Hangi Port Hangi Amaçla Kullanılır?

Erdinç Tandoğan 11 Nis 2020 Network 43 Okundu  0

Bu yazıda sizlerle en çok kullanılan TCP/UDP portlarını ve kısa şekilde ne amaçla kullanıldığını listeyeceğim.

Hangi PORT açılmalı? Hangisi kapatılmalı?

21 FTP

File Transfer Protocol (FTP), kullanıcıların İnternet üzerinden diğer bilgisayarlara dosya aktarımı sağlar. Kötü yapılandırılmış bir FTP sunucusuna hackerların bilgisayarınıza yetkisiz bir şekilde uzaktan komut ile erişim sağlamasını, dosya kopyalamasını, bilgisayarınıza trojan uygulamaları yüklemesini sağlar.

22 SSH

SSH varsayılan olarak TCP port 22 üzerinde çalışır. (Gerektiğinde değiştirilmesi mümkündür.) Host (sunucu) gelen bağlantılar için 22 portunu (veya hangi port ayarlanmışsa) dinler.Secure Shell (SSH), bir ağ üzerinden gönderilen güvenli bilgi şifreleme kullanır.

23 TELNET

Telnet uzak bir kullanıcının bilgisayar erişim ve komutlar verebilmenizi sağlar.

25 SMTP

SMTP e-posta göndermek için kullanılır.

53 DNS

Alan Adı Hizmetleri diğer bilgisayarlara IP adresi ne olduğunu anlatmak için kullanılır.

80 HTTP

World Wide Web hizmetleri, internet web sayfalarını yayımlamak için kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.

110 POP3

Post Office Protocol (POP) yazılım yüklemeleri e-posta. Hackerlar POP zayıflıklar, e-posta kesmek, hayali posta hesapları oluşturmak veya bilgisayarınıza uzaktan erişim için kullanabilir.

115 SFTP

TCP 22 numaralı bağlantı noktası genel olarak doğru cevabı vermekle birlikte, SSH’nin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır.

SSTP, SSH’nin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.

135 RPC

Remote Procedure Call (RPC), Exchange istemcileri, son zamanlarda işletilen haberci servisi ve diğer Windows NT / 2K / XP yazılımı gibi istemci / sunucu uygulamalarında (tek bir makinede olabilir) kullanılır. Ağınıza VPN giren uzak kullanıcılarınız varsa, Exchange sunucusuna erişime izin vermek için güvenlik duvarında bu bağlantı noktasını açmanız gerekebilir.

139 NetBIOS

NetBIOS Microsoft Windows ve bazı UNIX / Linux programları, dosyaları paylaşmak için kullanılır. Eğer sabit diskinizde doğru olmayan bir biçimde paylaşılır (kimlik doğrulaması olmadan herkese yazma erişimi) sabit diskinize erişim sağlayan olabilir. (Truva dosyaları bilgisayarınıza kopyalanabilir.) Bu port kapalı ve sabit diskinize hisse düzgün yapılandırılmış oldugundan emin olun.

143 IMAP

IMAP (Internet Message Access Protocol – İnternet İleti Erişim Protokolü), bir Email sunucusundan Email almak için kullanılan protokoldür.

194 IRC

TCP bağlantı noktası 194 İletim Denetimi Protokolünü kullanır. TCP, TCP / IP ağlarındaki ana protokollerden biridir. TCP, bağlantı yönelimli bir protokoldür, uçtan uca iletişim kurmak için kullanılır. Yalnızca bir bağlantı kurulduğunda, kullanıcının verisi bağlantı üzerinden iki yönlü gönderilebilir.

443 SSL

HTTP sunucuları, web tarayıcılardan gelen verileri şifrelemek için Secure Socket Layer (SSL) kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.

445 SMB

SMB (Server Message Block) uzun yıllardır sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. Daha çok paylaşımlara erişimlerde, ağ bağlantılarında ya da yazıcı bağlantılarında kullanılır.

3306 MySQL

Windows’da çalışırken MySQL 5.5.8, uzaktaki saldırganların TCP portu 3306’ya hazırlanmış bir paket aracılığıyla bir hizmet reddine (NULL işaretçisi referans dışı) neden olmasına izin verir.

3389 Remote Desktop

Bağlantı noktası, Windows Uzak Masaüstü ve Uzaktan Yardım bağlantıları (RDP – Uzak Masaüstü Protokolü) için kullanılan Microsoft WBT Sunucusu için kayıtlı olan IANA’dır. Ayrıca Windows Terminal Server tarafından da kullanılır.

5632 PCAnywhere

PC-Anywhere, 22 ve 5632 numaralı bağlantı noktalarında bir sunucu arayanlar için UDP ping gönderir. Sunucu adresini bilmiyorsa, bulmak için tüm alt ağa ping işlemi yapar!

PC-Anywhere kullanıyorsanız, PC-Anywhere’in “hedef sisteminizi” arayan tüm bir IP aralığını taramasını önlemek için yapılandırmada kullanacak olan sistemlerin tam IP adreslerini atadığınızdan emin olun. IP engelinizdeki her potansiyel saldırgana hizmet.

5900 VNC

VNC (Virtual Network Computing) – uzaktan kumanda programı, http://www.realvnc.com/

Ayrıca ek makineler için 5800+ ve 5900+ bağlantı noktaları kullanır.

6112 Warcraft III

Guild Wars, Supreme Commander, Warcraft II ve III gibi oyunlar (Blizzard Downloader) tarafından kullanılan bağlantı noktasıdır.

Trojan.Flogash (2007.06.25) – Tehlikedeki bilgisayardan hassas bilgileri çalmak için kullanılan truva atı’da bu portu kullanmaktadır.

En Kullanılan Portlar ve 0-4000 Arası TCP/UDP Portları

0/TCP,UDPAyrılmış; kullanımda değilResmî
1/TCP,UDPTCPMUX (TCP multiplexer (çoğullayıcı) port servisi)Resmî
4/UDPNTP Zaman ProtokoluResmî
5/TCP,UDPRJE (Uzak(taki) Görevi Silme/Engelleme)Resmî
7/TCP,UDPECHO protokolüResmî
9/TCP,UDPEngelleme protokolüResmî
13/TCP,UDPZaman protokolüResmî
17/TCP,UDPQOTD (Günün alıntısı) protokolüResmî
18/TCP,UDPMesaj Yollama ProtokolüResmî
19/TCP,UDPCHARGEN (Karakter Oluşturucu) protokolResmî
20/TCP,UDPFTP – veri protokolüResmî
21/TCP,UDPFTP – kontrol (veri gönderme/alma) portuResmî
22/TCP,UDPSSH (Güvenli Shell) – Güvenli veri transfer işlemleri (SCP, SFTP) ve port yönlendirme işlemleriResmî
23/TCP,UDPTelnet protocol – unencrypted text communicationsResmî
25/TCP,UDPSMTP – E-Posta gönderme Protokolü E-mailsResmî
26/TCP,UDPRSFTP – A simple FTP-like protocolGayriresmî
37/TCP,UDPTIME protocolResmî
38/TCP,UDPYönlendirici Erişim ProtokolüResmî
39/TCP,UDPKaynak Belirtme ProtokolüResmî
41/TCP,UDPGrafik(ler)Resmî
42/TCP,UDPİsim SunucusuResmî
49/TCP,UDPTACACS Giriş barındırma protokolüResmî
53/TCP,UDPDNS (AlanAdı İsim Sunucusu)Resmî
57/TCPMTP, Mail Transfer Protokolü
67/UDPBOOTP (BootStrap Protocol) sunucusu; ayrıca DHCP (Dynamic Host Configuration Protocol / Değişken Barındırma Ayarları Protokolü) tarafından kullanılmaktadır.Resmî
68/UDPBOOTP kullanıcısı; ayrıca DHCP tarafından da kullanılmaktadır.Resmî
69/UDPTFTP (Trivial Dosya Transfer Protokolü)Resmî
70/TCPGopher protokolüResmî
79/TCPFinger protokolüResmî
80/TCPHTTP – web sayfaları gösterim/yayınlama protokolüResmî
80/TCP,UDPSkype – CONFLICT with HTTP listening portsAnlaşmazlık
88/TCPKerberos – yetkilendirme aracısıResmî
101/TCPHOSTNAME
107/TCPUzak TelNet Servisi
109/TCPPOP, Post Office Protokolü, sürüm 2
110/TCPPOP3E-mail alım protokolüResmî
113/TCPident – eski sunucularda tanıtım sistemi, hâlâ IRC sunucuları tarafından kullanıcı tanımında kullanılmaktadır.Resmî
115/TCPSFTP, Simple Dosya Transfer Protokolü
118/TCP,UDPSQL ServisleriResmî
119/TCPNNTP (Network News Transfer Protocol) – haber gruplarından mesajların alınmasında kullanılırResmî
123/UDPNTP (Network Time Protocol) – zaman senkronizasyonunda kullanılırResmî
137/TCP,UDPNetBIOS NetBIOS İsim ServisiResmî
138/TCP,UDPNetBIOS NetBIOS Datagram ServiceResmî
139/TCP,UDPNetBIOS NetBIOS Session ServiceResmî
143/TCP,UDPIMAP4 (Internet Message Access Protocol 4) – used for retrieving E-mailsResmî
152/TCP,UDPBFTP, Arka Plan Dosya Aktarım Programı
153/TCP,UDPSGMP, Simple Gateway Monitoring Protocol
156/TCP,UDPSQL ServiceResmî
158/TCP,UDPDMSP, Distributed Mail Service Protocol
161/TCP,UDPSNMP (Simple Network Management Protocol)Resmî
162/TCP,UDPSNMPTRAPResmî
179/TCPBGP (Border Gateway Protocol)Resmî
194/TCPIRC (Internet Relay Chat)Resmî
201/TCP,UDPAppleTalk Routing Maintenance
209/TCP,UDPThe Quick Mail Transfer Protocol
213/TCP,UDPIPXResmî
218/TCP,UDPMPP, Message Posting Protocol
220/TCP,UDPIMAP, Interactive Mail Access Protocol, version 3
259/TCP,UDPESRO, Efficient Short Remote Operations
264/TCP,UDPBGMP, Border Gateway Multicast Protocol
318/TCP,UDPTSP, Time Stamp Protocol
323/TCP,UDPIMMP, Internet Message Mapping Protocol
366/TCP,UDPSMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay
369/TCP,UDPRpc2portmapResmî
384/TCP,UDPA Remote Network Server System
387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol
389/TCP,UDPLDAP (Lightweight Directory Access Protocol)Resmî
401/TCP,UDPUPS Uninterruptible Power SupplyResmî
411/TCPDirect Connect Hub portGayriresmî
427/TCP,UDPSLP (Serivce Location Protocol)Resmî
443/TCP,UDPHTTPS – TLS/SSL üzerinden HTTP Protokolü (Kriptolanmış aktarım)Resmî
444/TCP,UDPSNPP, Simple Network Paging Protocol
445/TCPMicrosoft-DS (Active Directory, Windows shares, Sasser-worm, Agobot, Zobotworm)Resmî
445/UDPMicrosoft-DS SMB file sharingResmî
464/TCP,UDPKerberos Change/Set passwordResmî
465/TCPSMTP over SSL – CONFLICT with registered Cisco protocolAnlaşmazlık
500/TCP,UDPIsakmp, IKE-Internet Key ExchangeResmî
513/TCPRloginResmî
514/TCPrsh protocol – used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDPsyslog protocol – used for system loggingResmî
515/TCPLine Printer Daemon protocol – used in LPD printer servers
524/TCP,UDPNCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.Resmî
530/TCP,UDPRpcResmî
531/TCP,UDPAOL Instant Messenger, IRCGayriresmî
540/TCPUUCP (Unix-to-Unix Copy Protocol)Resmî
542/TCP,UDPcommerce (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net])Resmî
546/TCP,UDPDHCPv6 client
547/TCP,UDPDHCPv6 server
554/TCPRTSP (Real Time Streaming Protocol)Resmî
563/TCP,UDPNNTP protocol over TLS/SSL (NNTPS)Resmî
587/TCPemail message submission (SMTP) (RFC 2476)Resmî
591/TCPFileMaker 6.0 Web Sharing (HTTP Alternate, see port 80)Resmî
593/TCP,UDPHTTP RPC Ep MapResmî
604/TCPTUNNEL
631/TCP,UDPIPP, Internet Printing Protocol
636/TCP,UDPLDAP over SSL (encrypted transmission)Resmî
639/TCP,UDPMSDP, Multicast Source Discovery Protocol
646/TCPLDP, Label Distribution Protocol
647/TCPDHCP Failover Protocol
648/TCPRRP, Registry Registrar Protocol
652/TCPDTCP, Dynamic Tunnel Configuration Protocol
654/TCPAODV, Ad hoc On-Demand Distance Vector
666/TCPid Software‘in Doom multiplayer TCP üzerinden oynanan oyunu (666 Şeytan’ı simgelemektedir Number of the Beast)Resmî
674/TCPACAP, Application Configuration Access Protocol
691/TCPMS Exchange RoutingResmî
692/TCPHyperwave-ISP
695/TCPIEEE-MMS-SSL
698/TCPOLSR, Optimized Link State Routing
699/TCPAccess Network
700/TCPEPP, Extensible Provisioning Protocol
701/TCPLMP, Link Management Protocol.
702/TCPIRIS over BEEP
706/TCPSILC, Secure Internet Live Conferencing
711/TCPTDP, Tag Distribution Protocol
712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCPSMQP, Simple Message Queue Protocol
829/TCPCMP (Certificate Managemaent Protocol)
860/TCPiSCSI
873/TCPrsync File synchronisation protocolResmî
901/TCPSamba Web Administration Tool (SWAT)Gayriresmî
981/TCPSofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 softwareGayriresmî
989/TCP,UDPFTP Protocol ( data) over TLS/SSLResmî
990/TCP,UDPFTP Protocol (control) over TLS/SSLResmî
991/TCP,UDPNAS (Netnews Admin System)
992/TCP,UDPTLS/SSL Üzerinden Telnet ProtokolüResmî
993/TCPSSL üzerinden IMAP4 (Kriptolanmış aktarım)Resmî
995/TCPSSL üzerinden POP3 Protokolü (Kriptolanmış aktarım)Resmî

Diğer portları incelemek için WİKİPEDİA PORT NUMALARI LİSTESİ

İyi çalışmalar.

Eklemek istedikleriniz olursa yorum yapmayı unutmayın. Makalelerimden ilk siz haberdar olmak istiyorsanız. Sağ taraftaki mail aboneliği kısmından abone olabilirsiniz.

Bir önceki yazımız olan MAC Adresi Neden ve Nasıl Değiştirilir? başlıklı makalemizde mac adresi ve mac adresi değiştirme hakkında bilgiler verilmektedir.

MAC Adresi Neden ve Nasıl Değiştirilir?
Siber Güvenliğe Yeni Başlayanlar İçin LİNUX Destekli WİFİ Kart
Modem satın alırken dikkat edilecekler
Kurumsal Ortamda Kablosuz Ağ Güvenliğinin Sağlanması

Bir Cevap Yazın