پورت شبکه چیست؟ معرفی انواع پورت، شماره پورتها، TCP و UDP + جدول کامل

راهنمای جامع پورت شبکه؛ از شماره پورتها و تفاوت TCP و UDP تا کاربرد پورتهای مودم، روتر، سوئیچ و روش افزایش امنیت شبکه. همراه با جدول پورتهای مهم و نکات کاربردی.
در دنیای شبکهها و ارتباطات دیجیتال، پورت شبکه نقش دروازهای را ایفا میکنند که دادهها از طریق آنها وارد یا خارج میشوند. این پورتها به سیستمها کمک میکنند تا انواع مختلف ترافیک، از مرورگر وب و ایمیل گرفته تا انتقال فایل و سرویسهای آنلاین، بهصورت سازمانیافته و بدون تداخل مدیریت شوند. بدون درک درست از پورتها، کنترل شبکه، امنیت دادهها و عملکرد سرویسها با چالش مواجه میشود؛ بنابراین شناخت دقیق انواع پورتها و کاربرد هر یک، اولین گام برای هر مدیر شبکه یا کاربر حرفهای است. در ادامه این مقاله از بخش آموزش شبکه در سایت درنا پی سی مگ به بررسی تمامی اطلاعات درباره پورت میپردازیم.
اگر میخواهید بدانید پورت سرور چیست و دقیقاً چه کاری انجام میدهد، در این مقاله به زبان ساده انواع پورت و کاربردشان در شبکه را بررسی کردهایم.
یک دانشگاه خیلی بزرگ را تصور کنید که دهها دانشکده دارد؛ بهترین راه برای جلوگیری از هرجومرج و سردرگمی دانشجوها، درست کردن ورودیهای جداگانه برای هر دانشکده است.
وقتی بفهمید پورت سرور چیست، میبینید در دنیای شبکه هم از چنین قاعدهای برای مدیریت ترافیک و هدایت دادههای ردوبدلی استفاده میشود!
پس اجازه دهید بیشتر از این مقدمه نچینیم و برویم سراغ اصل مطلب.
فهرست محتوا
Toggleپورت چیست؟
پورت (Port) یک نقطه ورودی و خروجی مجازی در شبکه است که ارتباطات از طریق آن آغاز یا پایان مییابند. این پورتها ماهیت نرمافزاری دارند و توسط سیستمعامل مدیریت میشوند. هر پورت به یک فرایند یا سرویس مشخص اختصاص داده شده است تا دستگاه بتواند انواع مختلف ترافیک را از هم تشخیص دهد.
سیستم عامل برای پردازش بهتر و موثرتر واحد پردازش و همچنین مدیریت بهتر اطلاعات جنسهای مختلف دیتا را تقسیم بندی نموده و به واحد پردازش مرکزی میفرستد. به درگاههای اطلاعات که این وظیفه را بر عهده دارند پورت نرمافزاری میگویند.
تعداد پورتهای نرمافزاری از صفر تا ۶۵۵۳۵ عدد میباشد که تعدادی از آنها توسط موسسه IEEE برای یک سری عملکردها رزرو شدهاند و ما بقی آنها آزاد میباشند. وظیفه مدیریت پورتهای نرمافزاری توسط فایروال انجام میگیرد.
پورت شبکه چیست؟
پورت شبکه (Network port) نقاط انتهایی مجازی در یک شبکه هستند که امکان انتقال و تبادل داده بین برنامهها، سرویسها و دستگاههای مختلف را فراهم میکنند. این پورتها بهعنوان اتصالهای منطقی عمل میکنند که جریان اطلاعات را مدیریت کرده و تضمین میکنند دادهها به مقصد صحیح خود برسند.
در کاربرد عملی، هنگام استفاده از سرویسهای آنلاین مانند مرورگر وب، پخش ویدئو آنلاین یا دانلود فایل، پورتهای شبکه در پسزمینه فعال هستند و ترافیک دادهها را کنترل میکنند. این کار باعث میشود هر فرایند بهطور مستقل و بهینه اجرا شود و اطلاعات با سرعت و دقت مناسب منتقل شوند. وجود پورت شبکه در هر دستگاه شبکهای، کلید مدیریت همزمان چندین سرویس و برنامه است و از تداخل دادهها جلوگیری میکند.
پورت سرور چیست؟
پورتهای سرور را میتوانیم به دروازههایی تشبیه کنیم که سرورها از طریق آنها دادهها و اطلاعات را دریافت و ارسال میکنند. هر بار که در اینترنت یا یک شبکه محلی ارتباطی برقرار میشود، این ارتباط از طریق یکی از پورتها انجام میگیرد.
مزیت اصلی پورتها این است که به سرورها اجازه میدهند همزمان چندین سرویس مختلف (مثل وبسایت، ایمیل یا FTP) را اجرا کنند، بدون اینکه فعالیت یکی در کار دیگری اختلال ایجاد کند.
توجه: پورت سرور یک قطعه فیزیکی یا نرمافزار نیست! بلکه یک شناسه عددی است که مشخص میکند هر داده باید به کدام سرویس روی سرور برسد.
اجازه دهید یک مثال بزنیم.
مثالی درباره پورت سرور
ببینید، وقتی دستگاهی مثل لپتاپ یا حتی سرور به اینترنت وصل میشود، همان دستگاه میتواند همزمان چند سرویس مختلف مثل وبسایت، ایمیل، FTP و غیره داشته باشد.
برای اینکه سیستم بفهمد هر درخواست مربوط به کدام سرویس یا بخش است، از چیزی به اسم پورت (Port Number) استفاده میکند.
در واقع پورت نقش یک کانال ارتباطی را بازی میکند؛ کانالی که به سرور میگوید کدام سرویس یا اپلیکیشن باید با ترافیک ورودی سروکله بزند! چطوری؟
هرکدام از این پورتها شمارۀ مخصوص به خودشان را دارند که به تشخیص درست مسیر کمک میکنند.
برای مثال، وقتی یک کلاینت (فرض بگیرید مرورگر کامپیوترتان) به سرور متصل میشود، شماره پورت مشخص میکند که درخواست باید به چه مسیری برود تا جواب درست از اپلیکیشن (یا سرویس) مد نظر دریافت شود.
پس پورت در اصل یک عدد بین 0 تا 65535 است که هر کدام کارایی خاص خودشان را دارند؛ مثلاً:
پورت 80 → مخصوص HTTP (وبسایتهای معمولی)
پورت 443 → مخصوص HTTPS (وبسایتهای امن)
پورت 25 → مخصوص ایمیل (SMTP)
این اعداد مثل شماره واحدهای یک ساختمان عمل میکنند؛ ساختمان همان سرور است و هر پورت، یک واحد مجزاست که یک سرویس خاص داخل آن اجرا میشود.
پورت سرور و پورت شبکه چه تفاوتی دارند؟
بهطور کلی، پورت سرور یکی از انواع پورتهای شبکه است!
همانطور که گفتیم، همۀ دستگاههایی که به یک شبکه متصل هستند، از پورتهای بین 0 تا 65535 استفاده میکنند تا بتوانند چندین سرویس مختلف را بهصورت همزمان مدیریت کنند.
اما منظور از پورت سرور، پورتهایی هستند که سرور از آنها برای ارائه سرویس به کلاینتها استفاده میکند.
شماره پورت Port Number چیست؟
پورتها در تمام دستگاههایی که به شبکه متصل هستند، استانداردسازی شدهاند و هر کدام با یک شماره مشخص شناخته میشوند. بسیاری از این پورتها برای پروتکلهای خاص رزرو شدهاند؛ برای نمونه، تمام ترافیک مربوط به پروتکل HTTP از پورت 80 عبور میکند.
اگر آدرس IP مشخص میکند دادهها باید به کدام دستگاه برسند، شماره پورت Port Number تعیین میکند این دادهها داخل آن دستگاه به کدام سرویس یا برنامه ارسال شوند. این سازوکار باعث میشود هر برنامه بدون تداخل با سرویسهای دیگر، اطلاعات مربوط به خودش را دریافت کند.
تاثیر پورت در بهبود عملکرد شبکه
پورتها نقش اساسی در افزایش کارایی ارتباطات شبکهای دارند. با توجه به اینکه انواع مختلف دادهها از طریق یک اتصال واحد وارد سیستم میشوند، پورتها کمک میکنند دستگاه بداند هر داده متعلق به کدام سرویس یا برنامه است.
فرض کنید مدیر شما یک فایل صوتی MP3 را با استفاده از پروتکل انتقال فایل (FTP) برای شما ارسال میکند. اگر کامپیوتر شما این دادهها را اشتباهی به برنامه ایمیل میفرستاد، برنامه ایمیل قادر به تفسیر آن نبود. اما چون انتقال فایل از طریق پورت مخصوص FTP (پورت 21) انجام میشود، سیستم دقیقاً تشخیص میدهد این داده به کدام سرویس مربوط است و آن را درست دریافت و ذخیره میکند.
در همین حال، شما میتوانید بهطور همزمان صفحات وب را از طریق پورت 80 (HTTP) بارگذاری کنید. با اینکه هم فایلهای صفحات وب و هم فایل صوتی از یک اتصال وارد سیستم میشوند، وجود پورتها باعث میشود هیچ تداخلی رخ ندهد و ارتباطات شبکه با نظم و سرعت بیشتری انجام شوند.
انواع پورتهای شبکه
پورتهای شبکه به سه دسته اصلی تقسیم میشوند که هر کدام نقش مشخصی در انتقال داده و مدیریت ارتباطات دارند:
پورتهای شناختهشده (Well Known Ports)
این پورتهای شبکه در محدوده 0 تا 1023 قرار دارند و برای سرویسها و پروتکلهای پرکاربرد رزرو شدهاند. این دسته از پورتهای شبکه به برنامهها و سرویسهای معروفی مانند HTTP (پورت 80)، FTP (پورت 21)، DNS (پورت 53) و SSH (پورت 22) اختصاص یافتهاند تا ارتباطات شبکهای استاندارد و بدون تداخل برقرار شود.
پورتهای ثبتشده (Registered Ports)
پورتهای ثبت شده در محدوده 1024 تا 49151 قرار دارند و برای برنامهها یا سرویسهایی که چندان رایج نیستند اما نیاز به یک پورت مشخص دارند، استفاده میشوند. سازمانها میتوانند از IANA (Internet Assigned Numbers Authority) درخواست کنند تا یک شماره پورت خاص در این محدوده به سرویس یا برنامه خود اختصاص داده شود و بدین ترتیب از تداخل با سایر سرویسها جلوگیری شود.
پورتهای پویا یا خصوصی (Dynamic / Private Ports)
پورتهای شبکهای که محدوده 49152 تا 65535 را شامل میشوند، با نامهای Ephemeral Ports یا Private Ports نیز شناخته میشوند. این پورتهای شبکه برای اتصالات موقت یا کوتاهمدت استفاده میشوند و ثبت یا اختصاص داده نشدهاند، بنابراین هر فرایندی میتواند بهطور موقت از آنها برای برقراری ارتباط استفاده کند. این ویژگی باعث میشود برنامهها و مرورگرها بتوانند بهصورت پویا و بدون محدودیت با سرورها و سرویسهای دیگر ارتباط برقرار کنند.
پورتهای مهم در شبکه
| شماره پورت | نام سرویس (Service Name) | پروتکل انتقال (Transport Protocol) | توضیحات |
| ۷ | Echo | TCP, UDP | سرویس Echo |
| ۲۰ | FTP-data | TCP, SCTP | انتقال داده در پروتکل FTP |
| ۲۱ | FTP | TCP, UDP, SCTP | اتصال کنترل در پروتکل انتقال فایل (FTP) |
| ۲۲ | SSH-SCP | TCP, UDP, SCTP | شل امن (SSH)، ورود امن، انتقال فایل (scp, sftp)، فوروارد پورت |
| ۲۳ | Telnet | TCP | پروتکل Telnet — ارتباط متنی بدون رمزگذاری |
| ۲۵ | SMTP | TCP | پروتکل SMTP، مورد استفاده در مسیریابی ایمیل |
| ۵۳ | DNS | TCP, UDP | سرویس DNS، حل نام دامنه |
| ۶۹ | TFTP | UDP | پروتکل انتقال فایل ساده (TFTP) |
| ۸۰ | HTTP | TCP, UDP, SCTP | پروتکل HTTP — نسخههای 1.x و 2 از TCP، نسخه 3 مبتنی بر QUIC روی UDP |
| ۸۸ | Kerberos | TCP, UDP | سیستم احراز هویت Kerberos |
| ۱۰۲ | Iso-tsap | TCP | پروتکل دسترسی ISO TSAP کلاس 0 |
| ۱۱۰ | POP3 | TCP | پروتکل POP3 برای دریافت ایمیل |
| ۱۳۵ | Microsoft EPMAP | TCP, UDP | سرویس Endpoint Mapper مایکروسافت (DCE/RPC) برای مدیریت سرویسهای مختلف |
| ۱۳۷ | NetBIOS-ns | TCP, UDP | سرویس نام NetBIOS برای ثبت و حل نام |
| ۱۳۹ | NetBIOS-ssn | TCP, UDP | سرویس نشست NetBIOS |
| ۱۴۳ | IMAP4 | TCP, UDP | پروتکل IMAP برای مدیریت ایمیل روی سرور |
| ۳۸۱ | HP Openview | TCP, UDP | مدیریت هشدارهای داده HP |
| ۳۸۳ | HP Openview | TCP, UDP | جمعآوری دادههای عملکرد HP |
| ۴۴۳ | HTTPS | TCP, UDP, SCTP | پروتکل HTTPS — نسخههای 1.x و 2 روی TCP، نسخه 3 مبتنی بر QUIC روی UDP |
| ۴۶۴ | Kerberos | TCP, UDP | تغییر/تنظیم رمز عبور در Kerberos |
| ۴۶۵ | SMTP over TLS/SSL | TCP | SMTP امن (SMTPS) |
| ۵۸۷ | SMTP | TCP | ارسال ایمیل (Email Submission) |
| ۵۹۳ | Microsoft DCOM | TCP, UDP | RPC مبتنی بر HTTP، مورد استفاده در DCOM و Exchange |
| ۶۳۶ | LDAP over TLS/SSL | TCP, UDP | پروتکل LDAP امن |
| ۶۹۱ | MS Exchange | TCP | مسیریابی در Microsoft Exchange |
| ۹۰۲ | VMware Server | unofficial | سرویس VMware ESXi |
| ۹۸۹ | FTPS-data | TCP, UDP | پروتکل FTPS (داده) — FTP امن |
| ۹۹۰ | FTPS-control | TCP, UDP | پروتکل FTPS (کنترل) — FTP امن |
| ۹۹۳ | IMAP4 over SSL | TCP | نسخه امن IMAP (IMAPS) |
| ۹۹۵ | POP3 over SSL | TCP, UDP | نسخه امن پروتکل POP3 |
| ۱۰۲۵ | Microsoft RPC | TCP | پورتهای RPC در ویندوز — معمولاً برای سرویسهای داخلی |
| ۱۱۹۴ | OpenVPN | TCP, UDP | پروتکل OpenVPN |
| ۱۳۳۷ | WASTE | unofficial | اشتراکگذاری فایل رمزگذاریشده WASTE |
| ۱۵۸۹ | Cisco VQP | TCP, UDP | پروتکل پرسوجوی VLAN سیسکو |
| ۱۷۲۵ | Steam | UDP | پورت کلاینت Steam |
| ۲۰۸۲ | cPanel | unofficial | پورت پیشفرض cPanel |
| ۲۰۸۳ | radsec, cPanel | TCP, UDP | RADIUS امن (RadSec)، cPanel SSL |
| ۲۴۸۳ | Oracle DB | TCP, UDP | اتصال غیرامن به دیتابیس Oracle |
| ۲۴۸۴ | Oracle DB | TCP, UDP | اتصال SSL به دیتابیس Oracle |
| ۲۹۶۷ | Symantec AV | TCP, UDP | سیستم مدیریت Symantec |
| ۳۰۷۴ | XBOX Live | TCP, UDP | پورت Xbox LIVE |
| ۳۳۰۶ | MySQL | TCP | پایگاهداده MySQL |
| ۳۷۲۴ | World of Warcraft | TCP, UDP | بازیهای بلیزارد |
| ۴۶۶۴ | Google Desktop | unofficial | جستوجوی Google Desktop |
| ۵۴۳۲ | PostgreSQL | TCP | پایگاهداده PostgreSQL |
| ۵۹۰۰ | VNC Server | TCP, UDP | پروتکل VNC / Remote Frame Buffer |
| ۶۶۶۵–۶۶۶۹ | IRC | TCP | چت IRC |
| ۶۸۸۱ | BitTorrent | unofficial | بخشی از رنج پورتهای BitTorrent |
| ۶۹۹۹ | BitTorrent | unofficial | بخشی از رنج پورتهای BitTorrent |
| ۶۹۷۰ | QuickTime | unofficial | استریمینگ QuickTime |
| ۸۰۸۶ | Kaspersky AV | TCP | مرکز کنترل Kaspersky |
| ۸۰۸۷ | Kaspersky AV | UDP | مرکز کنترل Kaspersky |
| ۸۲۲۲ | VMware Server | TCP, UDP | رابط مدیریت VMware (نسخه غیر امن) |
| ۹۱۰۰ | PDL | TCP | استریم داده برای برخی چاپگرهای شبکه |
| ۱۰۰۰۰ | BackupExec / Webmin | unofficial | پورت Webmin برای مدیریت لینوکس |
| ۱۲۳۴۵ | NetBus | unofficial | ابزار مدیریت از راه دور (اغلب ابزار تروجان) |
| ۲۷۳۷۴ | Sub7 | unofficial | پورت پیشفرض تروجان Sub7 |
| ۳۱۳۳۷ | Back Orifice | unofficial | ابزار مدیریت از راه دور Back Orifice (تروجان) |
TCP چیست؟
پروتکل کنترل انتقال Transmission Control Protocol) TCP) یک پروتکل استاندارد در اینترنت است که انتقال قابلاعتماد داده بین دستگاهها در یک شبکه را تضمین میکند. TCP مشخص میکند که چطور یک گفتوگوی شبکهای ایجاد و نگهداری شود تا برنامهها بتوانند داده را با هم رد و بدل کنند.
TCP یکی از پروتکلهای اصلی مجموعه پروتکل اینترنت (IP Suite) است و در لایه انتقال مدل OSI قرار میگیرد. این پروتکل همراه با IP کار میکند؛ IP مشخص میکند کامپیوترها چگونه بستههای داده را برای هم ارسال کنند. TCP و IP در کنار هم قوانین پایهای اینترنت را شکل میدهند و تضمین میکنند که پیامها در شبکهها بهدرستی تحویل داده شوند. TCP پروتکل اساسی بسیاری از برنامهها، مانند مرور وب، ایمیل، انتقال فایل و داده و اشتراکگذاری نظیر به نظیر (P2P) است.
UDP چیست؟
پروتکل دیتاگرام کاربر User Datagram Protocol) UDP) یک پروتکل ارتباطی است که عمدتا برای ایجاد اتصالهای کمتأخیر و مقاوم در برابر ازدسترفتن داده میان برنامهها در اینترنت استفاده میشود.
UDP سرعت انتقال را افزایش میدهد، زیرا اجازه میدهد دادهها قبل از اینکه طرف دریافتکننده توافق یا تایید دریافت را ارائه کند ارسال شوند. به همین دلیل، UDP در ارتباطهای حساس به زمان مانند تماس صوتی مبتنی بر پروتکل اینترنت (VoIP)، جستوجوی سیستم نام دامنه (DNS Lookup) و پخش ویدئو یا صوت بسیار کاربردی است.
UDP یک جایگزین برای پروتکل کنترل انتقال (TCP) است. هر دو پروتکل UDP و TCP بر روی IP اجرا میشوند و گاهی به آنها UDP/IP یا TCP/IP گفته میشود. با این حال، تفاوتهای مهمی بین این دو وجود دارد. برای مثال، UDP ارتباط فرایند به فرایند را ممکن میکند، در حالی که TCP ارتباط میزبان به میزبان را پشتیبانی میکند.
TCP بستههای جداگانه ارسال میکند و یک رسانه انتقال قابلاعتماد به حساب میآید. اما UDP پیامهایی به نام دیتاگرام ارسال میکند و به عنوان یک روش ارتباطی با بهترین تلاش شناخته میشود. به این معنا که UDP تضمینی برای تحویل داده ارائه نمیدهد و قابلیت ویژهای برای ارسال دوباره پیامهای ازدسترفته یا خراب ندارد.

پروتکل SCTP چیست؟
پروتکل Stream Control Transmission Protocol) SCTP) یک پروتکل ارتباطی مبتنی بر اتصال است که امکان انتقال همزمان چندین جریان داده را بین دو نقطهای که در شبکه رایانهای به یکدیگر متصل شدهاند، فراهم میکند.
این پروتکل که گاهی با نام نسل بعدی TCP یا TCPng نیز شناخته میشود، بهگونهای طراحی شده که پشتیبانی از ارتباطات تلفنی روی اینترنت را بسیار سادهتر کند.
SCTP در لایه انتقال مدل شبکه و بهعنوان یکی از پروتکلهای مبتنی بر IP عمل میکند. این پروتکل تضمین میکند که دادهها بهصورت کامل و با ترتیب صحیح به مقصد برسند. این ویژگی برای برخی انتقالها—مثل فایلها یا رکوردهای اطلاعاتی—کاملاً ضروری است و مانع از بههمریختگی ترتیب دادهها میشود.
SCTP یک پروتکل استاندارد است که در سند RFC 2960 معرفی شده و توسط گروه کاری Transport Area Working Group زیرمجموعه سازمان IETF توسعه یافته است. هدف این گروه ایجاد سیستمی مشابه شبکه سوئیچینگ SS7 در ارتباطات تلفنی بود تا بتوانند سیگنالها و اطلاعات کنترلی تماسها را از طریق شبکههای مبتنی بر IP انتقال دهند.
ارتباط بین شماره پورتها و فایروال چیست؟
فایروال یک سیستم امنیت شبکه است که ترافیک شبکه را بر اساس مجموعهای از قوانین امنیتی مسدود یا اجازه عبور میدهد. معمولا فایروالها بین یک شبکه مورد اعتماد و یک شبکه غیرمطمئن قرار میگیرند؛ اغلب شبکه غیرمطمئن همان اینترنت است. بهعنوان مثال، شبکههای اداری معمولاً از فایروال برای محافظت از شبکه خود در برابر تهدیدات آنلاین استفاده میکنند.
برخی مهاجمان سعی میکنند ترافیک مخرب را به پورتهای تصادفی ارسال کنند، به این امید که برخی از پورتها باز مانده باشند و بتوانند دادهها را دریافت کنند. این عمل شبیه دزد خودرو است که در خیابان قدم میزند و درهای خودروهای پارکشده را امتحان میکند، به این امید که یکی از آنها قفل نداشته باشد. به همین دلیل، فایروالها باید طوری تنظیم شوند که ترافیک شبکه به اکثر پورتهای موجود را مسدود کنند؛ زیرا برای اکثریت پورتها هیچ دلیل قانونی برای دریافت ترافیک وجود ندارد.
فایروالهای بهدرستی پیکربندیشده بهطور پیشفرض ترافیک را به تمام پورتها مسدود میکنند، مگر چند پورت مشخص که معمولاً در استفاده رایج هستند. برای مثال، یک فایروال سازمانی ممکن است تنها پورتهای ۲۵ (ایمیل)، ۸۰ (ترافیک وب)، ۴۴۳ (ترافیک وب) و چند پورت دیگر را باز بگذارد تا کارکنان بتوانند از خدمات ضروری استفاده کنند و باقی بیش از ۶۵,۰۰۰ پورت دیگر را مسدود کند.
بهعنوان مثال خاصتر، مهاجمان گاهی سعی میکنند از آسیبپذیریهای پروتکل RDP سوءاستفاده کنند و ترافیک مخرب را به پورت 3389 ارسال کنند. برای جلوگیری از این حملات، فایروال ممکن است بهطور پیشفرض این پورت را مسدود کند. از آنجا که این پورت فقط برای اتصال دسکتاپ از راه دور استفاده میشود، چنین قانونی تاثیر کمی بر عملیات روزمره کسبوکار دارد مگر اینکه کارکنان نیاز به کار از راه دور داشته باشند.
نحوه پیدا کردن شماره پورتهای باز و بسته در سیستمعامل
اگر میخواهید بدانید کدام پورتها در سیستم شما باز یا بسته هستند، سادهترین روش استفاده از ابزارهای داخلی سیستمعامل است. در ویندوز، کافی است Command Prompt را با دسترسی مدیر باز کنید تا لیستی از پورتهای فعال و سرویسهایی که در حال گوش دادن هستند را مشاهده کنید. این اطلاعات به شما کمک میکند متوجه شوید کدام پورتها در حال استفادهاند و آیا برنامهای به پورتهای غیرمعمول دسترسی دارد یا خیر.
در مک نیز میتوانید از Terminal استفاده کنید تا وضعیت پورتها و سرویسهای فعال را ببینید. این کار نشان میدهد کدام سرویسها به پورتهای شبکه گوش میدهند و به شما کمک میکند مدیریت بهتری روی فعالیت شبکه سیستم داشته باشید.
علاوه بر ابزارهای داخلی، نرمافزارهای کمکی با رابط گرافیکی و ابزارهای آنلاین هم وجود دارند که کار را راحتتر میکنند. برای مثال برنامههایی که پورتهای باز را به صورت بصری نمایش میدهند یا سایتهایی که میتوانند از بیرون بررسی کنند یک پورت خاص باز است یا بسته. این روشها بهویژه برای سرورها و سیستمهای متصل به اینترنت اهمیت دارند تا امنیت شبکه به بهترین شکل حفظ شود.
مدیریت پورت در سرور
تا اینجا فهمیدیم که پورت سرور چیست و کدامیک از آنها حیاتی هستند. اما دانش تئوری بدون توانایی اجرا در دنیای مدیریت سرور فایدهای ندارد. یکی از سؤالات پرتکرار کاربران این است که: «چطور پورت سرور را پیدا کنیم و بفهمیم کدام برنامهها بهصورت پنهانی درحال گوش دادن (Listening) به شبکه هستند؟»
مدیریت پورت در سرور یعنی داشتن دید کامل نسبت به ترافیک ورودی و خروجی. اگر پورتی باز باشد و شما ندانید چه سرویسی پشت آن است، عملاً دعوتنامهای برای هکرها فرستادهاید. در ادامه روشهای بررسی و ایمنسازی پورتها را در دو سیستمعامل محبوب سرور بررسی میکنیم.
پیدا کردن پورتهای باز در لینوکس
در مدیریت پورت سرور لینوکس، ترمینال (Terminal) بهترین ابزار شماست. اگرچه ابزارهای زیادی وجود دارد، اما سه دستور زیر پذیرفتهشده هستند:
۱- دستور ss -tuln:
این دستور جایگزین مدرن netstat است و سرعت بسیار بالاتری دارد.
- -t: نمایش پورتهای TCP
- -u: نمایش پورتهای UDP
- -l: فقط نمایش پورتهای درحال گوش دادن (Listening)
- -n: نمایش شماره پورت بهجای نام سرویس (برای دقت بیشتر)
۲- دستور netstat -tuln:
اگر روی سرورهای قدیمی کار میکنید که ss ندارند، این دستور همان کار را انجام میدهد. (ممکن است نیاز به نصب پکیج net-tools داشته باشید).
۳- دستور lsof -i -P -n (با جزئیات دقیق):
اگر میخواهید دقیقاً بدانید کدام فایل یا پروسه خاص، پورت را اشغال کرده است، این دستور عالی است.
نمونه خروجی دستور ss -tuln در لینوکس:
//در خروجی زیر میبینید که پورت ۲۲ (SSH) و ۸۰ (Web) باز هستند://
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 128 *:80 *:*پیدا کردن پورتهای باز در ویندوز
برای بررسی پورت سرور ویندوز، نیازی به نصب نرمافزار جانبی نیست. ابزار CMD تمام نیاز شما را برطرف میکند.
- دستور طلایی: netstat -ano
با اجرای این دستور در Command Prompt، لیستی از تمام اتصالات فعال را میبینید.
چطور بفهمیم کدام برنامه است؟
بعداز اجرای دستور، عدد ستون PID را بردارید، Task Manager را باز کنید، به تب Details بروید و آن PID را پیدا کنید. مثلاً میبینید که PID شماره ۱۲۵۰ مربوط به sqlservr.exe است.
نحوه باز و بسته کردن پورت (فایروال)
پساز شناسایی، نوبت به اقدام میرسد. بستن پورت سروری که استفاده نمیشود، اولین خط دفاعی دربرابر نفوذ است. این کار توسط فایروال انجام میشود.
در لینوکس (UFW و Iptables):
اگر از توزیعهایی مثل اوبونتو استفاده میکنید، ابزار UFW (Uncomplicated Firewall) سادهترین راه برای امنیت پورت سرور است.
- مثال باز کردن: sudo ufw allow 80/tcp
- مثال بستن: sudo ufw deny 21
نکته حیاتی: قبل از فعالسازی فایروال، مطمئن شوید پورت SSH یا ۲۲ را باز کردهاید، وگرنه دسترسی خودتان به سرور قطع میشود!
در ویندوز (Windows Firewall):
باید از ابزار گرافیکی Windows Firewall with Advanced Security استفاده کنید. در بخش Inbound Rules میتوانید مشخص کنید که ترافیک ورودی به کدام پورتها اجازه عبور (Allow) دارد و کدامیک مسدود (Block) شود.
نحوه افزایش امنیت پورتهای شبکه
امنیت پورتهای شبکه اهمیت بالایی دارد، چرا که دسترسی مهاجمان به شبکه بهطور قابل توجهی خطرناک است. شبکههای LAN اترنت بهخصوص آسیبپذیر هستند، زیرا پورتهای سوئیچ بهطور پیشفرض باز هستند و میتوانند مورد سوءاستفاده قرار بگیرند. حملاتی مانند Dos در لایه ۲ یا تقلید آدرس (Address Spoofing) ممکن است رخ دهند. اگر مدیر شبکه کنترل کامل بر شبکه داشته باشد، بهطور واضح امنیت شبکه حفظ میشود.
یکی از روشهای مهم برای مدیریت و ایمنسازی پورتهای سوئیچ، استفاده از ویژگی Port-Security است. با جلوگیری از دسترسی کاربران غیرمجاز به پورتها، میتوان امنیت شبکه در لایه ۲ را به میزان قابل توجهی افزایش داد.
نحوه ایمنسازی پورتها
کاربران میتوانند پورتها را در دو مرحله ایمن کنند:
- محدود کردن تعداد آدرسهای MAC به یک پورت سوئیچ: اگر تعداد آدرسهای MAC که از یک پورت یاد گرفته میشوند از حد تعیین شده بیشتر باشد، اقدامات مناسب انجام خواهد شد.
- مدیریت دسترسی غیرمجاز: در صورت مشاهده دسترسی غیرمجاز، ترافیک باید با استفاده از گزینههای موجود رد شود و یا بهتر است یک پیام گزارش (Log) ایجاد شود تا دسترسی غیرمجاز به راحتی قابل شناسایی باشد.
چرا فایروال بعضی پورتها را مسدود میکند؟
فایروال ابزاری برای جلوگیری از عبور ترافیک مشکوک و مخرب است. یکی از کارهای مهم فایروال هم، مسدود کردن برخی پورتهاست. دلایل این کار عبارتاند از:
- محافظت از شبکه: با بستن پورتهای حساس، امکان دسترسی غیرمجاز و نفوذ به شبکه کاهش پیدا میکند.
- مقابله با بدافزارها: هکرها معمولاً از پورتهای باز سوءاستفاده میکنند تا بدافزارها را منتقل کنند. فایروال با بلاک کردن این پورتها جلوی حمله را میگیرد.
- اجرای سیاستهای امنیتی: فایروالها بر اساس قوانین از پیش تعریفشده (توسط سازمان، مدیر شبکه یا حتی بهصورت پیشفرض در سیستمعامل) تصمیم میگیرند چه پورتهایی باید باز یا بسته باشند؛ برای مثال، پورتهای 23 (Telnet) و 445 (SMB) به دلیل آسیبپذیریهای زیاد، در اکثر فایروالها بهصورت پیشفرض مسدود هستند.
چرا بعضی پورتها امنتر از بقیه هستند؟
پروتکلهایی که روی پورتها اجرا میشوند و نوع خدماتی که ارائه میدهند، اصلیترین عامل تعیینکننده سطح امنیت آنها هستند.
برای مثال، پورت 443 مخصوص پروتکل HTTPS است و امنیت بیشتری نسبت به پورت 80 مخصوص پروتکل HTTP دارد؛ چون HTTPS نسخه ایمن HTTP است و دادهها را رمزنگاری میکند.
علاوه بر این، برخی پورتها دروازههای محبوب هکرها محسوب میشوند. به همین دلیل سیستمهای امنیتی مثل فایروالها یا آنها را بهطور کامل مسدود میکنند، یا با دقت بیشتری زیر نظر میگیرند.
خرید تجهیزات شبکه و سرور
خرید مودم رومیزی و همراه NAZTECH HOPE 4G مشکی | Wi-Fi 6
۷,۱۹۰,۰۰۰ تومانمودم روتر Gpon-ONT زولتریکس مدل EG8245W5
۷,۳۰۰,۰۰۰ تومانمودم روتر VDSL/ADSL تی پی-لینک مدل TD-W9960-v1.20
۵,۲۸۶,۷۶۰ تومانقیمت اصلی: ۵,۲۸۶,۷۶۰ تومان بود.۵,۱۸۶,۷۶۰ تومانقیمت فعلی: ۵,۱۸۶,۷۶۰ تومان.مودم فیبر نوری دوبانده زولتریکس مدل ZOLTRIX ZG8191C GPON Wi-Fi 5
۸,۰۰۰,۰۰۰ تومانقیمت اصلی: ۸,۰۰۰,۰۰۰ تومان بود.۷,۵۰۰,۰۰۰ تومانقیمت فعلی: ۷,۵۰۰,۰۰۰ تومان.مودم فیبر نوری دوبانده هوآوی مدل Huawei HG8245Q2 GPON AC1750
۱۱,۰۰۰,۰۰۰ تومانقیمت اصلی: ۱۱,۰۰۰,۰۰۰ تومان بود.۸,۵۰۰,۰۰۰ تومانقیمت فعلی: ۸,۵۰۰,۰۰۰ تومان.مودم فیبر نوری زولتریکس مدل HG8245Q2
۷,۵۰۰,۰۰۰ تومانمودم فیبر نوری زولتریکس مدل Zoltrix HG8120C GPON ONT بدون وای فای
۳,۰۰۰,۰۰۰ تومانقیمت اصلی: ۳,۰۰۰,۰۰۰ تومان بود.۲,۷۵۰,۰۰۰ تومانقیمت فعلی: ۲,۷۵۰,۰۰۰ تومان.
جمعبندی
در این مقاله با مفهوم پورت شبکه و کاربردهای آن در مدیریت ترافیک و امنیت شبکه آشنا شدیم. شناخت پورتهای باز و بسته اهمیت زیادی در کنترل شبکه و جلوگیری از دسترسی غیرمجاز دارد و با استفاده از ابزارهای سیستمعامل، نرمافزارهای کمکی یا ابزارهای آنلاین قابل بررسی است. ایمنسازی پورتها از طریق فایروال و ویژگیهایی مانند Port-Security در سوئیچها باعث میشود شبکه پایدارتر و امنتر باشد و دادهها با نظم و سرعت بیشتری منتقل شوند.
به تجهیزات شبکه باکیفیت نیاز دارید؟
فرقی نمیکند قصد راهاندازی یک شبکه خانگی داشته باشید یا یک شبکه اداری؛ انتخاب تجهیزات مناسب نقش مهمی در سرعت، امنیت و پایداری ارتباط دارد. در فروشگاه درنا پیسی میتوانید انواع مودم، روتر، سوئیچ شبکه، کابل LAN، کارت شبکه، تجهیزات وایرلس و سایر لوازم شبکه را با قیمت مناسب و ضمانت اصالت کالا بررسی و خریداری کنید.
همین حالا از دستهبندی تجهیزات شبکه بازدید کنید و بهترین گزینه را متناسب با نیاز خود انتخاب کنید.
سوالات متداول
۱. پورت شبکه چیست؟
نقطه ورود و خروج دادهها در یک شبکه که به سرویسها و برنامهها اختصاص دارد.
۲. شماره پورت چه کاربردی دارد؟
تعیین میکند دادهها در یک دستگاه به کدام سرویس یا برنامه ارسال شوند.
۳. انواع پورتهای شبکه کدامند؟
پورتهای شبکه به سه دسته تقسیم میشوند:
- شناختهشده (Well Known): برای سرویسهای رایج مثل وب و ایمیل رزرو شدهاند.
- ثبتشده (Registered): برای برنامهها و سرویسهای کمتر رایج با شماره پورت مشخص.
- پویا/خصوصی (Dynamic/Private): برای اتصالات موقت و کوتاهمدت استفاده میشوند و هر برنامهای میتواند از آنها بهره ببرد.
دسته بندی نوشته ها
آخرین مطالب
پیشنهادهایی برای شما
-
فلش کینگ استون مدل KINGSTON MICRO 8G گارانتی مادام العمر
۶۹۹,۰۰۰ تومان
-
هارد اینترنال ایکس انرژی مدل X-ENERGY FALCON M2 SSD 1TB
۲۲,۰۰۰,۰۰۰ تومان
-
فن کیس تسکو مدل GFAN 100 Skadi Storm
۱,۶۳۷,۹۰۰ تومان
-
کیبورد مخصوص بازی لاجیتک مدل G915 LIGHTSPEED
۴۲,۵۰۰,۰۰۰ تومان
-
پاور استیشن قابل حمل 2200 وات LIPOWER مدل G2000L-S اورجینال
۱۷۵,۷۴۰,۰۰۰ تومان
تبلیغات
رادیو درنا پی سی: قسمت پیشنهادی امروز
مخاطبان واقعی فناوری
منتظر برند شما هستند
تبلیغات خود را فقط در درنا پیسی مگ نمایش دهید؛ جایی که کاربران برای مطالعه، مقایسه و تصمیمگیری درباره خرید محصولات دیجیتال حضور دارند.





































