לכל המחשבים, בין אם מדובר במחשבים ניידים או במחשבים שולחניים עם Windows, Mac, Linux או כל מערכת הפעלה אחרת, יש יציאות קלט ויציאה. יציאות אלה יכולות להיות פיזיות וגלויות בחלק האחורי או בצידי המחשב עצמו או אפילו ביציאות וירטואליות שקשה יותר להבין אותן.
בשיעור מחשבים קטן זה אנו רואים את ההבדל בין יציאות פיזיות ווירטואליות, מנסים להבין מעל הכל מהם האחרונים ומה המשמעות של זה כשאתה שומע על דלת המופנית לתוכנה או למערכת כמו Windows .
דלתות המחשב דומות בדיוק לדלתות של בית גם אם הן יכולות להיות רק כניסה (קלט), רק יציאה (פלט) או שניהם .
קל להבין את היציאות הפיזיות מכיוון שהם אלה שאליהם מחוברים כבלי המחשב.
לדוגמה, יציאת המסך (שיכולה להיות VGA, HDMI או אחרת) מוציאה את אות הווידיאו מכרטיס הגרפי למסך, ואילו יציאת האודיו מוציאה את הצלילים מהרמקולים המחוברים באמצעות כבל למחשב.
כיציאות קלט ויציאה כאחד, אנו יכולים לקחת את הדוגמה של יציאות USB, בהן ניתן להשתמש בכיוון בכדי להעביר נתונים למחשב או מהמחשב למכשיר אחר (כמו סמארטפון).
במאמר אחר תיארנו את היציאות, השקעים והמחברים העיקריים לכבלים של מחשב, עם תובנות שונות על כל סוגי יציאות ה- USB.
היציאות הווירטואליות הן גם קלט ופלט ומשמשות ככתובות רשת למחשב לקבלת ולהעברת נתונים למחשבים אחרים או לאינטרנט.
יציאות אלה משמשות מכשירי רשת לצורך אינטראקציה זו עם זו, הן יכולות לשמש על ידי תוכניות ספציפיות לשליחת נתונים או שהן נשארות פתוחות להאזנה לבקשות נכנסות.
יציאות רשת מסומנות בפשטות במספרים, אשר זה לצד זה עם כתובת ה- IP של המחשב מאפשרות לנתב לדעת מאיפה מגיעה חבילת נתונים ולאיזו תוכנית יש לשלוח אותה.
הנתב הוא המכשיר שמנהל את הכניסות והיציאות דרך היציאות הווירטואליות, בכדי להפנות תנועה למכשירים השונים ברשת.
לדוגמה, אם אתה צריך להשתמש במדפסת רשת ולשלוח מסמך להדפסה, הנתב ישלח את הפקודה למדפסת דרך היציאות הפנימיות.
דוגמה נוספת ליציאה, הבנאלית יותר, היא זו של דפדפן האינטרנט שעובד ביציאה 80 לבקשות http.
בפועל דפדפן האינטרנט, כאשר עליו להוריד אתר כזה, מתחבר לשרת בו דפי האתר ממוקמים דרך יציאה 80.
כפי שכבר נכתב במדריך לכתובות אינטרנט, פרוטוקולי רשת ויציאות, כדי להבין מהן בעצם היציאות, תוכלו לחשוב על מערכת משלוח החבילות.
במחשבה על רשת המחשבים כרשת דרך, על כתובות IP כמו שמות רחובות ודלתות כמו מספרי בתים, קל לשליח (מי הופך לנתב שלנו) לדעת מי צריך לשלוח חבילה או ממי הוא צריך להרים אותו כדי לקחת אותו למקום אחר.
היציאות הווירטואליות במחשב נפתחות על ידי שירותים ותוכניות ספציפיות כאשר הם פועלים.
ניתן לזהות את הדלתות במספרים, בין 0 ל- 65536, אשר יכול להחליט על ידי מפתח התוכנית או על ידי מי שמשתמש בה.
לא ניתן להיפגע ביציאות וירטואליות כמו יציאות פיזיות, אך הן מייצגות סיכוני אבטחה עבור המערכות שאליהן הן שייכות ועל כן יש לנהל אותן על ידי הנתב.
במאמרים אחרים ראינו אפוא מספר מדריכים בנושא:
- כיצד לפתוח את היציאות בנתב, כדי לאפשר למחשב להשתמש בתוכנות כמו לקוחות Torrent, שצריכים לשלוח ולקבל נתונים באינטרנט.
- כיצד לחסום יציאות במחשבי Windows כדי למנוע מהאקרים או וירוסים להעביר נתוני מחשב באופן חיצוני.
- תוכניות לראות בזמן אמת את השימוש ביציאות בחיבור האינטרנט, לראות אילו פתוחים ואילו מאזינים מוכנים לקבל.
ניתן לבצע פעולה זו ללא תוכניות, ב- Windows, על ידי פתיחת שורת הפקודה (עם זכויות מנהל, ואז פתיחה על ידי לחיצה עליה באמצעות לחצן העכבר הימני והפעלתה כמנהל) מתפריט התחל.
הפקודה למשלוח לשליטה על שימוש ביציאות וירטואליות במחשב Windows היא: netstat -ab
תוצאת הפקודה עשויה להימשך דקה או שתיים להצגה מלאה.
יציאות הן המספר אחרי המעי הגס בעמודת הכתובת המקומית, לדוגמה: 127.0.0.1:3213 3213 הוא היציאה.
כשכתוב שהדלת נמצאת בהאזנה , פירושו שהוא מקשיב אך אינו בשימוש, ואילו אם הוא כתוב הוקם זה אומר שהוא מחובר באופן פעיל.
כדי לקבל תצוגה ברורה יותר של היציאות הנמצאות בשימוש במחשב שלך, אתה יכול להשתמש בפקודה netstat -aon
ברשימה שיוצאת תוכלו למצוא את ה- PID, את מספר הזיהוי של התהליך המשתמש ביציאה זו.
כדי למצוא איזו תוכנית או שירות משתמש ביציאה, תוכל לפתוח את מנהל המשימות של Windows כדי לראות את רשימת התהליכים הפעילים ולשייך את ה- PID לשם התוכנית.
תוכנית כמו Currports מקלה על הצגת יציאות פתוחות ומאזינות ב- Windows.
באתר זה תוכלו לבדוק אם דלת פתוחה ומתקשרת באינטרנט.
רוב התקפות הרשת במחשבים מנסים לחפש יציאות פתוחות ולא מאובטחות וכש- Windows עדיין לא כללה חומת אש (כמו ב- Windows XP), ניסיונות אלה היו לרוב מוצלחים.
יתר על כן, כל ההתקפות על הנמלים דרך האינטרנט נמנעות באופן מיידי על ידי הנתבים, אשר כברירת מחדל שומרים על כל היציאות סגורות (לשם כך יש צורך במדריך לפתיחת היציאות בנתב כפי שנראה לעיל).
עם מערכות מודרניות, החל מ- Windows 7 ל- Windows 10, ניתן לשלוט בהעברת נתונים ביציאות דרך חומת האש של Windows.
התרופה הנפוצה ביותר במקרה זה היא לרוב חומת אש שמגבילה את התנועה / מידע העוברים בנמל. חומת אש יכולה ליצור כמה דגלים כוזבים וזה עדיף מאשר לתת למשהו זדוני לחמוק. חומות חומת אש במערכת וברשת שלך נדרשות כדי לוודא שהיציאות הווירטואליות שלך מאובטחות.
למרבה המזל, לא קל לפתוח דלת וירטואלית. יציאות פתוחות ייעודיות כבר בשימוש על ידי הנתב או מכשיר אחר. כל שאר היציאות נסגרות כברירת מחדל וחייבים להיפתח עם כלי שורת פקודה או כלים דומים אחרים.
