作为服务器管理员,需要了解的许多基本事项是一些常用服务使用的功能和端口号。正如IP地址标识计算机一样,网络端口标识计算机上运行的应用程序或服务。
在计算机网络中,端口是通信端点。通常,端口标识分配给它们的特定网络服务。在操作系统中,端口号的主要用途是在计算机网络和应用程序之间传输数据。端口号的范围从 0 到 65535。它们分为三个子范围:
- 知名端口 (0-1023) – 由IANA(互联网号码分配机构)分配给特定服务。在 Linux 系统上,只有以 root 身份运行的特权程序才能使用 1024 以下的端口。
- 注册端口 (1024-49151) – 组织可以向 IANA 注册以用于特定服务的端口。
- 动态端口 (49152-65535) – 由客户端程序使用。
网络中有两种使用端口号的主要传输协议——TCP 和 UDP。TCP 代表传输控制协议。它是一个面向连接的协议。这意味着在交换数据之前,通信设备应先建立连接,然后再将其关闭。TCP 是使用最广泛的网络协议。它非常可靠,可用于从浏览网页到发送电子邮件和文件传输的所有事情。UDP 代表用户数据报协议。它是一种无连接协议。这是由于缺少与创建、维护和终止连接相关的开销。对于广播和组播网络传输,UDP 是一个不错的选择。以下是一些常见的 TCP 和 UDP 默认端口:
一
21 (TCP, UDP) – FTP
端口 21 通常与 FTP(文件传输协议)相关联。FTP 用于在客户端和服务器之间传输文件。它通常被认为是一种“不安全”的文件传输协议。这是因为 FTP 以明文形式发送数据并提供不需要密码的匿名选项。但是,FTP 是一种受信任且仍被广泛使用的文件传输协议。
二
22 (TCP, UDP) – SSH
SSH 或 Secure Shell 协议是一种网络通信协议,用于在远程计算机上执行操作,但它也可用于传输数据。每当我们通过默认 SSH 端口号 22运行命令时,客户端和服务器之间就会建立连接。SSH 是作为未加密 Telnet 协议的安全替代品而开发的,它利用加密技术来确保进出远程服务器的所有通信都是加密的。
三
23 (TCP) – 远程登录
Telnet 协议通常使用端口 23 。该协议通常用于路由器和交换机等网络设备中的管理命令行界面。然而,由于该协议是未加密的,它通常只能在局域网内安全使用,因为交换的数据是明文形式的。
四
25 (TCP) – SMTP
端口 25 是最初的标准电子邮件 SMTP(简单邮件传输协议)端口,也是自 1982 年首次亮相以来最古老的端口。即使在 4 年之后,端口 25 上的 SMTP 仍然是通过互联网在邮件服务器之间发送电子邮件的基本标准。
五
53(TCP、UDP)– DNS
DNS(域名系统)将域名转换为 IP 地址。借助 DNS 服务器,人们可以在浏览器中输入正常的单词,而无需记住每个网站的 IP 地址。DNS 被设计为同时使用 UDP 和 TCP 端口 53,其中 UDP 是默认值,当它无法在 UDP 上通信时回退到使用 TCP。
六
67,68 (UDP) – DHCP
DHCP(动态主机配置协议)为 TCP/IP 网络上动态配置的主机提供网络地址。它使用 UDP 端口 67 和 68。服务器应使用端口 67,客户端应使用端口 68。
七
80 (TCP) – HTTP
端口 80 是分配给常用 Internet 通信协议 HTTP(超文本传输协议)的端口号。HTTP 协议定义了Internet 浏览器和网站之间的通信格式。换句话说,端口 80 用于发送和接收来自网络服务器的页面请求。通过该端口的 Web 流量仍以纯文本形式存在。
八
110 (TCP) – POP3
POP3(邮局协议版本 3)是一种邮件协议,用于将邮件从远程服务器检索到本地电子邮件客户端。它是一个相对简单的邮件协议,这使得它不太容易出错并且使实施变得更加容易。默认 POP3 端口为 110。
九
111 (TCP, UDP) – 端口映射器
Portmapper 服务需要在客户端和服务器端运行 NFS。它在 TCP 和 UDP 协议的端口 111 上运行。Portmap 使远程程序的动态绑定成为可能。
十
137(TCP、UDP)– NetBIOS
端口 137 由 NetBIOS(网络基本输入/输出系统)名称服务使用。NetBIOS 的主要目的是允许不同计算机上的应用程序进行通信并建立会话以访问文件和打印机等共享资源,以及通过局域网 (LAN) 相互定位。
十一
143 (TCP, UDP) – IMAP
IMAP(Internet 消息访问协议)是一种邮件协议,用于从本地客户端访问远程 Web 服务器上的电子邮件。默认情况下,IMAP 协议在端口 143 上工作,这是默认的 IMAP 非加密端口。
十二
161、162 (UDP) – SNMP
SNMP(简单网络管理协议)是一组用于网络管理和监控的协议。防火墙、路由器、交换机、服务器、打印机、网桥、NAS 磁盘、UPS 和其他网络设备通常使用它进行监控。SNMP 端口通过端口 161 上的 UDP 用于 SNMP 管理器与 SNMP 代理通信,当代理向 SNMP 管理器发送未经请求的 SNMP 陷阱时,通过端口 162 上的 UDP 使用 SNMP 端口。
十三
443 (TCP) – HTTPS
HTTPS 代表安全超文本传输协议。443端口,一个网页浏览端口,主要用于HTTPS服务。这是一个每天都有全球数十亿人使用的端口。超过 95% 的安全网站通过端口 443 使用 HTTPS 进行安全数据传输。
十四
587 (TCP) – SMTP
端口 587 是标准的安全 SMTP(简单邮件传输协议)端口。它是默认的邮件提交端口。当用户提交要通过适当的邮件服务器路由的电子邮件时,这将提供最佳结果。将端口 587 与 TLS 加密结合使用可确保安全发送电子邮件并遵循 IETF 的要求。
十五
993 (TCP) – IMAPS
IMAPS(基于 SSL 的 IMAP)意味着 IMAP 流量通过安全套接字传输到安全端口。当您使用加密的 IMAP 连接时,默认端口为 993。它有助于确保您在 Internet 上的安全和隐私。如需进一步参考,可以参考RFC 1700中给出的网络端口号的完整列表。
