สำหรับบางท่าน ที่อาจเคยอ่านบทความจากที่อื่นๆมาก่อน อาจสงสัยว่า แล้ว 0-1024 กะ 1025-65535 มันหายไปไหน..? เห็นที่อื่นเข้าสอนว่าต้องเซตด้วยนิ..ไม่เห็นผมสอนให้เซตเลย.!! นั้นล่ะครับ งั่นบทความนี้..เราจะมาคุยเรื่องนี้กัน
Port Number ตามมาตรฐานของ IANA
ไม่ ไช่แค่เรื่อง IP Address เท่านั้นนะครับ ที่ IANA มีหน้าที่กำหนดลักษณะมาตรฐาน ยังรวมมาถึงเรื่อง Port Number ด้วยครับ ทั้งนี้เพื่อให้การใช้งาน Port Number มีแบบแผนเดียวกัน... โดย IANA ร่างข้อกำหนดเรื่อง Port Number ไว้เป็นเอกสาร ข้อ RFC1700 (อ่านได้ที่นี่ - http://tools.ietf.org/html/rfc1700) โดยมีเนื่อหาที่เราควรรู้ดังนี้ครับ
- ให้ Port Number เป็นเลขฐานสอง 16Bit (0-65535)
แรก เริ่มเดิมทีแล้ว(RFC791:ปี1981)กำหนดแค่ 8Bit (0-255)เท่านั้น... แต่ต่อมาก็ขยายเป็น 16Bit (RFC1700:ปี่1991) เพื่อครอบคลุมการใช้งานอินเตอร์เน็ตที่หลากหลายขึ้น โดยยังกำหนดให้แบ่งช่วงเลขพอร์ทเป็นช่วงๆ ได้แก่ well-known, Registered, Dynamic Port/Private ports
- Well-known Port (0-1023)
แปลความหมายเป็นไทย ก็คงจะหมายถึง "พอร์ทที่มีการใช้งานอยู่ก่อน โดยรู้เป็นการทั่วไปแล้ว" ได้แก่พอร์ทหมายเลข 0-1023 (ไม่ไช่ 1-1024 นะครับ) เป็นพอร์ทสำหรับใช้งานทั่วไป โดย"บริการมาตรฐาน"ของอินเตอร์เน็ต จะอยู่ในช่วงนี้ทั้งหมด เช่น HTTP FTP POP3 IMAP เป็นต้น (จนบางคนเรียกว่า "พอร์ทServer")
- Registered Port
เป็นพอร์ทสำหรับให้แอพพลิเคชันต่างๆ นำไปใช้งานสือสารผ่านเน็ตเวิร์ค ได้แก่พอร์ทหมายเลข 1024-65535 (ไม่ไช่เริ่มต้นที่ 1025 นะครับ) โดย IANA พิจารณาเปิดให้ผู้พัฒนาแอพพลิเคชัน(สำคัญๆ)มาลงทะเบี่ยน ว่าใช้พอร์ทเลขนี้ แบบเป็นทางการได้... แต่หลายๆโปรแกรมก็ใช้งานอย่างไม่เป็นทางการครับ ซึ่ง IANA ก็จะพิจารณาว่าไปกระทบกับใครหรือเปล่า ถ้าไม่มีปัญหากับแอพพลิเคชันอื่น ก็แล้วไป (บางคนเรียกพอร์ทข่วงนี้ว่า "พอร์ทโปรแกรม")
- Dynamic Port หรือ Private Port
จริงๆ แล้วเป็นส่วนหนึ่งของ Registered Port ครับ(ไม่ได้แยกออกจากกันโดยสิ้นเชิง) โดยเป็นช่วงพอร์ทหมายเลข 49152-65535 ครับ เป็นพอร์ทที่ IANA กำหนดให้"แอดมิน"หรือ"ผู้ใช้" สามารถนำไปใช้งานได้อิสระ เช่น พอร์ทสือสารระหว่างคอมสองเครื่อง, พอร์ทสำหรับใช้ภายในเน็ตเวิร์ค เป็นต้น (ผมเอง เรียกว่า "พอร์ทส่วนตัว")
คราวนี้เราลองมาพิจารณากันดูครับ...
เราจะเห็นว่า พอร์ทหลักๆ ของอินเตอร์เน็ต ที่เราใช้เล่นเว็บทั้งหมด จะอยู่ในช่วง 0-1023 (อาจจะมี 3128 กับ 8080 ที่เกี่ยวข้อง โดยมันเป็นพอร์ทของ Proxy/Cache ซึ่งก็คือพอร์ทของแอพพลิเคนชั้นตัวนึ่ง)... ส่วนพวกแอพพลิเคชันอื่นๆ ไม่ว่าจะเป็นโปรแกรมแซท หรือ เกมOnline พวกมันก็จะไปอยู่ในช่วง 1025-65535 กันหมด(ยกเว้นโปรแกรมนอกคอกอย่าง Bittorrent/Torนะ)
ด้วย เหตุนี้ ถ้าเราต้องการให้บริการเฉพาะ "ให้ใช้เล่นอินเตอร์เน็ตอย่างเดียว" เราก็เปิดFirewallเฉพาะแค่ 0-1023(และ 3128 หากมีProxy) ก็พอแล้ว... นี่จึงเป็นหลักการนำไปประยุกต์Multiwanเพื่อ"แยกสายเน็ต-แยกสายเกม"นั้นเอง โดยแบ่งที่...
- พอร์ท 0-1023 เป็นพอร์ทที่ให้ไปใช้งาน "สายเน็ต"
- พอร์ท1024-65535 เป็นพอร์ทที่ให้ไปใช้งาน "สายเกม"
แล้ว Bittorrent มันจะมาใช้พอร์ท 0-1023 ไหม..
ผม ก็จะตอบว่า Bittorrent ก็มาใช้ด้วยครับ... แต่โดยปกติของโปรแกรม Bittorrent Client ทั้งไป หากเลือกให้โปรแกรมมันสุ่มพอร์ทเอง หลายโปรแกรมจะสุ่มพอร์ทอยู่ในช่วง 49151-65535 ครับ แต่ตัวผู้ใช้เองก็สามารถกำหนดระบุ เลขPortของ Bittorrent Client ที่ต้องการเองได้ครับ (ซึ่งผู้ใช้บางคนก็อาจลักไก่ ตั้งเลขPortอยู่ในช่วง 0-1023 เพื่อหลบFirewallก็มี)
ฉะนั้นการบล็อกบิตด้วยการปิดพอร์ท ก็ยังต้องปิดพอร์ทที่ไม่จำเป็นให้หมดอยู่ดี (หมายถึง เปิดใช้ 0-1023 เพียงบางพอร์ท ที่จำเป็น)
ชวมมาดูผมโหลดหนังโป๊กันครับ..!! อิๆ...
รูปนี้.. ผมได้ปิดบล็อกพอร์ท 1024-65535 ลงแล้ว โดยเปิดเฉพาะ 1-1023 ซึ่งBittorrentก็ไม่สามารถใช้งานได้(อยู่พักนึง)
แต่แล้ว..รออยู่สัก30นาทีผ่านไป ไอหมอนี่ก็โผล่ขึ้นมา.!!! ดูท่าจะเป็นโคโลซะด้วย ด้วยพอร์ทเลข 113 (ซึ่งเป็นพอร์ทของ Authentication Service)
ฉะนั้นแค่การปิดพอร์ท 1024-65535 จึงไม่เพียงพอที่จะบล็อกบิตด้วยการปิดพอร์ทครับ
0 comments:
Post a Comment