SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Hangi Port Hangi Amaçla Kullanılır?

Bu yazıda sizlerle en çok kullanılan TCP/UDP portlarını ve kısa şekilde ne amaçla kullanıldığını listeyeceğim.

Hangi PORT açılmalı? Hangisi kapatılmalı?

21 FTP

File Transfer Protocol (FTP), kullanıcıların İnternet üzerinden diğer bilgisayarlara dosya aktarımı sağlar. Kötü yapılandırılmış bir FTP sunucusuna hackerların bilgisayarınıza yetkisiz bir şekilde uzaktan komut ile erişim sağlamasını, dosya kopyalamasını, bilgisayarınıza trojan uygulamaları yüklemesini sağlar.

22 SSH

SSH varsayılan olarak TCP port 22 üzerinde çalışır. (Gerektiğinde değiştirilmesi mümkündür.) Host (sunucu) gelen bağlantılar için 22 portunu (veya hangi port ayarlanmışsa) dinler.Secure Shell (SSH), bir ağ üzerinden gönderilen güvenli bilgi şifreleme kullanır.

23 TELNET

Telnet uzak bir kullanıcının bilgisayar erişim ve komutlar verebilmenizi sağlar.

25 SMTP

SMTP e-posta göndermek için kullanılır.

53 DNS

Alan Adı Hizmetleri diğer bilgisayarlara IP adresi ne olduğunu anlatmak için kullanılır.

80 HTTP

World Wide Web hizmetleri, internet web sayfalarını yayımlamak için kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.

110 POP3

Post Office Protocol (POP) yazılım yüklemeleri e-posta. Hackerlar POP zayıflıklar, e-posta kesmek, hayali posta hesapları oluşturmak veya bilgisayarınıza uzaktan erişim için kullanabilir.

115 SFTP

TCP 22 numaralı bağlantı noktası genel olarak doğru cevabı vermekle birlikte, SSH’nin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır.

SSTP, SSH’nin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.

135 RPC

Remote Procedure Call (RPC), Exchange istemcileri, son zamanlarda işletilen haberci servisi ve diğer Windows NT / 2K / XP yazılımı gibi istemci / sunucu uygulamalarında (tek bir makinede olabilir) kullanılır. Ağınıza VPN giren uzak kullanıcılarınız varsa, Exchange sunucusuna erişime izin vermek için güvenlik duvarında bu bağlantı noktasını açmanız gerekebilir.

139 NetBIOS

NetBIOS Microsoft Windows ve bazı UNIX / Linux programları, dosyaları paylaşmak için kullanılır. Eğer sabit diskinizde doğru olmayan bir biçimde paylaşılır (kimlik doğrulaması olmadan herkese yazma erişimi) sabit diskinize erişim sağlayan olabilir. (Truva dosyaları bilgisayarınıza kopyalanabilir.) Bu port kapalı ve sabit diskinize hisse düzgün yapılandırılmış oldugundan emin olun.

143 IMAP

IMAP (Internet Message Access Protocol – İnternet İleti Erişim Protokolü), bir Email sunucusundan Email almak için kullanılan protokoldür.

194 IRC

TCP bağlantı noktası 194 İletim Denetimi Protokolünü kullanır. TCP, TCP / IP ağlarındaki ana protokollerden biridir. TCP, bağlantı yönelimli bir protokoldür, uçtan uca iletişim kurmak için kullanılır. Yalnızca bir bağlantı kurulduğunda, kullanıcının verisi bağlantı üzerinden iki yönlü gönderilebilir.

443 SSL

HTTP sunucuları, web tarayıcılardan gelen verileri şifrelemek için Secure Socket Layer (SSL) kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.

445 SMB

SMB (Server Message Block) uzun yıllardır sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. Daha çok paylaşımlara erişimlerde, ağ bağlantılarında ya da yazıcı bağlantılarında kullanılır.

3306 MySQL

Windows’da çalışırken MySQL 5.5.8, uzaktaki saldırganların TCP portu 3306’ya hazırlanmış bir paket aracılığıyla bir hizmet reddine (NULL işaretçisi referans dışı) neden olmasına izin verir.

3389 Remote Desktop

Bağlantı noktası, Windows Uzak Masaüstü ve Uzaktan Yardım bağlantıları (RDP – Uzak Masaüstü Protokolü) için kullanılan Microsoft WBT Sunucusu için kayıtlı olan IANA’dır. Ayrıca Windows Terminal Server tarafından da kullanılır.

5632 PCAnywhere

PC-Anywhere, 22 ve 5632 numaralı bağlantı noktalarında bir sunucu arayanlar için UDP ping gönderir. Sunucu adresini bilmiyorsa, bulmak için tüm alt ağa ping işlemi yapar!

PC-Anywhere kullanıyorsanız, PC-Anywhere’in “hedef sisteminizi” arayan tüm bir IP aralığını taramasını önlemek için yapılandırmada kullanacak olan sistemlerin tam IP adreslerini atadığınızdan emin olun. IP engelinizdeki her potansiyel saldırgana hizmet.

5900 VNC

VNC (Virtual Network Computing) – uzaktan kumanda programı, http://www.realvnc.com/

Ayrıca ek makineler için 5800+ ve 5900+ bağlantı noktaları kullanır.

6112 Warcraft III

Guild Wars, Supreme Commander, Warcraft II ve III gibi oyunlar (Blizzard Downloader) tarafından kullanılan bağlantı noktasıdır.

Trojan.Flogash (2007.06.25) – Tehlikedeki bilgisayardan hassas bilgileri çalmak için kullanılan truva atı’da bu portu kullanmaktadır.

En Kullanılan Portlar ve 0-4000 Arası TCP/UDP Portları

0/TCP,UDP Ayrılmış; kullanımda değil Resmî
1/TCP,UDP TCPMUX (TCP multiplexer (çoğullayıcı) port servisi) Resmî
4/UDP NTP Zaman Protokolu Resmî
5/TCP,UDP RJE (Uzak(taki) Görevi Silme/Engelleme) Resmî
7/TCP,UDP ECHO protokolü Resmî
9/TCP,UDP Engelleme protokolü Resmî
13/TCP,UDP Zaman protokolü Resmî
17/TCP,UDP QOTD (Günün alıntısı) protokolü Resmî
18/TCP,UDP Mesaj Yollama Protokolü Resmî
19/TCP,UDP CHARGEN (Karakter Oluşturucu) protokol Resmî
20/TCP,UDP FTP – veri protokolü Resmî
21/TCP,UDP FTP – kontrol (veri gönderme/alma) portu Resmî
22/TCP,UDP SSH (Güvenli Shell) – Güvenli veri transfer işlemleri (SCP, SFTP) ve port yönlendirme işlemleri Resmî
23/TCP,UDP Telnet protocol – unencrypted text communications Resmî
25/TCP,UDP SMTP – E-Posta gönderme Protokolü E-mails Resmî
26/TCP,UDP RSFTP – A simple FTP-like protocol Gayriresmî
37/TCP,UDP TIME protocol Resmî
38/TCP,UDP Yönlendirici Erişim Protokolü Resmî
39/TCP,UDP Kaynak Belirtme Protokolü Resmî
41/TCP,UDP Grafik(ler) Resmî
42/TCP,UDP İsim Sunucusu Resmî
49/TCP,UDP TACACS Giriş barındırma protokolü Resmî
53/TCP,UDP DNS (AlanAdı İsim Sunucusu) Resmî
57/TCP MTP, Mail Transfer Protokolü
67/UDP BOOTP (BootStrap Protocol) sunucusu; ayrıca DHCP (Dynamic Host Configuration Protocol / Değişken Barındırma Ayarları Protokolü) tarafından kullanılmaktadır. Resmî
68/UDP BOOTP kullanıcısı; ayrıca DHCP tarafından da kullanılmaktadır. Resmî
69/UDP TFTP (Trivial Dosya Transfer Protokolü) Resmî
70/TCP Gopher protokolü Resmî
79/TCP Finger protokolü Resmî
80/TCP HTTP – web sayfaları gösterim/yayınlama protokolü Resmî
80/TCP,UDP Skype – CONFLICT with HTTP listening ports Anlaşmazlık
88/TCP Kerberos – yetkilendirme aracısı Resmî
101/TCP HOSTNAME
107/TCP Uzak TelNet Servisi
109/TCP POP, Post Office Protokolü, sürüm 2
110/TCP POP3E-mail alım protokolü Resmî
113/TCP ident – eski sunucularda tanıtım sistemi, hâlâ IRC sunucuları tarafından kullanıcı tanımında kullanılmaktadır. Resmî
115/TCP SFTP, Simple Dosya Transfer Protokolü
118/TCP,UDP SQL Servisleri Resmî
119/TCP NNTP (Network News Transfer Protocol) – haber gruplarından mesajların alınmasında kullanılır Resmî
123/UDP NTP (Network Time Protocol) – zaman senkronizasyonunda kullanılır Resmî
137/TCP,UDP NetBIOS NetBIOS İsim Servisi Resmî
138/TCP,UDP NetBIOS NetBIOS Datagram Service Resmî
139/TCP,UDP NetBIOS NetBIOS Session Service Resmî
143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) – used for retrieving E-mails Resmî
152/TCP,UDP BFTP, Arka Plan Dosya Aktarım Programı
153/TCP,UDP SGMP, Simple Gateway Monitoring Protocol
156/TCP,UDP SQL Service Resmî
158/TCP,UDP DMSP, Distributed Mail Service Protocol
161/TCP,UDP SNMP (Simple Network Management Protocol) Resmî
162/TCP,UDP SNMPTRAP Resmî
179/TCP BGP (Border Gateway Protocol) Resmî
194/TCP IRC (Internet Relay Chat) Resmî
201/TCP,UDP AppleTalk Routing Maintenance
209/TCP,UDP The Quick Mail Transfer Protocol
213/TCP,UDP IPX Resmî
218/TCP,UDP MPP, Message Posting Protocol
220/TCP,UDP IMAP, Interactive Mail Access Protocol, version 3
259/TCP,UDP ESRO, Efficient Short Remote Operations
264/TCP,UDP BGMP, Border Gateway Multicast Protocol
318/TCP,UDP TSP, Time Stamp Protocol
323/TCP,UDP IMMP, Internet Message Mapping Protocol
366/TCP,UDP SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay
369/TCP,UDP Rpc2portmap Resmî
384/TCP,UDP A Remote Network Server System
387/TCP,UDP AURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP LDAP (Lightweight Directory Access Protocol) Resmî
401/TCP,UDP UPS Uninterruptible Power Supply Resmî
411/TCP Direct Connect Hub port Gayriresmî
427/TCP,UDP SLP (Serivce Location Protocol) Resmî
443/TCP,UDP HTTPS – TLS/SSL üzerinden HTTP Protokolü (Kriptolanmış aktarım) Resmî
444/TCP,UDP SNPP, Simple Network Paging Protocol
445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser-worm, Agobot, Zobotworm) Resmî
445/UDP Microsoft-DS SMB file sharing Resmî
464/TCP,UDP Kerberos Change/Set password Resmî
465/TCP SMTP over SSL – CONFLICT with registered Cisco protocol Anlaşmazlık
500/TCP,UDP Isakmp, IKE-Internet Key Exchange Resmî
513/TCP Rlogin Resmî
514/TCP rsh protocol – used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDP syslog protocol – used for system logging Resmî
515/TCP Line Printer Daemon protocol – used in LPD printer servers
524/TCP,UDP NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc. Resmî
530/TCP,UDP Rpc Resmî
531/TCP,UDP AOL Instant Messenger, IRC Gayriresmî
540/TCP UUCP (Unix-to-Unix Copy Protocol) Resmî
542/TCP,UDP commerce (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net]) Resmî
546/TCP,UDP DHCPv6 client
547/TCP,UDP DHCPv6 server
554/TCP RTSP (Real Time Streaming Protocol) Resmî
563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS) Resmî
587/TCP email message submission (SMTP) (RFC 2476) Resmî
591/TCP FileMaker 6.0 Web Sharing (HTTP Alternate, see port 80) Resmî
593/TCP,UDP HTTP RPC Ep Map Resmî
604/TCP TUNNEL
631/TCP,UDP IPP, Internet Printing Protocol
636/TCP,UDP LDAP over SSL (encrypted transmission) Resmî
639/TCP,UDP MSDP, Multicast Source Discovery Protocol
646/TCP LDP, Label Distribution Protocol
647/TCP DHCP Failover Protocol
648/TCP RRP, Registry Registrar Protocol
652/TCP DTCP, Dynamic Tunnel Configuration Protocol
654/TCP AODV, Ad hoc On-Demand Distance Vector
666/TCP id Software‘in Doom multiplayer TCP üzerinden oynanan oyunu (666 Şeytan’ı simgelemektedir Number of the Beast) Resmî
674/TCP ACAP, Application Configuration Access Protocol
691/TCP MS Exchange Routing Resmî
692/TCP Hyperwave-ISP
695/TCP IEEE-MMS-SSL
698/TCP OLSR, Optimized Link State Routing
699/TCP Access Network
700/TCP EPP, Extensible Provisioning Protocol
701/TCP LMP, Link Management Protocol.
702/TCP IRIS over BEEP
706/TCP SILC, Secure Internet Live Conferencing
711/TCP TDP, Tag Distribution Protocol
712/TCP TBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCP SMQP, Simple Message Queue Protocol
829/TCP CMP (Certificate Managemaent Protocol)
860/TCP iSCSI
873/TCP rsync File synchronisation protocol Resmî
901/TCP Samba Web Administration Tool (SWAT) Gayriresmî
981/TCP SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software Gayriresmî
989/TCP,UDP FTP Protocol ( data) over TLS/SSL Resmî
990/TCP,UDP FTP Protocol (control) over TLS/SSL Resmî
991/TCP,UDP NAS (Netnews Admin System)
992/TCP,UDP TLS/SSL Üzerinden Telnet Protokolü Resmî
993/TCP SSL üzerinden IMAP4 (Kriptolanmış aktarım) Resmî
995/TCP SSL üzerinden POP3 Protokolü (Kriptolanmış aktarım) Resmî

Diğer portları incelemek için WİKİPEDİA PORT NUMALARI LİSTESİ

İyi çalışmalar.

Eklemek istedikleriniz olursa yorum yapmayı unutmayın. Makalelerimden ilk siz haberdar olmak istiyorsanız. Sağ taraftaki mail aboneliği kısmından abone olabilirsiniz.

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Comments (1)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
This error message is only visible to WordPress admins

Error: No feed with the ID 1 found.

Please go to the Instagram Feed settings page to create a feed.

Kapatmak için ESC tuşuna basın