Portnummer

[Hakke]

Hej, var ser jag vilken port Firefox använder och kan jag själv bestämma en?

[fagerja]

Vilken port webbläsaren (samma för alla webbbläsare) beror på vilket protokoll som används. Du kan ange port om du skall ansluta till en server, som inte använder standardport. Standardportarna för de viktigaste protokollen är:
HTTP port 80
HTTPS port 443
FTP kommando port 21 data (aktiv) port 20
DNS port 53

Lista över reserverade portnummer hittar du på: http://www.iana.org/assignments/port-numbers

Du måste ansluta till den port, som servern lyssnar på. Om servern inte anväder standardporten så måste porten anges efter adressen. Adress och portnummer åtskils av ett kolon. Ex. http://127.0.0.1:631ansluter till den lokala CUPS-servern i unix-baserade system (OS-X, Linux, Solaris m.m).

[Hakke]

Tack, fagerja!

Eftersom jag är tämligen novis på detta område så skapar ditt svar fler frågor än lösningar för mig.
Fattar jag saken rätt andväder jag HTTP eftersom webbadresserna på de flesta webbsidor jag går in på börjar med det. Alltså port 80.
Servern jag ansluter till är min Internetleverantör (Bredband2) och det fungerar någotsånär så det måste ju också stämma.
Jag var inne på en sida nånstans och läste vad min browser avslöjar och där stod bl.a. om Firefox att port 1101 användes. Hur passar det in?
Jag använder även en DIR-100 router och där har jag tilldelat Firefox en port, 49***. Är det onödigt besvär eller gör det någon nytta i säkerhetssyfte? Jag har ju märkt att det går lika bra att surfa utan porttilldelning.

Många frågor, hoppas du har tid att svara!

[Cecilia]

Firefox, och andra webbläsare, använder port 80 på de olika webbservrarna för http-trafik, däremot när webbservrarna skickar tillbaks information så gör de det på olika portar för att du ska kunna se på flera webbsidor samtidigt. Vilken port en viss webbserver ska skicka tillbaks på talar Firefox om i sitt meddelande till webbservern.

Nu känner jag inte till just DIR-100 men vanliga hemmaroutrar har ingen kontroll på trafik som startar innanför routern, dvs i en dator, utan stoppar bara trafik utifrån som inte är efterfrågad. När du öppnar en port i routern så öppnar du ett potentiellt säkerhetshål, dvs du tillåter någon ute på internet att komma förbi routern om de gör det på port 49**, så du bör absolut stänga port 49** genast.

[Hakke]

Tack för det, Cecilia!
Jag stänger porten handlöst!

[fagerja]

Webbservrar, som skall vara tillgängliga för alla använder alltid port 80 för okrypterad trafik och port 443 för krypterad säker trafik. När port 443 används så visar webbläsaren i statusraden en ikon med ett låst hänglås. För penningtrasaktioner över nätet bör alltid port 443 användas. Port 8080 används ofta för intranet eller extranet på samma server, som betjänar publikt på port 80.

När webbläsaren upprättar en förbindelse till webbservrar anger den på vilken (hög) port den önskar få svarstrafiken på. Webbläsaren lyssnar på de portar den angett för svarstrafik. På basen av portnummer kan den avgöra till vilken flik svaret hör.

I en router öppnas eller stängs inga portar. Det görs enbart av brandväggar. Det en NAT-router gör är portforwardning d.v.s. den skickar vidare datat, som kommer in på porten till ett bestämt internt IP-nummer:port. För förbindelser, som initierats internt görs det automatiskt. För förbindelser, som initeras utifrån måste portforwardningen ställas in manuellt.

För utgående trafik ändrar routern det portnummer, som avsändaren önskar få svar på, till ett ledigt inom en nummerserie, som används för den datorn. Varje dator,som är ansluten till routern, har en egen nummerserie. När svar kommer till routern vet den på basis av portnummret till vilken dator och port datat skall skickas.Portnumret ändras tillbaka samtidigt som datat skickas vidare.

[Hakke]

Tack igen, fagerja!

Ett litet ljus i min okunnighets mörka tunnel!