Безопасность IIS

       

Приложения и службы


При информационном обмене требуются различные протоколы передачи-приема данных. Например, при обмене данными интернета используется протокол HTTP (Hypertext Transfer Protocol), клиенты электронной почты используют протокол SMTP (Simple Mail Transfer Protocol), а обмен файлами – протокол FTP (File Transfer Protocol). Программные приложения, такие как веб-браузер, клиент электронной почты или клиент FTP, передают данные в формате тех протоколов, посредством которых происходит обмен информацией.


увеличить изображение
Рис. 2.2.  Иерархическая структура системы доменных имен DNS

Каждый компьютер в сети интернет теоретически может быть связан напрямую с другим компьютером, но на самом деле интернет работает по-другому. Компьютеры используют веб-браузер или программу электронной почты и взаимодействуют с серверами, на которых работают соответствующие службы приложений: веб-сервер HTTP, сервер электронной почты SMTP, сетевые службы FTP (общий доступ к файлам) и Telnet (удаленные терминалы). На многих серверах выполняются одновременно несколько служб приложений. Поэтому программное обеспечение для интернета использует набор портов, идентифицируемых по номерам в диапазоне от 1 до 65535. Номера портов позволяют операционной системе сервера управлять несколькими приложениями или сетевыми службами, а также клиентскими соединениями в каждой службе. Службы HTTP обычно используют порт 80, службы SMTP – порт 25, службы FTP – порты 20 и 21. Более подробный, но далеко не полный, перечень служб приведен в табл. 2.2.

Пакет протоколов интернета содержит около ста наименований. Здесь же приведены только общие сведения, необходимые для последующего изучения материала.

Таблица 2.2. Основные порты приложений

СлужбаИспользуемый портТранспортировкаФункция
FTP21TCPПередача файлов.
Telnet23TCPУдаленные терминалы.
SMTP25TCPИсходящая почта.
Служба имен (DNS)53UDPСписки имен интернета.
HTTP80TCPСеть.
POP109, 110TCPВходящая почта.
Программа удаленного контроля (RCP)111TCP и UDPУдаленное выполнение программ.
Сетевой протокол передачи новостей (NNTP)119TCPСписки новостей интернета.
Сетевой протокол времени (NTP)123UDPСинхронизация времени.
NetBIOS (Win NT)135, 139, 137, 138TCP, UDPСетевые подключения Windows (не TCP/IP).
NetBIOS (Win2000)135, 139, 137, 138, 445TCP и UDPСетевые подключения Windows (не TCP/IP).
Протокол доступа к сообщениям в сети интернет (IMAP)143UDPПочтовый протокол.
SNMP161, 162TCP и UDPУправление сетью.
Пограничный сетевой протокол (BGP)179TCPУправление пограничным шлюзом
Облегченный протокол службы каталогов (LDAP)389TCP и UDPСлужбы каталогов.
Протокол защищенных сокетов (SSL)443TCPЗащищенные, зашифрованные данные сети.
Системный журнал514UDPСетевой журнал.
"Демон" линейного принтера (LPD)515TCPСервер печати (UNIX).
SOCKS1080TCPСетевой прокси-сервер.



Содержание раздела