Важнейшие сетевые порты, которые нужно знать
Nicolas,
Когда две машины общаются в сети, они обмениваются данными не только через IP-адрес — они делают это через порты, числовые точки входа, позволяющие различать разные типы трафика. Знание наиболее распространённых сетевых портов необходимо для понимания работы интернета, защиты сервера или диагностики проблем с подключением.
Что такое сетевой порт?
Сетевой порт — это номер, связанный с соединением между двумя машинами. В сочетании с IP-адресом он образует то, что называется сокетом — полный адрес сервиса в сети. Если IP-адрес идентифицирует машину, порт идентифицирует сервис или приложение, которое должно обработать соединение.
Порты пронумерованы от 0 до 65 535 и делятся на три категории:
- Известные порты (0–1023): зарезервированы для стандартных системных сервисов (HTTP, FTP, SSH…)
- Зарегистрированные порты (1024–49151): используются известными сторонними приложениями
- Динамические порты (49152–65535): временно назначаются системой для исходящих соединений
Важнейшие сетевые порты
| Порт | Протокол | Сервис | Описание |
|---|---|---|---|
| 20 / 21 | TCP | FTP | Передача файлов (данные / управление) |
| 22 | TCP | SSH | Безопасное удалённое подключение |
| 23 | TCP | Telnet | Незашифрованное удалённое подключение (устарел) |
| 25 | TCP | SMTP | Отправка e-mail между серверами |
| 53 | TCP/UDP | DNS | Преобразование доменных имён в IP-адреса |
| 80 | TCP | HTTP | Незашифрованный веб-браузинг |
| 110 | TCP | POP3 | Получение e-mail (локальная загрузка) |
| 143 | TCP | IMAP | Получение e-mail (синхронизация с сервером) |
| 443 | TCP | HTTPS | Зашифрованный веб-браузинг (SSL/TLS) |
| 3306 | TCP | MySQL | База данных MySQL/MariaDB |
| 3389 | TCP | RDP | Удалённый рабочий стол Windows |
| 5432 | TCP | PostgreSQL | База данных PostgreSQL |
| 8080 | TCP | Альтернативный HTTP | Альтернативный веб-сервер или HTTP-прокси |
Порт 80 и порт 443: HTTP vs HTTPS
Порт 80 используется протоколом HTTP для стандартного веб-браузинга без шифрования. Порт 443 — его защищённый аналог: он передаёт HTTPS-трафик, зашифрованный с помощью SSL/TLS. Сегодня практически все сайты автоматически перенаправляют HTTP-трафик (порт 80) на HTTPS (порт 443).
Полезно знать: когда вы вводите URL в браузер без указания порта, браузер автоматически использует порт 80 для HTTP и порт 443 для HTTPS. Эти порты называются неявными, так как они не отображаются в URL.
Порт 22: SSH — основа администрирования серверов
SSH (Secure Shell) на порту 22 — стандартный протокол для безопасного удалённого подключения к серверу. Все коммуникации зашифрованы, что делает его прямым преемником Telnet (порт 23), от которого отказались из-за передачи данных в открытом виде.
Порт 22 — одна из первых целей автоматических сканирований в интернете. Рекомендуется:
- Изменить порт SSH по умолчанию на своих серверах
- Отключить аутентификацию по паролю в пользу SSH-ключей
- Использовать брандмауэр для ограничения разрешённых IP-адресов
Порт 53: DNS — телефонная книга интернета
DNS (Domain Name System) на порту 53 — сервис, преобразующий доменные имена в IP-адреса. Когда вы вводите primer.com в браузер, на порту 53 отправляется DNS-запрос к DNS-резолверу для получения соответствующего IP-адреса.
DNS, как правило, использует UDP для быстрых запросов и TCP для объёмных ответов или передачи зон между DNS-серверами.
Открытые порты и сетевая безопасность
Каждый открытый порт на сервере или маршрутизаторе представляет потенциальную поверхность атаки. Открытый порт с уязвимым или неправильно настроенным сервисом может быть использован злоумышленником.
- Регулярно сканируйте открытые порты с помощью инструментов вроде nmap, чтобы убедиться, что доступны только необходимые сервисы
- Закрывайте ненужные порты — порт 23 (Telnet) и порт 21 (FTP) никогда не должны быть открыты на публичном сервере
- Используйте брандмауэр для фильтрации входящих соединений по порту и исходному IP-адресу
Полезно знать: ваш публичный IP-адрес — это идентификатор, который другие машины используют для связи с вами в интернете. В сочетании с номером порта он образует полный адрес сервиса, доступного извне. Вы можете проверить свой публичный IP-адрес и проанализировать связанную информацию прямо с помощью нашего онлайн-инструмента.