In this Article
Ver uma mensagem “PORT_BLOCKED” é frustrante e confuso. No entanto, é crucial saber que ela não está relacionada às portas de proxy 823/824, mas sim a uma porta de serviço à qual você está tentando se conectar. Neste artigo, responderemos a todos os o quês e porquês sobre portas e bloqueios – continue lendo para aprender sua estratégia para lidar com portas.
O que são portas?
Vamos imaginar que você está enviando uma encomenda. Você precisa escrever tanto o seu endereço quanto o do destinatário para que os funcionários dos correios saibam para onde enviá-la. Você também precisa saber o nome exato da rua e o número correto do prédio do destinatário, já que a mesma rua contém muitas casas e edifícios. Isso garantirá que sua encomenda chegue ao destino e não se perca.
Algo semelhante acontece quando você navega na Internet. Por exemplo, você quer verificar a previsão do tempo. Você digita sua consulta na barra de pesquisa e pressiona enter – você envia uma solicitação. No entanto, o servidor de destino precisa saber para onde enviar uma resposta. Sua solicitação contém seu endereço IP – um identificador do seu dispositivo – mas isso não é tudo. Um endereço IP é como o nome de uma rua. No entanto, assim como pode haver vários edifícios na mesma rua, muitos aplicativos podem ser executados no mesmo dispositivo. Como o servidor de destino sabe qual aplicativo enviou a solicitação? É aí que as portas de serviço entram em cena. Elas servem como identificadores numéricos dos aplicativos. Pertencentes ao quarto nível do sistema OSI e trabalhando em conjunto com os protocolos TCP/UDP, as portas ajudam a rotear o tráfego para os aplicativos necessários para que você possa usar dezenas de programas no mesmo dispositivo simultaneamente sem erros.
As portas usam números de 0 a 65535 para identificação. Existem três categorias de portas:
Bem conhecidas: portas que variam de 0 a 1023 são reservadas para serviços amplamente utilizados, como tráfego HTTP ou FTP. Exemplos comuns incluem:
HTTP: Porta 80
HTTPS: Porta 443
FTP: Porta 21
SSH: Porta 22
Portas registradas: aplicativos de software que não são tão difundidos usam portas de 1024 a 49151.
Portas privadas (dinâmicas): os sistemas operacionais atribuem automaticamente as portas 49152-65535 para conexões temporárias. Essas portas não estão associadas a nenhum aplicativo específico.
Internet Assigned Numbers Authority (IANA) gerencia a lista oficial de portas. Ao criar um serviço, os desenvolvedores escolhem qual porta usar, considerando os requisitos do aplicativo. Também é essencial evitar conflitos com outros serviços que são executados na mesma porta. Os desenvolvedores podem até registrar seus aplicativos na IANA para obter uma porta registrada.
Além de entregar pacotes de dados ao destino correto, há vários outros motivos pelos quais precisamos de portas de serviço:
- Configuração de firewall
Administradores podem configurar firewalls para permitir ou restringir tráfego com base no número da porta. Isso é útil se você precisa proteger serviços sensíveis contra acesso não autorizado. Além disso, é possível configurar firewalls para enviar alertas em caso de atividade suspeita em portas específicas. Por exemplo, picos repentinos de tráfego em portas associadas a serviços vulneráveis podem indicar um possível ataque. Essa detecção precoce pode ser crucial para prevenir vazamentos de dados.
- Balanceamento de carga
Portas de serviço são usadas para distribuir tráfego em ambientes com múltiplos servidores para melhorar o desempenho.
- Análise de rede
Ao analisar logs com ferramentas especiais, você pode rastrear o tráfego para serviços específicos e garantir que não existam gargalos ou outros problemas de desempenho.
- Segmentação de rede
Grandes organizações usam portas diferentes para serviços diferentes, para que outros permaneçam seguros mesmo se um serviço estiver sob ataque ou ocorrer um vazamento.
No entanto, e quanto às portas de proxy? Elas são portas nas quais um servidor proxy escuta solicitações de entrada. A porta 8080 ou 3128 geralmente é usada para tráfego HTTP, enquanto HTTPS roda na 443 ou 8443. SOCKS geralmente escuta na porta 1080. No entanto, as portas de proxy não são tão estáticas quanto as portas de servidor, portanto os números exatos das portas podem depender da configuração de um servidor específico. O servidor recebe uma solicitação, processa-a e a encaminha ao servidor de destino usando a porta apropriada, por exemplo, a porta 80 para tráfego HTTP. Portanto, em geral, portas de proxy ainda são portas e têm a mesma base das portas de serviço. No entanto, elas são usadas explicitamente por servidores proxy.
Por que as portas são bloqueadas?
Quando você usa proxies, a mensagem “PORT_BLOCKED” pode fazer você pensar que as portas de proxy 823 ou 824 estão bloqueadas. No entanto, as portas de serviço às quais você está tentando se conectar geralmente são as responsáveis. Bloqueios podem acontecer por vários motivos:
- DataImpulse tem várias portas fechadas por padrão devido a motivos de segurança
- Algumas portas, como Telnet na porta 23 ou FTP na porta 21, estão associadas a serviços conhecidos por terem vulnerabilidades. Administradores de rede podem bloqueá-las para minimizar os riscos de ataques
- Como as portas são pontos de entrada para hackers que usam ferramentas especiais para identificar portas abertas, fechar portas desnecessárias reduz a superfície de ataque
- Às vezes, portas bloqueadas não têm nada a ver com segurança. Administradores de rede fazem isso para gerenciar o tráfego – por exemplo, se você bloquear portas de compartilhamento de arquivos peer-to-peer, pode evitar o consumo excessivo de largura de banda e garantir que aplicativos críticos, como mensageiros, tenham os recursos necessários.
O que fazer se você vir uma mensagem “PORT_BLOCKED”?
- Se você consegue acessar as configurações do firewall, verifique se uma porta está bloqueada. Crie uma regra para permitir tráfego por essa porta se necessário e possível.
- Certifique-se de que seu software de segurança não tenha um firewall integrado bloqueando determinadas portas.
- Tente uma porta alternativa se possível.
- Se você usa proxies, mude para um servidor alternativo que use outra porta e/ou protocolo.
- Conecte-se à VPN – Uma rede privada virtual (VPN) pode ajudar a lidar com problemas de conexão, pois criptografa seu tráfego e o roteia por meio de um servidor diferente. Recomendamos escolher ZoogVPN, um provedor de VPN rápido e confiável com uma solução multiplataforma e acessível.
- Às vezes, provedores de serviços de internet bloqueiam portas específicas. Entrar em contato com eles ajudará você a esclarecer isso e obter instruções sobre como acessar portas bloqueadas.
- Trocar de rede – por exemplo, optar por um hotspot móvel em vez de Wi-Fi – pode ajudar se as configurações de rede causarem portas bloqueadas.
- Certifique-se de que você tem direitos para acessar os dados ou a rede que deseja acessar.
- Verifique se as ferramentas e aplicativos que você usa são legais e não estão tentando se conectar a portas vulneráveis que podem estar bloqueadas por questões de segurança.
- Se você precisa de acesso a portas que DataImpulse bloqueia por padrão, envie um e-mail para nós em [email protected] para que possamos ajudar você com seu caso de uso individualmente.
Para concluir
Situações inesperadas, como portas bloqueadas, ocorrem de vez em quando, e é sempre melhor entender o motivo por trás desses bloqueios para que você possa eliminar a causa raiz. Como as portas são essenciais para a segurança geral, elas podem ser bloqueadas para impedir acesso não autorizado ou proteger serviços vulneráveis, então às vezes isso é necessário. Se você usa proxies, opte por IPs residenciais, pois eles são endereços de usuários reais e se alinham com padrões normais de tráfego. DataImpulse oferece proxies de origem legal a um preço justo e suporte humano 24/7, para que você possa desfrutar de uma conexão estável sem interrupções. Envie um e-mail para nós em [email protected] ou pressione o botão “Experimente agora” para começar.