10-01-2008, 21:18
|
|
|
|
חבר מתאריך: 03.11.02
הודעות: 21,199
|
|
חוסר דיוק משווע.
הפורטים שציינת הינם פורטי ברירת המחדל להם מאיזנים שרתי האתרים בהם אתה גולש (פורט 80 ל-HTTP, פורט 443 ל-HTTPS), אתה יכול לומר לדפדפן לנסות ולגשת לאתר באיזה פורט שתבחר ע"י שימוש בכתובות URL מהסוג הבא:
http://sitenameort/
הפורטים הללו הינם חלק מכתובת היעד של פאקטת המידע שנשלחת ע"י דפדפן האינטרנט מהמחשב שלך לשרתי האתרים.
אתה לא קידמת את הפורטים הללו בנתב ואתה מצליח לגלוש. הכיצד? אלו לא פורטים שהמחשב שלך מאזין להם ולכן אתה לא זקוק לפתוח אותם בנתב.
הדפדפן גם מאזין לפורט מסוים כדי לקבל חזרה את המידע מהאתר. לאיזה פורט הוא מאזין?לא, לא לפורט 80, לא לפורט 443, אלא לפורט רנדומלי שהוא הגריל בזמן לפני שליחת פאקט המידע לאתר.
אבל לא פתחת את הפורט הזה ב-FW ולא קידמת אותו בנתב ואתה עדין מצליח לגלוש. איך?
גם ה-FW וגם הנתב עורכים מעקב על התקשורת שיוצאת מהמחשב. כל פאקט מידע מכיל כתובת יעד (IP + מספר פורט) וכתובת מקור (או כתובת חזרה, גם כן IP + פורט), ברגע שה-FW נתקל בפאקט מידע היוצא מהמחשב (ובמידה ואפאקט הנ"ל עונה על החוקים המוגדרים ב-FW) הוא רושם בצד את פורט כתובת המקור ומאפשר מעבר חזרה של נתונים דרכו (כי ברוב המקרים, התקשורת באינטרנט היא דו כיוונית).
דבר דומה קורה עם נתב, ברגע שהוא מזהה מאחד המחשבים ברשת פאקט יוצא, הוא רושם בצד את כתובת ה-IP של המחשב ואת הפורט. לאחר מכן כשהוא מקבל מידע חזרה באותו פורט, הוא יודע לאיזה כתובת IP ברשת הפנימית להפנות את המידע.
ולכן, לגלישה בדפדפן לא צריך לפתוח שום פורט כי הדפדפן יוזם תמיד את ההתקשרות (כשאתה נכנס לאתר, הדפדפן שולח פאקט עם בקשה לקבלת דף באתר ומחכה לשתובה מהאתר. האתר לא יוזם אף פעם התקשרות עם הדפדפן) ואילו בשיתוף קבצים, בגלל שאנשים מבחוץ מתחברים אליך התוכנה צריכה להאזין לפורט מסוים מבלי שאתה תיזום איתם את ההתקשרות ולכן הראוטר צריך לדעת שכאשר הוא מקבל מידע לפורט הספציפי יש להעביר אותו למחשב שלך ברשת הפנימית.
|