URL-адреса, содержащие порт номер 80, например, www. somesite. com:80/

Fiiename. html. В сети Internet различным протоколам соответствуют различные номера портов. Программисты называют первые 1024 порта хорошо известными портами. В следующем списке приведены номера портов для нескольких попу- лярных приложений:

Глава 12. Безопасность и производительность 629



Порт Приложение



21 FTP-протокол (протокол передачи файлов)

23 Telnet-протокол

25 SMTP-протокол (простой протокол электронной почты)

80 HTTP-протокол (протокол передачи гипертекста)

139 Служба сеансов NetBIOS



Большинство брандмауэров позволяют контролировать поток входящих в сеть сообщений за счет блокирования сообщений для конкретных портов, как пока- зано на рис. 12.13.



Рис. 12.13. Брандмауэры могут фильтровать сообщения по номерам портов приложений





ПРАКТИКУМ

При настройке параметров брандмауэра вам, возможно, будет удобнее сначала заблокировать сообщения для всех портов, а затем открыть доступ только к тем портам, которые необходимы. В зависимости от используемого брандмауэра, действия, выполняемые для блокирования или открытия портов, будут отличать —

ся. Например, на рис. 12.14 показан пример фильтрации портов в брандмауэре

Norton Personal Firewall.

Internet-программы могут использовать до 65 536 портов. При настройке пор — тов в брандмауэре список портов и соответствующих им приложений можно

наЙТИ на странице http://www. iana. org/assignments/port-numbers.



Снижение подверженности сайта вирусам

В 2001 году вирусы нанесли ущерб более 11 миллиардов долларов за счет по — терянного времени, повреждений файлов и т. п. Самым опасным стал вирус Code Red, который нанес ущерб более 3 миллиардов долларов, что, кстати, еще далеко