Qual porta é usada não é relevante. O cliente é quem está iniciando uma conexão, ele envia pacotes com source = client-ip: client-port para o servidor. O servidor pode ver a fonte do pacote e agora sabe quem está conectando-o e onde ele deve enviar as respostas.

Cada quádruplo servidor-ip: servidor-porta: cliente-ip: cliente-porta identifica exclusivamente uma conexão.

Os clientes visualizam as conexões como de saída, os servidores as visualizam como recebidas. Os firewalls podem ter regras de saída (enviando pacotes) e podem ter regras de entrada (recebendo pacotes). Se você quiser bloquear conexões http de / para o seu computador, a única coisa que você sabe é a porta que o servidor está usando. Portanto, quando você quiser bloquear navegadores da Web em seu computador, deverá definir uma regra de firewall de saída de negação para destination = port 80. Se quiser bloquear outros computadores para que eles não possam conectar um servidor da Web que você está executando em seu computador Em seguida, você deve definir uma regra de firewall de entrada de negação para destination = port 80.

Mais algumas coisas que você não pediu:

Nem todo serviço tem uma porta IP designada / reservada.
Existem também protocolos para procedimentos especiais de descoberta de serviços.
O intervalo de portas (16 bits) é dividido em duas partes. Os números de porta 1-1024 são reservados para processos administrativos / do sistema, enquanto números de porta mais altos podem ser usados por qualquer pessoa.