Port rangkaian: apa itu, jenisnya, dan untuk kegunaannya

Kemaskini terakhir: 08/04/2025
Pengarang Ishak
  • Port rangkaian membenarkan berbilang perkhidmatan untuk berkomunikasi melalui sambungan yang sama.
  • Terdapat lebih daripada 65.000 port bernombor, diuruskan oleh lapisan pengangkutan model OSI.
  • Mereka dibahagikan kepada port terkenal, berdaftar dan dinamik mengikut fungsi dan kawalannya.
  • Membuka port dengan betul boleh meningkatkan kelajuan permainan, muat turun atau panggilan video

protokol rangkaian yang paling biasa-4 Pasti anda pernah mendengar bahawa untuk bermain dalam talian atau menjalankan aplikasi tertentu, anda perlu membuka port pada komputer anda. penghala. Tetapi apa sebenarnya maksudnya? Apakah port rangkaian dan untuk apa ia digunakan? Walaupun ia sering kelihatan seperti konsep rumit yang dikhaskan untuk pakar komputer, ia sebenarnya sesuatu yang mempengaruhi kita semua yang menggunakan Internet setiap hari.

Port adalah penting untuk sebarang komunikasi rangkaian berfungsi. Mereka hadir ketika anda menonton siri untuk streaming, anda membuat panggilan video, anda bermain dengan rakan anda atau semata-mata anda melayari laman web. Ia seperti pintu maya yang membenarkan berbilang aplikasi berkongsi sambungan yang sama tanpa mengganggu satu sama lain. Dalam artikel ini, kami akan melihat secara mendalam tentang jenisnya, jenis yang berbeza yang wujud, cara ia diklasifikasikan, sebab ia penting dan port yang paling biasa digunakan dalam kedua-dua rangkaian rumah dan korporat.

Apakah port rangkaian dan untuk apa ia digunakan?

Un pelabuhan rangkaian Ia ialah pengecam berangka logik yang diperuntukkan kepada proses atau aplikasi tertentu dalam peranti yang disambungkan ke rangkaian. Walaupun ia dipanggil "pelabuhan", ia bukan fizikal seperti pintu masuk. USB, tetapi beroperasi secara maya dalam sistem pengendalian dan perisian rangkaian.

Terima kasih kepada port, peranti boleh mengetahui apa itu perkhidmatan atau permohonan maklumat yang tiba mesti pergi. Sebagai contoh, apabila anda mengakses halaman web melalui penyemak imbas anda, permintaan itu dihantar ke pelabuhan 80 jika tapak web tidak menyulitkan data, atau di pelabuhan 443 jika anda melakukannya melalui HTTPS. Pelayan di hujung yang lain kemudian tahu cara mentafsir permintaan dan aplikasi mana yang harus memprosesnya.

Setiap pelabuhan adalah dikaitkan dengan aplikasi tertentu: e-mel, penyemakan imbas web, muat turun, permainan dalam talian, akses jauh, dsb. Ini membolehkan berbilang perkhidmatan berjalan serentak pada satu peranti tanpa gangguan. Dengan kata lain, port rangkaian bertindak sebagai saluran komunikasi antara sistem pengendalian dan perkhidmatan luaran atau dalaman.

Nombor port yang tersedia dan pengurusannya

Nombor digunakan antara 0 hingga 65535, kerana ia diwakili dalam perkataan 16-bit. Ini bermakna terdapat lebih 65.000 port maya tersedia pada setiap peranti.

Penetapan port ini bukan secara rawak atau automatik. Terdapat organisasi antarabangsa yang dipanggil IANA (Pihak Berkuasa Nombor Diberikan Internet), yang bertanggungjawab untuk mengawal dan menyelenggara pangkalan data penugasan port untuk mengelakkan konflik antara protokol dan aplikasi.

  Bagaimana untuk mengkonfigurasi IP dinamik pada Debian, Arch, Ubuntu, openSUSE dan Fedora

Penomboran ini dibahagikan kepada tiga julat utama:

  • Port terkenal (0 hingga 1023): Ini dikhaskan untuk perkhidmatan rangkaian standard dan penting seperti HTTP, FTP, DNS, SSH, SMTP dan lain-lain. Mereka memerlukan keistimewaan pentadbiran untuk digunakan oleh aplikasi.
  • Port berdaftar (1024 hingga 49151): Ia diberikan kepada aplikasi atau perkhidmatan tertentu oleh IANA, tetapi boleh digunakan secara bebas oleh perisian yang memintanya. Sebagai contoh, MySQL menggunakan 3306, Discord menggunakan 6463, dsb.
  • Port dinamik atau persendirian (49152 hingga 65535): Ia secara automatik diperuntukkan buat sementara waktu oleh sistem pengendalian kepada sambungan keluar. Ini juga dipanggil pelabuhan fana.

Jenis port rangkaian

Protokol TCP lwn. UDP: Perbezaan Utama

Pelabuhan digunakan oleh protokol lapisan pengangkutan model OSI, terutamanya kerana TCP (Protokol Kawalan Penghantaran) y UDP (Protokol Datagram Pengguna). Kedua-duanya menggunakan nombor port yang sama, tetapi dengan perbezaan utama dalam tingkah laku mereka:

  • TCP: berorientasikan sambungan, boleh dipercayai dan memastikan bahawa data tiba dengan teratur dan tanpa ralat. Ia digunakan oleh perkhidmatan seperti mel (SMTP, POP3, IMAP), penyemakan imbas web (HTTP/HTTPS), FTP, SSH atau pangkalan data seperti MySQL. Ia memerlukan lebih lebar jalur dan pemprosesan, tetapi ia lebih selamat.
  • PDU: tidak berorientasikan sambungan, tidak menjamin penghantaran atau pesanan. Ia lebih pantas dan ringkas, digunakan untuk perkhidmatan yang memerlukan kependaman rendah seperti panggilan video, permainan dalam talian, DNS, SNMP atau penstriman. Ia mempunyai kurang kawalan, tetapi menggunakan lebih sedikit sumber.

Aplikasi yang sama boleh menggunakan kedua-duanya bergantung pada konfigurasi atau keperluannya. Sebagai contoh, OpenVPN boleh berjalan pada kedua-dua TCP dan UDP menggunakan port 1194.

Contoh port TCP yang paling banyak digunakan

Dalam rangkaian rumah dan perniagaan, banyak port TCP digunakan secara meluas dalam komunikasi dengan pelbagai perkhidmatan. Di sini kami menyenaraikan beberapa yang paling terkenal dan kegunaan utamanya:

  • 21: FTP dalam mod kawalan — pemindahan fail.
  • 22: SSH — akses jauh dan sambungan yang disulitkan.
  • 23: Telnet — akses jauh tidak disulitkan (tidak selamat).
  • 25/587: SMTP — penghantaran e-mel standard dan disulitkan.
  • 53: DNS — resolusi nama (boleh menggunakan TCP atau UDP).
  • 80: HTTP — penyemakan imbas web tidak disulitkan.
  • 443: HTTPS — penyemakan imbas web yang disulitkan.
  • 3306: MySQL — pangkalan data.
  • 3389: Desktop Jauh Windows.
  • 25565: Minecraft — pelayan permainan dalam talian.

Setiap protokol atau perisian telah menetapkan port, dan sebarang konflik antara mereka boleh menyebabkan ralat sambungan atau kehilangan fungsi.

Port UDP biasa dan aplikasinya

UDP, yang lebih pantas, adalah penting untuk aplikasi masa nyata tertentu atau apabila kehilangan beberapa paket tidak menjejaskan fungsi. Beberapa contoh:

  • 53: DNS — resolusi domain.
  • 67 dan 68: DHCP — penetapan IP automatik.
  • 69: TFTP — Pemindahan Fail Ringan.
  • 123: NTP — penyegerakan jam.
  • 500: IPsec (VPN) dengan ISAKMP.
  • 3478 3481 kepada: Skype dan lain-lain untuk panggilan video.
  • 1194: OpenVPN — protokol VPN yang selamat dan cekap.
  7 Jenis Blog Paling Popular

UDP kurang dipercayai, tetapi lebih ringan, menjadikannya lebih disukai untuk perkhidmatan permainan, panggilan video dan penstriman. Banyak kali, jika terdapat gangguan, ia adalah kerana port UDP yang sepadan disekat atau salah konfigurasi pada tembok api atau penghala.

Kepentingan membuka port dengan betul

Pada banyak kesempatan ia perlu membuka port secara manual pada penghala untuk membenarkan trafik dari luar rangkaian anda. Ini dikenali sebagai penghantaran pelabuhan atau penghantaran port. Ia penting dalam persekitaran NAT (seperti rangkaian rumah) di mana semua peranti berkongsi IP awam tunggal.

Beberapa situasi biasa yang berguna untuk mengkonfigurasi port secara manual ialah:

  • Untuk bermain dalam talian: Setiap permainan menggunakan port yang berbeza dan membukanya meningkatkan prestasi dan mengurangkan ping.
  • Panggilan video: Program seperti Skype, Meet, Zoom atau Discord memerlukan port tertentu untuk berjalan dengan lancar.
  • Pelayan Rumah: Sama ada NAS, FTP atau web, jika anda ingin mengakses dari luar, anda perlu mengkonfigurasi port.
  • Sambungan P2P: seperti BitTorrent, eMule dan seumpamanya, yang berhubung dengan pengguna lain.

Kegagalan membukanya dengan betul boleh menyebabkan masalah seperti:

  • Gangguan panggilan video
  • kelajuan muat turun rendah
  • Sambungan gagal dalam permainan video

Oleh itu, adalah penting untuk mengkonfigurasi dengan betul dan membuka hanya port yang diperlukan untuk setiap aplikasi atau peranti.

Keselamatan pelabuhan dan rangkaian: yang manakah berbahaya?

Port terbuka yang tidak dipantau boleh menjadi a pintu masuk untuk serangan siber. Sesetengah port lebih terdedah kerana perkhidmatan yang biasanya berjalan di belakangnya. Sebagai contoh, port Telnet 23 sememangnya tidak selamat kerana ia menghantar data yang tidak disulitkan.

Pelabuhan lain yang biasa dikendalikan oleh malware, Trojan atau alat automatik hacking termasuk:

  • 21: FTP — jika anda tidak menggunakan penyulitan, ia boleh dipintas.
  • 23: Telnet — tidak selamat dan terdedah.
  • 80: HTTP — masih digunakan secara meluas tanpa penyulitan.
  • 3389: Desktop Jauh Windows — sasaran biasa untuk serangan RDP.
  • 22: SSH — jika kelayakan lemah digunakan.
  • 445: SMB — digunakan oleh virus seperti WannaCry untuk merebak.

Terdapat juga port yang digunakan khusus oleh Trojan dan alat pencerobohan, seperti 12345 (NetBus), 31337 (Orifis Belakang) atau 4444 (biasanya perisian hasad).

Oleh itu, adalah dinasihatkan:

  • Gunakan firewall untuk menyekat semua port yang tidak diperlukan.
  • Hadkan akses kepada alamat IP tertentu hanya jika port terdedah.
  • Simpan dikemaskinikan perisian yang mendengar pada port tersebut.
  • Guna IDS/IPS untuk mengesan trafik anomali.
  OneDrive Tidak Berfungsi dengan Betul. Punca, Penyelesaian dan Alternatif

Dan sentiasa tutup port yang anda tidak perlu gunakan.

Bagaimana untuk mengetahui port mana yang anda buka: alat berguna

Memeriksa port mana yang dibuka pada rangkaian atau komputer anda adalah penting untuk mengawal potensi pintu masuk. Berikut ialah beberapa cara untuk melakukannya:

  • Dari internet: Anda boleh menggunakan tapak seperti ShieldsUP! daripada GRC atau alatan seperti nmap dari luar untuk melihat port yang telah anda dedahkan.
  • Dari rangkaian anda sendiri: Jika anda berada di dalam rangkaian, anda boleh menggunakan alatan seperti netstat atau nmap untuk melihat port yang dibuka secara setempat.

Contoh penggunaan asas:

nmap -sU -sT 192.168.1.1

Ini mengimbas kedua-dua TCP dan UDP untuk komputer dengan alamat IP 192.168.1.1. Anda juga boleh menentukan port atau julat tertentu.

Jika anda mendapati bahawa anda mempunyai port terbuka yang anda tidak gunakan, sebaiknya tutupnya daripada tetapan penghala anda atau daripada tembok api dalaman sistem pengendalian anda.

Masalah CG-NAT

Faktor penting yang menghalang pembukaan port adalah di bawah CG-NAT (NAT Gred Pembawa). Banyak pengendali menggunakannya untuk menyimpan alamat IPv4 awam dengan berkongsinya di kalangan pengguna yang berbeza.

Apabila anda berada di CG-NAT, anda tidak boleh membuka port secara manual kerana anda tidak mempunyai kawalan ke atas IP awam yang menguruskan trafik anda. Akibatnya, perkhidmatan seperti pelayan permainan, FTP dan akses jauh tidak akan tersedia dari luar lagi.

Beberapa pilihan untuk keluar daripada CG-NAT:

  • Hubungi operator anda dan minta alamat IP awam (ini mungkin mempunyai kos tambahan).
  • Minta pengaktifan IPv6 jika disokong.
  • Gunakan VPN yang membenarkan sambungan masuk.

Memahami port rangkaian, cara ia berfungsi, jenis yang wujud dan cara mengkonfigurasinya dengan betul boleh membuat perbezaan besar dalam prestasi dan keselamatan sambungan anda. Daripada meningkatkan pengalaman permainan dan panggilan anda kepada melindungi diri anda daripada serangan siber, pengurusan yang betul adalah penting untuk kedua-dua rangkaian peribadi dan korporat. Walaupun ia sering tidak disedari, komponen rangkaian yang tidak kelihatan inilah yang membolehkan semuanya mengalir dengan betul setiap kali anda membuka penyemak imbas anda, mengklik pada pautan atau memuat turun fail.

Jenis Firewall
artikel berkaitan:
Jenis Firewall: Lindungi Rangkaian anda dengan Penyelesaian Keselamatan Terbaik