Bu yazıda sizlerle en çok kullanılan TCP/UDP portlarını ve kısa şekilde ne amaçla kullanıldığını listeyeceğim.
Hangi PORT açılmalı? Hangisi kapatılmalı?
21 FTP
File Transfer Protocol (FTP), kullanıcıların İnternet üzerinden diğer bilgisayarlara dosya aktarımı sağlar. Kötü yapılandırılmış bir FTP sunucusuna hackerların bilgisayarınıza yetkisiz bir şekilde uzaktan komut ile erişim sağlamasını, dosya kopyalamasını, bilgisayarınıza trojan uygulamaları yüklemesini sağlar.
22 SSH
SSH varsayılan olarak TCP port 22 üzerinde çalışır. (Gerektiğinde değiştirilmesi mümkündür.) Host (sunucu) gelen bağlantılar için 22 portunu (veya hangi port ayarlanmışsa) dinler.Secure Shell (SSH), bir ağ üzerinden gönderilen güvenli bilgi şifreleme kullanır.
23 TELNET
Telnet uzak bir kullanıcının bilgisayar erişim ve komutlar verebilmenizi sağlar.
25 SMTP
SMTP e-posta göndermek için kullanılır.
53 DNS
Alan Adı Hizmetleri diğer bilgisayarlara IP adresi ne olduğunu anlatmak için kullanılır.
80 HTTP
World Wide Web hizmetleri, internet web sayfalarını yayımlamak için kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.
110 POP3
Post Office Protocol (POP) yazılım yüklemeleri e-posta. Hackerlar POP zayıflıklar, e-posta kesmek, hayali posta hesapları oluşturmak veya bilgisayarınıza uzaktan erişim için kullanabilir.
115 SFTP
TCP 22 numaralı bağlantı noktası genel olarak doğru cevabı vermekle birlikte, SSH’nin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır.
SSTP, SSH’nin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.
135 RPC
Remote Procedure Call (RPC), Exchange istemcileri, son zamanlarda işletilen haberci servisi ve diğer Windows NT / 2K / XP yazılımı gibi istemci / sunucu uygulamalarında (tek bir makinede olabilir) kullanılır. Ağınıza VPN giren uzak kullanıcılarınız varsa, Exchange sunucusuna erişime izin vermek için güvenlik duvarında bu bağlantı noktasını açmanız gerekebilir.
139 NetBIOS
NetBIOS Microsoft Windows ve bazı UNIX / Linux programları, dosyaları paylaşmak için kullanılır. Eğer sabit diskinizde doğru olmayan bir biçimde paylaşılır (kimlik doğrulaması olmadan herkese yazma erişimi) sabit diskinize erişim sağlayan olabilir. (Truva dosyaları bilgisayarınıza kopyalanabilir.) Bu port kapalı ve sabit diskinize hisse düzgün yapılandırılmış oldugundan emin olun.
143 IMAP
IMAP (Internet Message Access Protocol – İnternet İleti Erişim Protokolü), bir Email sunucusundan Email almak için kullanılan protokoldür.
194 IRC
TCP bağlantı noktası 194 İletim Denetimi Protokolünü kullanır. TCP, TCP / IP ağlarındaki ana protokollerden biridir. TCP, bağlantı yönelimli bir protokoldür, uçtan uca iletişim kurmak için kullanılır. Yalnızca bir bağlantı kurulduğunda, kullanıcının verisi bağlantı üzerinden iki yönlü gönderilebilir.
443 SSL
HTTP sunucuları, web tarayıcılardan gelen verileri şifrelemek için Secure Socket Layer (SSL) kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.
445 SMB
SMB (Server Message Block) uzun yıllardır sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. Daha çok paylaşımlara erişimlerde, ağ bağlantılarında ya da yazıcı bağlantılarında kullanılır.
3306 MySQL
Windows’da çalışırken MySQL 5.5.8, uzaktaki saldırganların TCP portu 3306’ya hazırlanmış bir paket aracılığıyla bir hizmet reddine (NULL işaretçisi referans dışı) neden olmasına izin verir.
3389 Remote Desktop
Bağlantı noktası, Windows Uzak Masaüstü ve Uzaktan Yardım bağlantıları (RDP – Uzak Masaüstü Protokolü) için kullanılan Microsoft WBT Sunucusu için kayıtlı olan IANA’dır. Ayrıca Windows Terminal Server tarafından da kullanılır.
5632 PCAnywhere
PC-Anywhere, 22 ve 5632 numaralı bağlantı noktalarında bir sunucu arayanlar için UDP ping gönderir. Sunucu adresini bilmiyorsa, bulmak için tüm alt ağa ping işlemi yapar!
PC-Anywhere kullanıyorsanız, PC-Anywhere’in “hedef sisteminizi” arayan tüm bir IP aralığını taramasını önlemek için yapılandırmada kullanacak olan sistemlerin tam IP adreslerini atadığınızdan emin olun. IP engelinizdeki her potansiyel saldırgana hizmet.
5900 VNC
VNC (Virtual Network Computing) – uzaktan kumanda programı, http://www.realvnc.com/
Ayrıca ek makineler için 5800+ ve 5900+ bağlantı noktaları kullanır.
6112 Warcraft III
Guild Wars, Supreme Commander, Warcraft II ve III gibi oyunlar (Blizzard Downloader) tarafından kullanılan bağlantı noktasıdır.
Trojan.Flogash (2007.06.25) – Tehlikedeki bilgisayardan hassas bilgileri çalmak için kullanılan truva atı’da bu portu kullanmaktadır.
En Kullanılan Portlar ve 0-4000 Arası TCP/UDP Portları
0/TCP,UDP | Ayrılmış; kullanımda değil | Resmî |
1/TCP,UDP | TCPMUX (TCP multiplexer (çoğullayıcı) port servisi) | Resmî |
4/UDP | NTP Zaman Protokolu | Resmî |
5/TCP,UDP | RJE (Uzak(taki) Görevi Silme/Engelleme) | Resmî |
7/TCP,UDP | ECHO protokolü | Resmî |
9/TCP,UDP | Engelleme protokolü | Resmî |
13/TCP,UDP | Zaman protokolü | Resmî |
17/TCP,UDP | QOTD (Günün alıntısı) protokolü | Resmî |
18/TCP,UDP | Mesaj Yollama Protokolü | Resmî |
19/TCP,UDP | CHARGEN (Karakter Oluşturucu) protokol | Resmî |
20/TCP,UDP | FTP – veri protokolü | Resmî |
21/TCP,UDP | FTP – kontrol (veri gönderme/alma) portu | Resmî |
22/TCP,UDP | SSH (Güvenli Shell) – Güvenli veri transfer işlemleri (SCP, SFTP) ve port yönlendirme işlemleri | Resmî |
23/TCP,UDP | Telnet protocol – unencrypted text communications | Resmî |
25/TCP,UDP | SMTP – E-Posta gönderme Protokolü E-mails | Resmî |
26/TCP,UDP | RSFTP – A simple FTP-like protocol | Gayriresmî |
37/TCP,UDP | TIME protocol | Resmî |
38/TCP,UDP | Yönlendirici Erişim Protokolü | Resmî |
39/TCP,UDP | Kaynak Belirtme Protokolü | Resmî |
41/TCP,UDP | Grafik(ler) | Resmî |
42/TCP,UDP | İsim Sunucusu | Resmî |
49/TCP,UDP | TACACS Giriş barındırma protokolü | Resmî |
53/TCP,UDP | DNS (AlanAdı İsim Sunucusu) | Resmî |
57/TCP | MTP, Mail Transfer Protokolü | |
67/UDP | BOOTP (BootStrap Protocol) sunucusu; ayrıca DHCP (Dynamic Host Configuration Protocol / Değişken Barındırma Ayarları Protokolü) tarafından kullanılmaktadır. | Resmî |
68/UDP | BOOTP kullanıcısı; ayrıca DHCP tarafından da kullanılmaktadır. | Resmî |
69/UDP | TFTP (Trivial Dosya Transfer Protokolü) | Resmî |
70/TCP | Gopher protokolü | Resmî |
79/TCP | Finger protokolü | Resmî |
80/TCP | HTTP – web sayfaları gösterim/yayınlama protokolü | Resmî |
80/TCP,UDP | Skype – CONFLICT with HTTP listening ports | Anlaşmazlık |
88/TCP | Kerberos – yetkilendirme aracısı | Resmî |
101/TCP | HOSTNAME | |
107/TCP | Uzak TelNet Servisi | |
109/TCP | POP, Post Office Protokolü, sürüm 2 | |
110/TCP | POP3 – E-mail alım protokolü | Resmî |
113/TCP | ident – eski sunucularda tanıtım sistemi, hâlâ IRC sunucuları tarafından kullanıcı tanımında kullanılmaktadır. | Resmî |
115/TCP | SFTP, Simple Dosya Transfer Protokolü | |
118/TCP,UDP | SQL Servisleri | Resmî |
119/TCP | NNTP (Network News Transfer Protocol) – haber gruplarından mesajların alınmasında kullanılır | Resmî |
123/UDP | NTP (Network Time Protocol) – zaman senkronizasyonunda kullanılır | Resmî |
137/TCP,UDP | NetBIOS NetBIOS İsim Servisi | Resmî |
138/TCP,UDP | NetBIOS NetBIOS Datagram Service | Resmî |
139/TCP,UDP | NetBIOS NetBIOS Session Service | Resmî |
143/TCP,UDP | IMAP4 (Internet Message Access Protocol 4) – used for retrieving E-mails | Resmî |
152/TCP,UDP | BFTP, Arka Plan Dosya Aktarım Programı | |
153/TCP,UDP | SGMP, Simple Gateway Monitoring Protocol | |
156/TCP,UDP | SQL Service | Resmî |
158/TCP,UDP | DMSP, Distributed Mail Service Protocol | |
161/TCP,UDP | SNMP (Simple Network Management Protocol) | Resmî |
162/TCP,UDP | SNMPTRAP | Resmî |
179/TCP | BGP (Border Gateway Protocol) | Resmî |
194/TCP | IRC (Internet Relay Chat) | Resmî |
201/TCP,UDP | AppleTalk Routing Maintenance | |
209/TCP,UDP | The Quick Mail Transfer Protocol | |
213/TCP,UDP | IPX | Resmî |
218/TCP,UDP | MPP, Message Posting Protocol | |
220/TCP,UDP | IMAP, Interactive Mail Access Protocol, version 3 | |
259/TCP,UDP | ESRO, Efficient Short Remote Operations | |
264/TCP,UDP | BGMP, Border Gateway Multicast Protocol | |
318/TCP,UDP | TSP, Time Stamp Protocol | |
323/TCP,UDP | IMMP, Internet Message Mapping Protocol | |
366/TCP,UDP | SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay | |
369/TCP,UDP | Rpc2portmap | Resmî |
384/TCP,UDP | A Remote Network Server System | |
387/TCP,UDP | AURP, AppleTalk Update-based Routing Protocol | |
389/TCP,UDP | LDAP (Lightweight Directory Access Protocol) | Resmî |
401/TCP,UDP | UPS Uninterruptible Power Supply | Resmî |
411/TCP | Direct Connect Hub port | Gayriresmî |
427/TCP,UDP | SLP (Serivce Location Protocol) | Resmî |
443/TCP,UDP | HTTPS – TLS/SSL üzerinden HTTP Protokolü (Kriptolanmış aktarım) | Resmî |
444/TCP,UDP | SNPP, Simple Network Paging Protocol | |
445/TCP | Microsoft-DS (Active Directory, Windows shares, Sasser-worm, Agobot, Zobotworm) | Resmî |
445/UDP | Microsoft-DS SMB file sharing | Resmî |
464/TCP,UDP | Kerberos Change/Set password | Resmî |
465/TCP | SMTP over SSL – CONFLICT with registered Cisco protocol | Anlaşmazlık |
500/TCP,UDP | Isakmp, IKE-Internet Key Exchange | Resmî |
513/TCP | Rlogin | Resmî |
514/TCP | rsh protocol – used to execute non-interactive commandline commands on a remote system and see the screen return | |
514/UDP | syslog protocol – used for system logging | Resmî |
515/TCP | Line Printer Daemon protocol – used in LPD printer servers | |
524/TCP,UDP | NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc. | Resmî |
530/TCP,UDP | Rpc | Resmî |
531/TCP,UDP | AOL Instant Messenger, IRC | Gayriresmî |
540/TCP | UUCP (Unix-to-Unix Copy Protocol) | Resmî |
542/TCP,UDP | commerce (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net]) | Resmî |
546/TCP,UDP | DHCPv6 client | |
547/TCP,UDP | DHCPv6 server | |
554/TCP | RTSP (Real Time Streaming Protocol) | Resmî |
563/TCP,UDP | NNTP protocol over TLS/SSL (NNTPS) | Resmî |
587/TCP | email message submission (SMTP) (RFC 2476) | Resmî |
591/TCP | FileMaker 6.0 Web Sharing (HTTP Alternate, see port 80) | Resmî |
593/TCP,UDP | HTTP RPC Ep Map | Resmî |
604/TCP | TUNNEL | |
631/TCP,UDP | IPP, Internet Printing Protocol | |
636/TCP,UDP | LDAP over SSL (encrypted transmission) | Resmî |
639/TCP,UDP | MSDP, Multicast Source Discovery Protocol | |
646/TCP | LDP, Label Distribution Protocol | |
647/TCP | DHCP Failover Protocol | |
648/TCP | RRP, Registry Registrar Protocol | |
652/TCP | DTCP, Dynamic Tunnel Configuration Protocol | |
654/TCP | AODV, Ad hoc On-Demand Distance Vector | |
666/TCP | id Software‘in Doom multiplayer TCP üzerinden oynanan oyunu (666 Şeytan’ı simgelemektedir Number of the Beast) | Resmî |
674/TCP | ACAP, Application Configuration Access Protocol | |
691/TCP | MS Exchange Routing | Resmî |
692/TCP | Hyperwave-ISP | |
695/TCP | IEEE-MMS-SSL | |
698/TCP | OLSR, Optimized Link State Routing | |
699/TCP | Access Network | |
700/TCP | EPP, Extensible Provisioning Protocol | |
701/TCP | LMP, Link Management Protocol. | |
702/TCP | IRIS over BEEP | |
706/TCP | SILC, Secure Internet Live Conferencing | |
711/TCP | TDP, Tag Distribution Protocol | |
712/TCP | TBRPF, Topology Broadcast based on Reverse-Path Forwarding | |
720/TCP | SMQP, Simple Message Queue Protocol | |
829/TCP | CMP (Certificate Managemaent Protocol) | |
860/TCP | iSCSI | |
873/TCP | rsync File synchronisation protocol | Resmî |
901/TCP | Samba Web Administration Tool (SWAT) | Gayriresmî |
981/TCP | SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software | Gayriresmî |
989/TCP,UDP | FTP Protocol ( data) over TLS/SSL | Resmî |
990/TCP,UDP | FTP Protocol (control) over TLS/SSL | Resmî |
991/TCP,UDP | NAS (Netnews Admin System) | |
992/TCP,UDP | TLS/SSL Üzerinden Telnet Protokolü | Resmî |
993/TCP | SSL üzerinden IMAP4 (Kriptolanmış aktarım) | Resmî |
995/TCP | SSL üzerinden POP3 Protokolü (Kriptolanmış aktarım) | Resmî |
Diğer portları incelemek için WİKİPEDİA PORT NUMALARI LİSTESİ
İyi çalışmalar.
Eklemek istedikleriniz olursa yorum yapmayı unutmayın. Makalelerimden ilk siz haberdar olmak istiyorsanız. Sağ taraftaki mail aboneliği kısmından abone olabilirsiniz.
Comments (1)
Murat Kalaysays:
Şubat 8, 2023 at 8:46 pmgüzel bilgiler teşekkürler