Guida alle Porte del computer (di rete, ingresso e uscita)

Quali sono le porte fisiche e le porte virtuali del computer e come vedere e cosa sono le porte di rete

Tutti i computer, siano essi portatili o PC desktop con Windows, Mac, Linux o qualsiasi altro sistema operativo, hanno porte d'ingresso e d'uscita.
Tali porte possono essere fisiche e visibili sul retro o ai lato del computer stesso oppure anche porte virtuali che sono forse più difficili da capire.
In questa piccola lezione di informatica vediamo la differenza tra porte fisiche e porte virtuali, cercando di capire sopratutto cosa sono queste ultime e cosa significa quando si sente parlare di porta riferito a un software o a un sistema come Windows.

Le porte del computer sono esattamente come le porte di una casa anche se possono essere solo d'ingresso (input), solo di uscita (output) oppure di tutti e due i tipi.
Le porte fisiche sono facile da capire perchè sono quelle a cui si connettono i cavi del PC.
Per esempio, la porta del monitor (che può essere VGA, HDMI o di altro tipo) fa uscire il segnale video dalla scheda grafica allo schermo, mentre la porta audio fa uscire i suoni dalle casse collegate tramite cavo al computer.
Come porte sia di input che di output possiamo fare l'esempio delle porte USB, che possono essere usate in modo bidirezionale per trasferire dati al computer o dal computer verso un altro dispositivo (come uno smartphone).
In un altro articolo abbiamo descritto le principali porte, prese e connettori per i cavi di un computer, con diversi approfondimenti su tutte le tipologie di porte USB.

Anche le porte virtuali sono di input ed output e servono al computer come indirizzi di rete per ricevere e trasmettere dati ad altri computer o su internet.
Queste porte sono utilizzate dai dispositivi di rete per interagire tra loro, possono essere usate da programmi specifici per inviare dati oppure rimangono aperte per ascoltare le richieste in arrivo.
Le porte di rete sono semplicemente indicate con dei numeri, che affiancati all'indirizzo IP del computer permettono al router di sapere da dove viene un pacchetto di dati ed a quale programma deve essere inviato.
Il router è il dispositivo che gestisce gli ingressi e le uscite attraverso le porte virtuali, per indirizzare il traffico verso i diversi dispositivi sulla rete.
Per esempio, se si deve usare una stampante di rete e si invia un documento da stampare, il router invierà il comando alla stampante tramite le porte interne.
Un altro esempio di porta, quello più banale, è quello del browser internet che lavora sulla porta 80 per le richieste http. In pratica, il browser web, quando deve scaricare un sito internet come questo, si collega al server dove si trovano le pagine del sito attraverso la porta 80.

Come già scritto nella guida a indirizzi internet, protocolli di rete e porte, per capire cosa sono effettivamente le porte si può pensa al sistema di spedizione di pacchi.
Pensando alla rete di computer come una rete stradale, agli indirizzi IP come i nomi delle vie e le porte come i numeri civici, ecco che per un corriere (che diventa il nostro router) è facile sapere a chi deve inviare un pacco o da chi deve ritirarlo per portarlo da un'altra parte.
Le porte virtuali del computer sono aperte da servizi e programmi specifici, quando sono in esecuzione. Le porte sono riconoscibili tramite dei numeri, da 0 a 65536, che può essere deciso dallo sviluppatore del programma o da chi lo utilizza.

Le porte virtuali non possono essere danneggiate come le porte fisiche, ma rappresentano rischi per la sicurezza dei sistemi a cui appartengono e vanno quindi gestite dal router.
In altri articoli abbiamo quindi visto diverse guide sull'argomento:

- Come aprire le porte sul router, per permettere al computer di utilizzare programmi come i client Torrent, che hanno bisogno di inviare e ricevere dati su internet.

- Come bloccare porte su PC Windows per impedire agli hacker o ai virus di trasmettere dati del computer all'esterno.

- Programmi per vedere in tempo reale l'uso delle porte nella connessione internet, per vedere quali sono aperte e quali sono in ascolto pronte a ricevere.
Questa operazione si può fare anche senza programmi, su Windows, aprendo il prompt dei comandi (con diritti da amministratore, quindi aprirlo premendoci sopra col tasto destro del mouse ed eseguirlo come amministratore) dal menu Start.
Il comando da inviare per controllare l'uso delle porte virtuali su un PC Windows è: netstat -ab
Il risultato del comando potrebbe richiedere un minuto o due prima di essere visualizzato completamente.
Le porte sono il numero dopo i due punti nella colonna dell'indirizzo locale, ad esempio: 127.0.0.1:3213 3213 è la porta. Quando è scritto che la porta è in Listening, significa che è in ascolto ma non in uso, mentre se è scritto Established significa che è attivamente connessa.

Per avere una visione più chiara delle porte in uso sul computer, si può usare il comando netstat -aon
Nella lista che viene fuori è possibile trovare il PID, il numero di identificazione del processo che usa quella porta.
Per trovare quale programma o servizio utilizza la porta si può quindi aprire il task manager di Windows per vedere la lista dei processi attivi ed associare il PID al nome del programma.

Un programma come Currports rende più semplice vedere le porte aperte e quelle in ascolto su Windows.
Su questo sito si può verificare se una porta è aperta e sta comunicando su internet.

La maggior parte degli attacchi di rete sui computer provano a cercare porte aperte e non protette e quando ancora Windows non includeva un firewall (come su Windows XP), questi tentativi andavano spesso a buon fine.
Inoltre, eventuali attacchi sulle porte via internet vengono subito impediti dai router, che in modalità predefinita tengono chiuse tutte le porte (per quello si rende necessaria la guida per aprire le porte sul router come visto poco sopra).

Con i sistemi moderni, da Windows 7 a Windows 10, è possibile controllare la trasmissione di dati sulle porte attraverso il Firewall si Windows
Il rimedio più comune in questo caso è spesso un firewall che limita il traffico / le informazioni che passano attraverso una porta. Un firewall può generare diversi falsi flag che è meglio che lasciare che qualcosa di malizioso scivoli attraverso. I firewall sul tuo sistema e sulla tua rete sono necessari per assicurarti che le tue porte virtuali siano sicure.

Fortunatamente, non è facile aprire una porta virtuale. Le porte dedicate aperte sono già utilizzate dal router o da un altro dispositivo. Tutte le altre porte sono chiuse per impostazione predefinita e devono essere aperte con utilità della riga di comando o altri strumenti simili.