As portas de rede mais importantes que deve conhecer
Nicolas,
Quando duas máquinas comunicam numa rede, não trocam apenas dados através de um endereço IP — fazem-no através de portas, pontos de entrada numéricos que permitem distinguir os diferentes tipos de tráfego. Conhecer as portas de rede mais comuns é indispensável para compreender como funciona a internet, proteger um servidor ou diagnosticar um problema de ligação.
O que é uma porta de rede?
Uma porta de rede é um número associado a uma ligação entre duas máquinas. Combinada com o endereço IP, forma o que se chama um socket — o endereço completo de um serviço na rede. Se o endereço IP identifica a máquina, a porta identifica o serviço ou a aplicação que deve tratar a comunicação.
As portas são numeradas de 0 a 65 535 e dividem-se em três categorias:
- Portas conhecidas (0–1023): reservadas para serviços do sistema padrão (HTTP, FTP, SSH…)
- Portas registadas (1024–49151): utilizadas por aplicações de terceiros conhecidas
- Portas dinâmicas (49152–65535): atribuídas temporariamente pelo sistema para ligações de saída
As portas de rede mais importantes
| Porta | Protocolo | Serviço | Descrição |
|---|---|---|---|
| 20 / 21 | TCP | FTP | Transferência de ficheiros (dados / controlo) |
| 22 | TCP | SSH | Ligação remota segura |
| 23 | TCP | Telnet | Ligação remota não cifrada (obsoleto) |
| 25 | TCP | SMTP | Envio de e-mails entre servidores |
| 53 | TCP/UDP | DNS | Resolução de nomes de domínio em endereços IP |
| 80 | TCP | HTTP | Navegação web não cifrada |
| 110 | TCP | POP3 | Receção de e-mails (transferência local) |
| 143 | TCP | IMAP | Receção de e-mails (sincronização com servidor) |
| 443 | TCP | HTTPS | Navegação web cifrada (SSL/TLS) |
| 3306 | TCP | MySQL | Base de dados MySQL/MariaDB |
| 3389 | TCP | RDP | Ambiente de trabalho remoto Windows |
| 5432 | TCP | PostgreSQL | Base de dados PostgreSQL |
| 8080 | TCP | HTTP alternativo | Servidor web alternativo ou proxy HTTP |
Porta 80 e porta 443: HTTP vs HTTPS
A porta 80 é utilizada pelo protocolo HTTP para a navegação web padrão, sem cifra. A porta 443 é o seu equivalente seguro: transporta tráfego HTTPS, cifrado via SSL/TLS. Hoje, praticamente todos os sites redirecionam automaticamente o tráfego HTTP (porta 80) para HTTPS (porta 443).
Bom saber: quando digita um URL no browser sem especificar uma porta, o browser usa automaticamente a porta 80 para HTTP e a porta 443 para HTTPS. Estas portas são chamadas implícitas porque não aparecem no URL.
Porta 22: SSH, o pilar da administração de servidores
O SSH (Secure Shell) na porta 22 é o protocolo padrão para se ligar de forma segura a um servidor remoto. Todas as comunicações são cifradas, tornando-o o sucessor direto do Telnet (porta 23), abandonado por transmitir dados em texto simples.
A porta 22 é um dos primeiros alvos de análises automáticas na internet. Recomenda-se:
- Alterar a porta SSH predefinida nos seus servidores
- Desativar a autenticação por palavra-passe em favor de chaves SSH
- Usar uma firewall para restringir os endereços IP autorizados a ligar-se
Porta 53: DNS, a lista telefónica da internet
O DNS (Domain Name System) na porta 53 é o serviço que traduz nomes de domínio em endereços IP. Quando digita exemplo.com no browser, uma consulta DNS é enviada na porta 53 para um resolver DNS para obter o endereço IP correspondente.
O DNS utiliza geralmente UDP para consultas rápidas, e TCP para respostas volumosas ou transferências de zona entre servidores DNS.
Portas abertas e segurança de rede
Cada porta aberta num servidor ou router representa uma superfície de ataque potencial. Uma porta aberta com um serviço vulnerável ou mal configurado pode ser explorada por um atacante.
- Analise regularmente as suas portas abertas com ferramentas como o nmap para verificar que apenas os serviços necessários estão expostos
- Feche as portas desnecessárias — a porta 23 (Telnet) e a porta 21 (FTP) nunca devem estar abertas num servidor público
- Use uma firewall para filtrar as ligações de entrada por porta e endereço IP de origem
Bom saber: o seu endereço IP público é o identificador que outras máquinas usam para o contactar na internet. Combinado com um número de porta, forma o endereço completo de um serviço acessível do exterior. Pode verificar o seu endereço IP público e analisar as informações associadas diretamente a partir da nossa ferramenta online.