مقدمه

در دنیای شبکه و امنیت سایبری، پورت‌ها نقاط ورودی و خروجی اطلاعات بین دستگاه‌ها هستند. هرچند وجود آن‌ها برای ارتباط ضروری است، اما اگر به‌درستی مدیریت نشوند، می‌توانند به دریچه‌ای برای حملات سایبری تبدیل شوند. در این مقاله، با مهم‌ترین پورت‌ها آشنا می‌شویم و روش‌های بستن آن‌ها را بررسی می‌کنیم تا امنیت سیستم خود را افزایش دهیم.

پورت شبکه چیست و چه کاربردی دارد؟

پورت (Port) یک شناسه عددی است که برای تمایز بین سرویس‌ها و برنامه‌های مختلف در یک سیستم مورد استفاده قرار می‌گیرد. هر پورت با یک شماره (از ۰ تا ۶۵۵۳۵) و پروتکل (TCP یا UDP) مشخص می‌شود.

  • پورت‌های TCP: مناسب برای ارتباطات پایدار و قابل اطمینان.
  • پورت‌های UDP: سریع‌تر اما بدون تضمین تحویل داده.

نمایش لیست پورت‌های مهم شبکه در جدول اطلاعاتی

معرفی پورت‌های مهم و پرکاربرد در شبکه

برخی پورت‌ها رایج‌ترند و بسته به سرویس، بیشتر هدف حملات قرار می‌گیرند.

جدول پورت‌های شبکه

پورت‌های مهم شبکه

شماره پورت پروتکل سرویس توضیح
20, 21 TCP FTP انتقال فایل
22 TCP SSH دسترسی امن به سرور
23 TCP Telnet مدیریت از راه دور (غیرامن)
25 TCP SMTP ارسال ایمیل
53 TCP/UDP DNS ترجمه نام دامنه
80 TCP HTTP وب‌سایت‌ها
443 TCP HTTPS وب امن
3389 TCP RDP ریموت دسکتاپ ویندوز

نکته امنیتی: پورت‌های غیرضروری که توسط برنامه‌ها یا سرویس‌های حساس استفاده می‌شوند، باید بسته شوند یا دسترسی آن‌ها محدود گردد.

روش‌های ساده و پیشرفته برای بستن پورت‌ها

۱. بستن پورت‌ها با فایروال ویندوز

  1. ورود به Control Panel و انتخاب Windows Defender Firewall
  2. انتخاب Advanced Settings
  3. روی Inbound Rules کلیک و گزینه New Rule را انتخاب کنید.
  4. انتخاب Port، تعیین شماره پورت و مسدودسازی آن.

آموزش بستن پورت‌های باز با استفاده از فایروال ویندوز

۲. بستن پورت‌ها در لینوکس با UFW

BASH
sudo ufw deny 23/tcp<br />
sudo ufw deny 3389/tcp

برای مشاهده وضعیت پورت‌ها:

BASH
sudo ufw status

۳. بستن پورت‌ها با iptables

BASH
sudo iptables -A INPUT -p tcp –dport 21 -j DROP<br />
sudo iptables -A INPUT -p tcp –dport 23 -j DROP

۴. استفاده از ابزارهای مانیتور پورت

  • nmap برای شناسایی پورت‌های باز
BASH
nmap -p- 192.168.1.1
  • netstat برای لیست سرویس‌های فعال
BASH
netstat -tulnp

نکات کلیدی در ایمن‌سازی پورت‌ها

  • غیرفعال کردن سرویس‌های غیرضروری
  • استفاده از VPN برای دسترسی از راه دور
  • تغییر پورت پیش‌فرض سرویس‌های حساس
  • به‌کارگیری سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)

نتیجه‌گیری

پورت‌ها بخش حیاتی در ارتباطات شبکه هستند، اما اگر باز گذاشته شوند، تهدیدهای جدی ایجاد می‌کنند. با شناسایی پورت‌های مهم شبکه و بستن آن‌ها از طریق فایروال یا ابزارهای امنیتی دیگر، می‌توان از بسیاری حملات جلوگیری کرد.

اگر می‌خواهید امنیت سیستم و شبکه خود را افزایش دهید، همین امروز اقدام به بررسی پورت‌های باز کنید و راهکارهای بستن آن‌ها را پیاده‌سازی نمایید.

واحد محتوا

14 مقاله