作为服务器管理员,需要了解的许多基本事项是一些常用服务使用的功能和端口号。正如IP地址标识计算机一样,网络端口标识计算机上运行的应用程序或服务。
在计算机网络中,端口是通信端点。通常,端口标识分配给它们的特定网络服务。在操作系统中,端口号的主要用途是在计算机网络和应用程序之间传输数据。
端口号的范围从0到。它们分为三个子范围:
知名端口(0-)–由IANA(互联网号码分配机构)分配给特定服务。在Linux系统上,只有以root身份运行的特权程序才能使用以下的端口。注册端口(-)–组织可以向IANA注册以用于特定服务的端口。动态端口(-)–由客户端程序使用。
网络中有两种使用端口号的主要传输协议——TCP和UDP。
TCP代表传输控制协议。它是一个面向连接的协议。这意味着在交换数据之前,通信设备应先建立连接,然后再将其关闭。TCP是使用最广泛的网络协议。它非常可靠,可用于从浏览网页到发送电子邮件和文件传输的所有事情。
UDP代表用户数据报协议。它是一种无连接协议。这是由于缺少与创建、维护和终止连接相关的开销。对于广播和组播网络传输,UDP是一个不错的选择。
以下是一些常见的TCP和UDP默认端口:
一
21(TCP,UDP)–FTP
端口21通常与FTP(文件传输协议)相关联。FTP用于在客户端和服务器之间传输文件。它通常被认为是一种“不安全”的文件传输协议。
这是因为FTP以明文形式发送数据并提供不需要密码的匿名选项。但是,FTP是一种受信任且仍被广泛使用的文件传输协议。
二
22(TCP,UDP)–SSH
SSH或SecureShell协议是一种网络通信协议,用于在远程计算机上执行操作,但它也可用于传输数据。每当我们通过默认SSH端口号22运行命令时,客户端和服务器之间就会建立连接。
SSH是作为未加密Telnet协议的安全替代品而开发的,它利用加密技术来确保进出远程服务器的所有通信都是加密的。
三
23(TCP)–远程登录
Telnet协议通常使用端口23。该协议通常用于路由器和交换机等网络设备中的管理命令行界面。
然而,由于该协议是未加密的,它通常只能在局域网内安全使用,因为交换的数据是明文形式的。
四
25(TCP)–SMTP
端口25是最初的标准电子邮件SMTP(简单邮件传输协议)端口,也是自年首次亮相以来最古老的端口。即使在4年之后,端口25上的SMTP仍然是通过互联网在邮件服务器之间发送电子邮件的基本标准。
五
53(TCP、UDP)–DNS
DNS(域名系统)将域名转换为IP地址。借助DNS服务器,人们可以在浏览器中输入正常的单词,而无需记住每个网站的IP地址。
DNS被设计为同时使用UDP和TCP端口53,其中UDP是默认值,当它无法在UDP上通信时回退到使用TCP。
六
67,68(UDP)–DHCP
DHCP(动态主机配置协议)为TCP/IP网络上动态配置的主机提供网络地址。它使用UDP端口67和68。服务器应使用端口67,客户端应使用端口68。
七
80(TCP)–HTTP
端口80是分配给常用Internet通信协议HTTP(超文本传输协议)的端口号。HTTP协议定义了Internet浏览器和网站之间的通信格式。
换句话说,端口80用于发送和接收来自网络服务器的页面请求。通过该端口的Web流量仍以纯文本形式存在。
八
(TCP)–POP3
POP3(邮局协议版本3)是一种邮件协议,用于将邮件从远程服务器检索到本地电子邮件客户端。它是一个相对简单的邮件协议,这使得它不太容易出错并且使实施变得更加容易。默认POP3端口为。
九
(TCP,UDP)–端口映射器
Portmapper服务需要在客户端和服务器端运行NFS。它在TCP和UDP协议的端口上运行。Portmap使远程程序的动态绑定成为可能。
十
(TCP、UDP)–NetBIOS
端口由NetBIOS(网络基本输入/输出系统)名称服务使用。NetBIOS的主要目的是允许不同计算机上的应用程序进行通信并建立会话以访问文件和打印机等共享资源,以及通过局域网(LAN)相互定位。
十一
(TCP,UDP)–IMAP
IMAP(Internet消息访问协议)是一种邮件协议,用于从本地客户端访问远程Web服务器上的电子邮件。默认情况下,IMAP协议在端口上工作,这是默认的IMAP非加密端口。
十二
、(UDP)–SNMP
SNMP(简单网络管理协议)是一组用于网络管理和监控的协议。防火墙、路由器、交换机、服务器、打印机、网桥、NAS磁盘、UPS和其他网络设备通常使用它进行监控。
SNMP端口通过端口上的UDP用于SNMP管理器与SNMP代理通信,当代理向SNMP管理器发送未经请求的SNMP陷阱时,通过端口上的UDP使用SNMP端口。
十三
(TCP)–HTTPS
HTTPS代表安全超文本传输协议。端口,一个网页浏览端口,主要用于HTTPS服务。这是一个每天都有全球数十亿人使用的端口。超过95%的安全网站通过端口使用HTTPS进行安全数据传输。
十四
(TCP)–SMTP
端口是标准的安全SMTP(简单邮件传输协议)端口。它是默认的邮件提交端口。当用户提交要通过适当的邮件服务器路由的电子邮件时,这将提供最佳结果。
将端口与TLS加密结合使用可确保安全发送电子邮件并遵循IETF的要求。
十五
(TCP)–IMAPS
IMAPS(基于SSL的IMAP)意味着IMAP流量通过安全套接字传输到安全端口。当您使用加密的IMAP连接时,默认端口为。它有助于确保您在Internet上的安全和隐私。
如需进一步参考,可以参考RFC中给出的网络端口号的完整列表。