Порт - соединение - физическое или логическое , - через которое отправляются и принимаются данные в компьютере. Т.е. порт является как бы "дверью" на концах сетевого соединения, через которую программы, установленные на вашем компьютере, могут пересылать или, наоборот, получать информацию в процессе обмена различными данными. Наиболее распространенное программное обеспечение, используемое для работы в сети, использует определенные порты. Так, браузеры рассчитаны на подключение к порту 80, а почтовые программы - к пору 25 для отправки сообщений, и 110 - для приема. Другое ПО может использовать любой из 65535 портов, доступных на каждом компьютере. Опасность заключается в том, что некоторые приложения могут открыть порт, не спросив разрешения у пользователя и даже не уведомив его об этом. К открытым портам могут получить доступ третьи лица, что делает компьютер очень уязвимым, поскольку начинает принимать всю поступающую на него информацию, в том числе вредоносное ПО. Чем это грозит, догадаться нетрудно. Еще больше ситуация обостряется, если компьютер является частью одной корпоративной системы. В этом случае "зараза" распространяется со скоростью света, заражая другие компьютеры сети и открывая, тем самым, злоумышленникам доступ к корпоративным секретам, документации, информации и т.п. Для предотвращения плачевных последствий подобных атак, системными администраторами широко используется программные сканеры портов , суть работы которых заключается в постоянном мониторинге подключений к различным портам в них. Например, постоянный аудит подключений к порту ТСР позволяет вовремя обнаружить вредоносное ПО. Поскольку злоумышленниками чаще всего используются одни и те же порты (их список можно найти в интернете) системный администратор без труда может настроить несколько периодических проверок этих портов, повышая безопасность сети. Кроме этого, сканирование портов выполняет еще несколько функций: 1. Позволяет вовремя узнавать о неполадках в сети. К примеру, если периодически опрашивать все тот же ТСР-порт, можно не покидая рабочее место узнать о прекращении работы того или иного хоста. А это, в свою очередь, минимизирует время простоя системы, снижая риски потери данных и ухудшения отношений с клиентами. 2. Сканер портов используется для выявления сетевого оборудования в локальной сети предприятия, что является весомым подспорьем в работе системного администратора, если сеть разветвлена и обширна. Если оставлять порты открытыми и не проводить непрерывное сканирование открытых портов, значит разрешать компьютерам принимать любую информацию, приходящую извне, в том числе и отправленную злоумышленниками, о чем в один прекрасный день можно сильно пожалеть. Итак, подводя итог резюмируем: а) Неиспользуемые порты должны быть закрыты. б) Используемые и просто открытые порты должны периодически сканироваться. в) Программа-сканер портов значительно облегчает системному администратору задачу выявления неисправностей в работе сетевых хостов.
