Najważniejsze porty sieciowe, które warto znać
Nicolas,
Gdy dwie maszyny komunikują się w sieci, nie wymieniają danych wyłącznie przez adres IP — robią to przez porty, numeryczne punkty wejścia pozwalające rozróżniać różne rodzaje ruchu. Znajomość najpopularniejszych portów sieciowych jest niezbędna do zrozumienia działania internetu, zabezpieczenia serwera lub diagnostyki problemów z połączeniem.
Czym jest port sieciowy?
Port sieciowy to numer przypisany do połączenia między dwiema maszynami. W połączeniu z adresem IP tworzy tzw. socket — pełny adres usługi w sieci. Jeśli adres IP identyfikuje maszynę, port identyfikuje usługę lub aplikację, która ma obsłużyć komunikację.
Porty są ponumerowane od 0 do 65 535 i dzielą się na trzy kategorie:
- Porty dobrze znane (0–1023): zarezerwowane dla standardowych usług systemowych (HTTP, FTP, SSH…)
- Porty zarejestrowane (1024–49151): używane przez znane aplikacje trzecich firm
- Porty dynamiczne (49152–65535): tymczasowo przydzielane przez system dla połączeń wychodzących
Najważniejsze porty sieciowe
| Port | Protokół | Usługa | Opis |
|---|---|---|---|
| 20 / 21 | TCP | FTP | Transfer plików (dane / sterowanie) |
| 22 | TCP | SSH | Bezpieczne zdalne połączenie |
| 23 | TCP | Telnet | Nieszyfrowane zdalne połączenie (przestarzałe) |
| 25 | TCP | SMTP | Wysyłanie e-maili między serwerami |
| 53 | TCP/UDP | DNS | Rozwiązywanie nazw domen na adresy IP |
| 80 | TCP | HTTP | Nieszyfrowane przeglądanie internetu |
| 110 | TCP | POP3 | Odbiór e-maili (lokalny pobieranie) |
| 143 | TCP | IMAP | Odbiór e-maili (synchronizacja z serwerem) |
| 443 | TCP | HTTPS | Szyfrowane przeglądanie internetu (SSL/TLS) |
| 3306 | TCP | MySQL | Baza danych MySQL/MariaDB |
| 3389 | TCP | RDP | Pulpit zdalny Windows |
| 5432 | TCP | PostgreSQL | Baza danych PostgreSQL |
| 8080 | TCP | Alternatywny HTTP | Alternatywny serwer WWW lub proxy HTTP |
Port 80 i port 443: HTTP vs HTTPS
Port 80 jest używany przez protokół HTTP do standardowego przeglądania internetu bez szyfrowania. Port 443 jest jego bezpiecznym odpowiednikiem: przenosi ruch HTTPS szyfrowany przez SSL/TLS. Dziś niemal wszystkie strony internetowe automatycznie przekierowują ruch HTTP (port 80) na HTTPS (port 443).
Warto wiedzieć: gdy wpisujesz URL w przeglądarkę bez podania portu, przeglądarka automatycznie używa portu 80 dla HTTP i 443 dla HTTPS. Te porty są nazywane niejawnymi, ponieważ nie pojawiają się w URL.
Port 22: SSH, fundament administracji serwerami
SSH (Secure Shell) na porcie 22 to standardowy protokół bezpiecznego łączenia się ze zdalnym serwerem. Całość komunikacji jest szyfrowana, co czyni go bezpośrednim następcą Telnetu (port 23), porzuconego ze względu na przesyłanie danych w postaci jawnej.
Port 22 jest jednym z pierwszych celów automatycznych skanów w internecie. Zaleca się:
- Zmianę domyślnego portu SSH na swoich serwerach
- Wyłączenie uwierzytelniania hasłem na rzecz kluczy SSH
- Użycie zapory sieciowej w celu ograniczenia dozwolonych adresów IP
Port 53: DNS, książka telefoniczna internetu
DNS (Domain Name System) na porcie 53 to usługa tłumacząca nazwy domen na adresy IP. Gdy wpisujesz przyklad.com w przeglądarce, zapytanie DNS jest wysyłane na porcie 53 do resolvera DNS w celu uzyskania odpowiedniego adresu IP.
DNS zazwyczaj używa UDP dla szybkich zapytań i TCP dla obszernych odpowiedzi lub transferów stref między serwerami DNS.
Otwarte porty a bezpieczeństwo sieci
Każdy otwarty port na serwerze lub routerze stanowi potencjalną powierzchnię ataku. Otwarty port z podatną lub źle skonfigurowaną usługą może zostać wykorzystany przez atakującego.
- Regularnie skanuj otwarte porty narzędziami takimi jak nmap, aby sprawdzić, czy tylko niezbędne usługi są dostępne
- Zamknij zbędne porty — port 23 (Telnet) i port 21 (FTP) nigdy nie powinny być otwarte na publicznym serwerze
- Używaj zapory sieciowej do filtrowania połączeń przychodzących według portu i adresu IP źródłowego
Warto wiedzieć: Twój publiczny adres IP to identyfikator, którego inne maszyny używają, aby skontaktować się z Tobą w internecie. Połączony z numerem portu tworzy pełny adres usługi dostępnej z zewnątrz. Możesz sprawdzić swój publiczny adres IP i przeanalizować powiązane informacje bezpośrednio za pomocą naszego narzędzia online.