محمد رسول جان.
من هيچ وقت روي هيچيک از سیستم هایم برای دسترسی به سرويس ها از Port های استاندارد استفاده نمی کنم. همیشه روی Firewall ها به کمک Port Map، دسترسی ها را با استفاده از Port های غیر معمول تعریف میکنم.
پس برای کارهایم نیاز به دسترسی به حدود 65000 Port دارم.
همچنین نرم افزار ها با کاربرد های مختلف، برای عملیات تحت شبکه از Port های مخصوص به خود استفاده می کنند و شما نمیتوانید تمام آن Port ها را بشناسید. خیلی از نرم افزار ها برای ارتباطات خود، بصورت Random از Port های مختلف استفاده می کنند و محدوده خاصی برای آن وجود ندارد.
همه جای دنیا تمام مدیران شبکه ها بر اساس عملیات استاندارد، Port های شناخته شده را مسدود می کنند.
البته این قاعده مربوط به ارتباط از شبکه داخلی (محدوده سبز - Green Zone) به شبکه خارجی (محدوده قرمز - Red Zone) است.
برای ارتباط برعکس، یعنی تماس و ارتباط از شبکه خارجی (محدوده قرمز - Red Zone - در اینجا همان اینترنت) به شبکه داخلی (Green Zone) ارتباطات باید کنترل شده باشد. به این معنی و مفهوم که تمامی دسترسی ها (Port ها) مسدود هستند بغیر از آنهایی که توسط مدیر شبکه مجاز شناخته می شوند.
البته این وضعیت در مورد شبکه های عمومی است. در مورد شبکه های اختصاصی (مثلا داخل یک سازمان یا شرکت و ...) این موارد به سیاستهای کلی آن سازمان بستگی دارد.
بدانیم که در مورد ساختار ها و قواعد کلی نمیتوانیم ابداع کنیم. باید سعی کنیم در مورد این گونه مسائل کمی جستجو کنیم و با خواندن چند مقاله و کتاب و . . . راه و روشی که توسط همه شناخته شده است و تست شده است و همه از آن استفاده می کنند را بشناسیم تا در کار خود و تصمیم گیری موفق تر باشیم.
ما آنقدر فرصت نداریم که همه مسائل را شخصا تست کنیم تا به نتیجه ای برسیم که همه مدتهاست به آن رسیده اند.
باید از نتایج تحقیقات دیگران استفاده کنیم و به پیش برویم.