Le porte di rete più importanti da conoscere
Nicolas,
Quando due macchine comunicano su una rete, non si scambiano solo dati tramite un indirizzo IP — lo fanno attraverso le porte, punti di accesso numerici che permettono di distinguere i diversi tipi di traffico. Conoscere le porte di rete più comuni è indispensabile per capire come funziona internet, proteggere un server o diagnosticare un problema di connessione.
Cos'è una porta di rete?
Una porta di rete è un numero associato a una connessione tra due macchine. Combinata con l'indirizzo IP, forma quello che viene chiamato socket — l'indirizzo completo di un servizio sulla rete. Se l'indirizzo IP identifica la macchina, la porta identifica il servizio o l'applicazione che deve gestire la comunicazione.
Le porte sono numerate da 0 a 65.535 e si dividono in tre categorie:
- Porte note (0–1023): riservate ai servizi di sistema standard (HTTP, FTP, SSH…)
- Porte registrate (1024–49151): utilizzate da applicazioni di terze parti note
- Porte dinamiche (49152–65535): assegnate temporaneamente dal sistema per le connessioni in uscita
Le porte di rete più importanti
| Porta | Protocollo | Servizio | Descrizione |
|---|---|---|---|
| 20 / 21 | TCP | FTP | Trasferimento file (dati / controllo) |
| 22 | TCP | SSH | Connessione remota sicura |
| 23 | TCP | Telnet | Connessione remota non cifrata (obsoleto) |
| 25 | TCP | SMTP | Invio di email tra server |
| 53 | TCP/UDP | DNS | Risoluzione dei nomi di dominio in indirizzi IP |
| 80 | TCP | HTTP | Navigazione web non cifrata |
| 110 | TCP | POP3 | Ricezione email (download locale) |
| 143 | TCP | IMAP | Ricezione email (sincronizzazione server) |
| 443 | TCP | HTTPS | Navigazione web cifrata (SSL/TLS) |
| 3306 | TCP | MySQL | Database MySQL/MariaDB |
| 3389 | TCP | RDP | Desktop remoto Windows |
| 5432 | TCP | PostgreSQL | Database PostgreSQL |
| 8080 | TCP | HTTP alternativo | Server web alternativo o proxy HTTP |
Porta 80 e porta 443: HTTP vs HTTPS
La porta 80 è utilizzata dal protocollo HTTP per la navigazione web standard, senza cifratura. La porta 443 è il suo equivalente sicuro: trasporta il traffico HTTPS, cifrato tramite SSL/TLS. Oggi quasi tutti i siti web reindirizzano automaticamente il traffico HTTP (porta 80) verso HTTPS (porta 443).
Lo sapevi? quando digiti un URL nel browser senza specificare una porta, il browser usa automaticamente la porta 80 per HTTP e la 443 per HTTPS. Queste porte sono dette implicite perché non compaiono nell'URL.
Porta 22: SSH, il pilastro dell'amministrazione server
L'SSH (Secure Shell) sulla porta 22 è il protocollo standard per connettersi in modo sicuro a un server remoto. Tutte le comunicazioni sono cifrate, rendendolo il diretto successore di Telnet (porta 23), abbandonato perché trasmetteva i dati in chiaro.
La porta 22 è uno dei primi obiettivi delle scansioni automatizzate su internet. Si raccomanda di:
- Cambiare la porta SSH predefinita sui propri server
- Disabilitare l'autenticazione con password a favore delle chiavi SSH
- Usare un firewall per limitare gli IP autorizzati a connettersi
Porta 53: DNS, la rubrica di internet
Il DNS (Domain Name System) sulla porta 53 è il servizio che traduce i nomi di dominio in indirizzi IP. Quando digiti esempio.com nel browser, viene inviata una query DNS sulla porta 53 a un resolver DNS per ottenere l'indirizzo IP corrispondente.
Il DNS utilizza generalmente UDP per le query veloci, e TCP per le risposte voluminose o i trasferimenti di zona tra server DNS.
Porte aperte e sicurezza di rete
Ogni porta aperta su un server o router rappresenta una potenziale superficie di attacco. Una porta aperta con un servizio vulnerabile o mal configurato può essere sfruttata da un attaccante.
- Scansiona regolarmente le porte aperte con strumenti come nmap per verificare che solo i servizi necessari siano esposti
- Chiudi le porte inutili — la porta 23 (Telnet) e la 21 (FTP) non dovrebbero mai essere aperte su un server pubblico
- Usa un firewall per filtrare le connessioni in entrata per porta e indirizzo IP sorgente
Lo sapevi? il tuo indirizzo IP pubblico è l'identificatore che le altre macchine usano per contattarti su internet. Combinato con un numero di porta, forma l'indirizzo completo di un servizio accessibile dall'esterno. Puoi verificare il tuo indirizzo IP pubblico e analizzare le informazioni associate direttamente dal nostro strumento online.