Bu yazıda sizlerle en çok kullanılan TCP/UDP portlarını ve kısa şekilde ne amaçla kullanıldığını listeyeceğim.

Hangi PORT açılmalı? Hangisi kapatılmalı?

21 FTP

File Transfer Protocol (FTP), kullanıcıların İnternet üzerinden diğer bilgisayarlara dosya aktarımı sağlar. Kötü yapılandırılmış bir FTP sunucusuna hackerların bilgisayarınıza yetkisiz bir şekilde uzaktan komut ile erişim sağlamasını, dosya kopyalamasını, bilgisayarınıza trojan uygulamaları yüklemesini sağlar.

22 SSH

SSH varsayılan olarak TCP port 22 üzerinde çalışır. (Gerektiğinde değiştirilmesi mümkündür.) Host (sunucu) gelen bağlantılar için 22 portunu (veya hangi port ayarlanmışsa) dinler.Secure Shell (SSH), bir ağ üzerinden gönderilen güvenli bilgi şifreleme kullanır.

23 TELNET

Telnet uzak bir kullanıcının bilgisayar erişim ve komutlar verebilmenizi sağlar.

25 SMTP

SMTP e-posta göndermek için kullanılır.

53 DNS

Alan Adı Hizmetleri diğer bilgisayarlara IP adresi ne olduğunu anlatmak için kullanılır.

80 HTTP

World Wide Web hizmetleri, internet web sayfalarını yayımlamak için kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.

110 POP3

Post Office Protocol (POP) yazılım yüklemeleri e-posta. Hackerlar POP zayıflıklar, e-posta kesmek, hayali posta hesapları oluşturmak veya bilgisayarınıza uzaktan erişim için kullanabilir.

115 SFTP

TCP 22 numaralı bağlantı noktası genel olarak doğru cevabı vermekle birlikte, SSH’nin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır.

SSTP, SSH’nin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.

135 RPC

Remote Procedure Call (RPC), Exchange istemcileri, son zamanlarda işletilen haberci servisi ve diğer Windows NT / 2K / XP yazılımı gibi istemci / sunucu uygulamalarında (tek bir makinede olabilir) kullanılır. Ağınıza VPN giren uzak kullanıcılarınız varsa, Exchange sunucusuna erişime izin vermek için güvenlik duvarında bu bağlantı noktasını açmanız gerekebilir.

139 NetBIOS

NetBIOS Microsoft Windows ve bazı UNIX / Linux programları, dosyaları paylaşmak için kullanılır. Eğer sabit diskinizde doğru olmayan bir biçimde paylaşılır (kimlik doğrulaması olmadan herkese yazma erişimi) sabit diskinize erişim sağlayan olabilir. (Truva dosyaları bilgisayarınıza kopyalanabilir.) Bu port kapalı ve sabit diskinize hisse düzgün yapılandırılmış oldugundan emin olun.

143 IMAP

IMAP (Internet Message Access Protocol – İnternet İleti Erişim Protokolü), bir Email sunucusundan Email almak için kullanılan protokoldür.

194 IRC

TCP bağlantı noktası 194 İletim Denetimi Protokolünü kullanır. TCP, TCP / IP ağlarındaki ana protokollerden biridir. TCP, bağlantı yönelimli bir protokoldür, uçtan uca iletişim kurmak için kullanılır. Yalnızca bir bağlantı kurulduğunda, kullanıcının verisi bağlantı üzerinden iki yönlü gönderilebilir.

443 SSL

HTTP sunucuları, web tarayıcılardan gelen verileri şifrelemek için Secure Socket Layer (SSL) kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.

445 SMB

SMB (Server Message Block) uzun yıllardır sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. Daha çok paylaşımlara erişimlerde, ağ bağlantılarında ya da yazıcı bağlantılarında kullanılır.

3306 MySQL

Windows’da çalışırken MySQL 5.5.8, uzaktaki saldırganların TCP portu 3306’ya hazırlanmış bir paket aracılığıyla bir hizmet reddine (NULL işaretçisi referans dışı) neden olmasına izin verir.

3389 Remote Desktop

Bağlantı noktası, Windows Uzak Masaüstü ve Uzaktan Yardım bağlantıları (RDP – Uzak Masaüstü Protokolü) için kullanılan Microsoft WBT Sunucusu için kayıtlı olan IANA’dır. Ayrıca Windows Terminal Server tarafından da kullanılır.

5632 PCAnywhere

PC-Anywhere, 22 ve 5632 numaralı bağlantı noktalarında bir sunucu arayanlar için UDP ping gönderir. Sunucu adresini bilmiyorsa, bulmak için tüm alt ağa ping işlemi yapar!

PC-Anywhere kullanıyorsanız, PC-Anywhere’in “hedef sisteminizi” arayan tüm bir IP aralığını taramasını önlemek için yapılandırmada kullanacak olan sistemlerin tam IP adreslerini atadığınızdan emin olun. IP engelinizdeki her potansiyel saldırgana hizmet.

5900 VNC

VNC (Virtual Network Computing) – uzaktan kumanda programı, http://www.realvnc.com/

Ayrıca ek makineler için 5800+ ve 5900+ bağlantı noktaları kullanır.

6112 Warcraft III

Guild Wars, Supreme Commander, Warcraft II ve III gibi oyunlar (Blizzard Downloader) tarafından kullanılan bağlantı noktasıdır.

Trojan.Flogash (2007.06.25) – Tehlikedeki bilgisayardan hassas bilgileri çalmak için kullanılan truva atı’da bu portu kullanmaktadır.

En Kullanılan Portlar ve 0-4000 Arası TCP/UDP Portları

0/TCP,UDP	Ayrılmış; kullanımda değil	Resmî
1/TCP,UDP	TCPMUX (TCP multiplexer (çoğullayıcı) port servisi)	Resmî
4/UDP	NTP Zaman Protokolu	Resmî
5/TCP,UDP	RJE (Uzak(taki) Görevi Silme/Engelleme)	Resmî
7/TCP,UDP	ECHO protokolü	Resmî
9/TCP,UDP	Engelleme protokolü	Resmî
13/TCP,UDP	Zaman protokolü	Resmî
17/TCP,UDP	QOTD (Günün alıntısı) protokolü	Resmî
18/TCP,UDP	Mesaj Yollama Protokolü	Resmî
19/TCP,UDP	CHARGEN (Karakter Oluşturucu) protokol	Resmî
20/TCP,UDP	FTP – veri protokolü	Resmî
21/TCP,UDP	FTP – kontrol (veri gönderme/alma) portu	Resmî
22/TCP,UDP	SSH (Güvenli Shell) – Güvenli veri transfer işlemleri (SCP, SFTP) ve port yönlendirme işlemleri	Resmî
23/TCP,UDP	Telnet protocol – unencrypted text communications	Resmî
25/TCP,UDP	SMTP – E-Posta gönderme Protokolü E-mails	Resmî
26/TCP,UDP	RSFTP – A simple FTP-like protocol	Gayriresmî
37/TCP,UDP	TIME protocol	Resmî
38/TCP,UDP	Yönlendirici Erişim Protokolü	Resmî
39/TCP,UDP	Kaynak Belirtme Protokolü	Resmî
41/TCP,UDP	Grafik(ler)	Resmî
42/TCP,UDP	İsim Sunucusu	Resmî
49/TCP,UDP	TACACS Giriş barındırma protokolü	Resmî
53/TCP,UDP	DNS (AlanAdı İsim Sunucusu)	Resmî
57/TCP	MTP, Mail Transfer Protokolü
67/UDP	BOOTP (BootStrap Protocol) sunucusu; ayrıca DHCP (Dynamic Host Configuration Protocol / Değişken Barındırma Ayarları Protokolü) tarafından kullanılmaktadır.	Resmî
68/UDP	BOOTP kullanıcısı; ayrıca DHCP tarafından da kullanılmaktadır.	Resmî
69/UDP	TFTP (Trivial Dosya Transfer Protokolü)	Resmî
70/TCP	Gopher protokolü	Resmî
79/TCP	Finger protokolü	Resmî
80/TCP	HTTP – web sayfaları gösterim/yayınlama protokolü	Resmî
80/TCP,UDP	Skype – CONFLICT with HTTP listening ports	Anlaşmazlık
88/TCP	Kerberos – yetkilendirme aracısı	Resmî
101/TCP	HOSTNAME
107/TCP	Uzak TelNet Servisi
109/TCP	POP, Post Office Protokolü, sürüm 2
110/TCP	POP3 – E-mail alım protokolü	Resmî
113/TCP	ident – eski sunucularda tanıtım sistemi, hâlâ IRC sunucuları tarafından kullanıcı tanımında kullanılmaktadır.	Resmî
115/TCP	SFTP, Simple Dosya Transfer Protokolü
118/TCP,UDP	SQL Servisleri	Resmî
119/TCP	NNTP (Network News Transfer Protocol) – haber gruplarından mesajların alınmasında kullanılır	Resmî
123/UDP	NTP (Network Time Protocol) – zaman senkronizasyonunda kullanılır	Resmî
137/TCP,UDP	NetBIOS NetBIOS İsim Servisi	Resmî
138/TCP,UDP	NetBIOS NetBIOS Datagram Service	Resmî
139/TCP,UDP	NetBIOS NetBIOS Session Service	Resmî
143/TCP,UDP	IMAP4 (Internet Message Access Protocol 4) – used for retrieving E-mails	Resmî
152/TCP,UDP	BFTP, Arka Plan Dosya Aktarım Programı
153/TCP,UDP	SGMP, Simple Gateway Monitoring Protocol
156/TCP,UDP	SQL Service	Resmî
158/TCP,UDP	DMSP, Distributed Mail Service Protocol
161/TCP,UDP	SNMP (Simple Network Management Protocol)	Resmî
162/TCP,UDP	SNMPTRAP	Resmî
179/TCP	BGP (Border Gateway Protocol)	Resmî
194/TCP	IRC (Internet Relay Chat)	Resmî
201/TCP,UDP	AppleTalk Routing Maintenance
209/TCP,UDP	The Quick Mail Transfer Protocol
213/TCP,UDP	IPX	Resmî
218/TCP,UDP	MPP, Message Posting Protocol
220/TCP,UDP	IMAP, Interactive Mail Access Protocol, version 3
259/TCP,UDP	ESRO, Efficient Short Remote Operations
264/TCP,UDP	BGMP, Border Gateway Multicast Protocol
318/TCP,UDP	TSP, Time Stamp Protocol
323/TCP,UDP	IMMP, Internet Message Mapping Protocol
366/TCP,UDP	SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay
369/TCP,UDP	Rpc2portmap	Resmî
384/TCP,UDP	A Remote Network Server System
387/TCP,UDP	AURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP	LDAP (Lightweight Directory Access Protocol)	Resmî
401/TCP,UDP	UPS Uninterruptible Power Supply	Resmî
411/TCP	Direct Connect Hub port	Gayriresmî
427/TCP,UDP	SLP (Serivce Location Protocol)	Resmî
443/TCP,UDP	HTTPS – TLS/SSL üzerinden HTTP Protokolü (Kriptolanmış aktarım)	Resmî
444/TCP,UDP	SNPP, Simple Network Paging Protocol
445/TCP	Microsoft-DS (Active Directory, Windows shares, Sasser-worm, Agobot, Zobotworm)	Resmî
445/UDP	Microsoft-DS SMB file sharing	Resmî
464/TCP,UDP	Kerberos Change/Set password	Resmî
465/TCP	SMTP over SSL – CONFLICT with registered Cisco protocol	Anlaşmazlık
500/TCP,UDP	Isakmp, IKE-Internet Key Exchange	Resmî
513/TCP	Rlogin	Resmî
514/TCP	rsh protocol – used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDP	syslog protocol – used for system logging	Resmî
515/TCP	Line Printer Daemon protocol – used in LPD printer servers
524/TCP,UDP	NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.	Resmî
530/TCP,UDP	Rpc	Resmî
531/TCP,UDP	AOL Instant Messenger, IRC	Gayriresmî
540/TCP	UUCP (Unix-to-Unix Copy Protocol)	Resmî
542/TCP,UDP	commerce (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net])	Resmî
546/TCP,UDP	DHCPv6 client
547/TCP,UDP	DHCPv6 server
554/TCP	RTSP (Real Time Streaming Protocol)	Resmî
563/TCP,UDP	NNTP protocol over TLS/SSL (NNTPS)	Resmî
587/TCP	email message submission (SMTP) (RFC 2476)	Resmî
591/TCP	FileMaker 6.0 Web Sharing (HTTP Alternate, see port 80)	Resmî
593/TCP,UDP	HTTP RPC Ep Map	Resmî
604/TCP	TUNNEL
631/TCP,UDP	IPP, Internet Printing Protocol
636/TCP,UDP	LDAP over SSL (encrypted transmission)	Resmî
639/TCP,UDP	MSDP, Multicast Source Discovery Protocol
646/TCP	LDP, Label Distribution Protocol
647/TCP	DHCP Failover Protocol
648/TCP	RRP, Registry Registrar Protocol
652/TCP	DTCP, Dynamic Tunnel Configuration Protocol
654/TCP	AODV, Ad hoc On-Demand Distance Vector
666/TCP	id Software‘in Doom multiplayer TCP üzerinden oynanan oyunu (666 Şeytan’ı simgelemektedir Number of the Beast)	Resmî
674/TCP	ACAP, Application Configuration Access Protocol
691/TCP	MS Exchange Routing	Resmî
692/TCP	Hyperwave-ISP
695/TCP	IEEE-MMS-SSL
698/TCP	OLSR, Optimized Link State Routing
699/TCP	Access Network
700/TCP	EPP, Extensible Provisioning Protocol
701/TCP	LMP, Link Management Protocol.
702/TCP	IRIS over BEEP
706/TCP	SILC, Secure Internet Live Conferencing
711/TCP	TDP, Tag Distribution Protocol
712/TCP	TBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCP	SMQP, Simple Message Queue Protocol
829/TCP	CMP (Certificate Managemaent Protocol)
860/TCP	iSCSI
873/TCP	rsync File synchronisation protocol	Resmî
901/TCP	Samba Web Administration Tool (SWAT)	Gayriresmî
981/TCP	SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software	Gayriresmî
989/TCP,UDP	FTP Protocol ( data) over TLS/SSL	Resmî
990/TCP,UDP	FTP Protocol (control) over TLS/SSL	Resmî
991/TCP,UDP	NAS (Netnews Admin System)
992/TCP,UDP	TLS/SSL Üzerinden Telnet Protokolü	Resmî
993/TCP	SSL üzerinden IMAP4 (Kriptolanmış aktarım)	Resmî
995/TCP	SSL üzerinden POP3 Protokolü (Kriptolanmış aktarım)	Resmî

Diğer portları incelemek için WİKİPEDİA PORT NUMALARI LİSTESİ

İyi çalışmalar.

Eklemek istedikleriniz olursa yorum yapmayı unutmayın. Makalelerimden ilk siz haberdar olmak istiyorsanız. Sağ taraftaki mail aboneliği kısmından abone olabilirsiniz.