Client-Verbindungen verwenden immer einen kurzlebigen Port?

0

Wenn ein Client eine Verbindung zu etwas im Internet herstellt, erfolgt die Verbindung immer über einen kurzlebigen Port?

Werden alle bekannten Ports nur von Servern verwendet?

internet connection port tony_sid
quelle

Antworten:

1

Ports unter 1024 sind nur für die Verwendung durch root / den Administrator reserviert. Dies ist eine Standardsicherheitsfunktion, die einen normalen Benutzer davon abhält, sich als Systemdienst / Daemon auszugeben. Die meisten bekannten Dienste werden auf Ports <1024 ausgeführt.

Folglich müssen alle Benutzerverbindungen von einem Port> 1024 stammen.

Sofern es sich nicht um eine spezielle Anforderung der Software handelt (z. B. einige UDP-Peer-to-Peer-Szenarien), spielt es keine Rolle, von welcher Portnummer die Verbindung stammt, da dem Remote-Ende die Herkunft der Verbindung mitgeteilt wird, sobald die Verbindung hergestellt ist Anfrage kommt an.

Also zusammenfassend: Usuallyund If it's below 1024.

Majenko
quelle
Die Einschränkung gilt nur für Unix. Windows hat es nicht, da es in erster Linie ein Heimanwender-Betriebssystem ist.
Grawity
... noch ein Bereich, in dem die Sicherheit von Windows kläglich versagt ...
Majenko
Als Windows TCP / IP-Unterstützung bekam, war es sinnlos, lokale Ports einzuschränken, da 1) keine lokalen Benutzerkonten vorhanden waren; 2) Der Benutzer hatte bereits physischen Zugriff und konnte alles tun. Auf der anderen Seite startete Unix als Mainframe-Betriebssystem. Erst unter Windows NT wurde die Unterscheidung "admin / mortal" hinzugefügt. (Zugegeben, sie könnten die
Portbeschränkung