پورت شبکه یکی از مفاهیم کلیدی در دنیای ارتباطات دیجیتال است که نقش واسط بین نرمافزارها و پروتکلهای شبکه را ایفا میکند. هر پورت، دریچهای برای ارسال و دریافت دادهها در بستر اینترنت یا شبکه داخلی است. درک دقیق عملکرد پورت شبکه برای تنظیمات امنیتی، فایروال، سرورها و شبکههای سازمانی ضروری است.
در ادامه این نوشته از مجله وی پی اس مارکت، بهصورت کامل با ساختار، انواع و کاربردهای پورتهای شبکه آشنا خواهیم شد.
پورت شبکه چیست؟
وقتی کامپیوتر یا گوشی شما به اینترنت وصل میشود، برای هر کار خاص (مثل باز کردن یک سایت، چک کردن ایمیل یا دیدن فیلم) نیاز است که اطلاعات از راه مشخصی رد و بدل شوند. این راههای مشخص، همان پورتهای شبکه هستند.
به بیانی دیگر میتوان گفت که پورت شبکه یک نقطه منطقی در سیستمعامل است که ارتباطات شبکهای از آن آغاز یا پایان مییابد. هر پورت به نرمافزار یا سرویس مشخصی اختصاص داده میشود؛ برای مثال، سرویس وب (HTTP) از پورت ۸۰ استفاده میکند و سرویس ایمیل (SMTP) از پورت ۲۵. پورتها بخشی از پروتکلهای انتقال مانند TCP و UDP هستند و کمک میکنند دادههایی که به یک آدرس IP میرسند، به مقصد درست در آن سیستم هدایت شوند.
مفهوم شماره پورت
شماره پورت یک عدد منطقی است که در کنار آدرس IP برای هدایت درست اطلاعات در شبکه استفاده میشود. زمانی که دستگاهی مثل لپتاپ یا موبایل درخواستی را به یک سرور میفرستد، آن درخواست باید به برنامه یا سرویس مشخصی برسد؛ اینجاست که شماره پورت وارد عمل میشود.
سیستمعامل با بررسی این شماره، تصمیم میگیرد که پیام دریافتی را به کدام نرمافزار یا سرویس هدایت کند، مانند مرورگر، کلاینت ایمیل یا برنامه کنترل از راه دور. به این ترتیب، شماره پورت بهعنوان یک شناسه دقیق برای ارتباط با سرویسهای مختلف روی یک سیستم عمل میکند.
انواع شماره پورت به صورت موارد زیر هستند:
- پورتهای شناختهشده (Well-Known Ports): از عدد ۰ تا ۱۰۲۳ را شامل میشوند و برای سرویسهای رایجی مثل HTTP (پورت ۸۰)، HTTPS (پورت ۴۴۳)، FTP، SSH و غیره رزرو شدهاند.
- پورتهای ثبتشده (Registered Ports): از عدد ۱۰۲۴ تا ۴۹۱۵۱ را دربر میگیرند. این پورتها توسط نرمافزارها یا سرویسهای خاصی که به صورت ثبت رسمی در دسترس کاربران هستند مورد استفاده قرار میگیرند.
- پورتهای موقت یا خصوصی (Dynamic/Ephemeral Ports): از عدد ۴۹۱۵۲ تا ۶۵۵۳۵ هستند و معمولاً بهصورت خودکار و موقتی توسط کلاینتها هنگام ایجاد اتصال به سرور تخصیص داده میشوند. این پورتها پس از پایان ارتباط، آزاد میشوند.
استفاده از سرور اختصاصی ایران این امکان را فراهم میکند تا کاربران حرفهای کنترل دقیقتری بر تنظیمات شبکه، دسترسی به پورتها و سیاستهای امنیتی خود داشته باشند.
انواع پورت شبکه
انواع مختلفی از پورتها با کاربردهای گوناگون در حوزه شبکه موجود هستند که در این لیست پورت های مهم شبکه را بررسی خواهیم کرد.
در جدول زیر مختصری از انواع پورتهای شبکه که قرار است بحث کنیم آمده است.
| شماره پورت | پروتکل | توضیح کوتاه |
| 80 | HTTP | انتقال صفحات وب بدون رمزنگاری (http://) |
| 443 | HTTPS | انتقال امن صفحات وب با رمزنگاری (https://) |
| 22 | SSH | دسترسی امن و رمزنگاریشده به سرورهای راه دور |
| 25 | SMTP | ارسال ایمیل بین سرورها |
| 20, 21 | FTP | انتقال فایل بین کامپیوتر و سرور |
| 53 | DNS | تبدیل نام دامنه به آدرس IP |
| 110 | POP3 | دریافت ایمیل و حذف آن از سرور |
| 3389 | RDP | اتصال گرافیکی به دسکتاپ ویندوز از راه دور |
| 3306 | MySQL | اتصال و مدیریت پایگاهداده MySQL |
پورت 80 HTTP
پورت ۸۰ برای سرویس HTTP استفاده میشود؛ یعنی وقتی در مرورگر وارد سایتی میشوید که آدرس آن با «http://» شروع میشود، ارتباط اینطور برقرار میشود.
کاربردهای پورت ۸۰:
- نمایش صفحات وب بدون رمزگذاری
- انتقال فایلهای HTML، تصاویر و اسکریپتها بر بستر HTTP
- مناسب برای وبسایتها و سرویسهایی که به رمزگذاری نیاز ندارند یا از طریق HTTP به HTTPS ارجاع داده میشوند
اگر سرویسهای شما به مخاطبان خارج از کشور و بهویژه در اروپا ارائه میشوند، انتخاب سرور مجازی انگلیس میتواند سرعت دسترسی به پورتهای حساس مانند HTTP و HTTPS را افزایش دهد.
پورت 443 HTTPS
پورت ۴۴۳ همانند پورت ۸۰ است اما ارتباط بهصورت امن (رمزگذاری شده) انجام میشود؛ یعنی وقتی آدرسی با «https://» میبینید، دادهها بین شما و سرور به صورت امن منتقل میشوند.
کاربردهای پورت ۴۴۳:
- حفاظت از اطلاعات حساس مانند رمز عبور و اطلاعات بانکی
- انتقال امن فرمها، تراکنشها و دادههایی که نباید در میان راه قابل خواندن باشند
- استاندارد اکثر وبسایتها و سرویسها در اینترنت
در صورتی که سایت یا اپلیکیشن شما کاربران بینالمللی دارد، استفاده از سرور مجازی هلند میتواند باعث بهبود دسترسی جهانی و افزایش کیفیت ارتباط در پورتهایی مانند 443 یا 80 شود، زیرا این کشور یکی از گرههای کلیدی اینترنت در اروپا به شمار میرود.
پورت 22SSH
پورت ۲۲ برای پروتکل Secure Shell استفاده میشود؛ این سرویس امکان ورود ایمن به کامپیوتر یا سرور از راه دور را فراهم میکند، بدون اینکه رمز عبور یا دادهها به صورت متن ساده دیده شوند.
کاربردهای پورت ۲۲:
- مدیریت سرورها از راه دور به صورت امن
- انتقال فایل با استفاده از SCP یا SFTP
- اجرای دستورات مدیریتی بر روی سرور بدون نیاز به دسترسی محلی
پورت 25 SMTP
پورت ۲۵ مخصوص ارسال ایمیل با استفاده از پروتکل SMTP است؛ زمانی که یک ایمیل بین سرورها ارسال میشود، معمولاً از این پورت استفاده میشود.
کاربردهای پورت ۲۵:
- ارسال ایمیل بین سرورهای ایمیل (Mail Transfer)
- ارسال ایمیل از یک سرور به سرور دیگر
- معمولاً سرورهای ایمیل برای تحویل ایمیل خروجیشان از این پورت بهرهمند میشوند
پورت 20 و 21 FTP (File Transfer Protocol)
این دو پورت برای انتقال فایل بین رایانه و سرور استفاده میشوند. پورت 21 مسئول کنترل ارتباط (فرمانها) است و پورت 20 برای ارسال دادهها به کار میرود. FTP یکی از قدیمیترین روشهای ارسال فایل در بستر شبکه محسوب میشود ولی همچنان پرکاربرد است.
کاربردهای پورت 20 و 21:
- آپلود و دانلود فایل روی سرور سایتها
- مدیریت محتوای سایتها توسط برنامههای FTP مثل FileZilla
- انتقال فایل در شبکههای خصوصی یا سرورهای سازمانی
پورت 53 DNS (Domain Name System)
هر بار که نام یک وبسایت را تایپ میکنید، این پورت فعال میشود. پورت 53 مسئول تبدیل نام دامنه (مثل example.com) به آدرس IP است. بدون DNS، مرور اینترنت فقط با وارد کردن IP ممکن بود.
کاربردهای پورت 53:
- مسیریابی سریعتر در اینترنت از طریق کش DNS
- برقراری ارتباط اولیه با هر وبسایت
- پشتیبانی از تنظیمات سفارشی DNS برای سرعت یا فیلتر محتوا
پورت 25 SMTP (Simple Mail Transfer Protocol)
SMTP پروتکلی برای ارسال ایمیل است. این پورت ارتباط بین سرویسدهنده ایمیل شما و سرور ایمیل مقصد را برقرار میکند. البته در بیشتر موارد از نسخههای امنتر آن مانند SMTPS استفاده میشود.
کاربردهای پورت 25:
- ارسال ایمیل از اپلیکیشنها یا فرمهای سایت
- ارتباط بین دو سرور ایمیل برای انتقال پیامها
- ارسال نوتیفیکیشنهای سیستمی از سمت سرور
پورت 110 POP3 (Post Office Protocol version 3)
POP3 یکی از پروتکلهای قدیمی برای دریافت ایمیل است. این پروتکل ایمیلها را از سرور به کامپیوتر کاربر منتقل کرده و سپس از روی سرور پاک میکند، مگر اینکه تنظیم دیگری اعمال شود.
کاربردهای پورت 110:
- خواندن ایمیلها بهصورت آفلاین پس از دریافت
- استفاده در کلاینتهای قدیمی مثل Outlook یا Thunderbird
- صرفهجویی در فضای سرور با حذف ایمیلها پس از دریافت
پورت 22 (SSH (Secure Shell
SSH یکی از امنترین روشها برای دسترسی به سرورها از راه دور است. همه دادهها رمزنگاری میشوند و میتوان بهصورت متنی به سرور فرمان داد یا فایل منتقل کرد.
کاربردهای پورت 22:
- مدیریت سرورهای لینوکسی از راه دور
- انتقال فایل امن با SFTP یا SCP
- اجرای دستورات سیستمی برای مدیران شبکه
پورت 3389 RDP (Remote Desktop Protocol)
پورت 3389 برای اتصال به دسکتاپ سیستمهای ویندوزی از راه دور بهکار میرود. با استفاده از RDP، کاربر میتواند محیط گرافیکی ویندوز را از مکان دیگری مشاهده و کنترل کند.
کاربردهای پورت 3389:
- دسترسی از راه دور به سیستمهای ویندوزی در خانه یا شرکت
- مدیریت سرورها با محیط ویندوز از طریق دسکتاپ گرافیکی
- استفاده در پشتیبانی فنی و کنترل سیستمها از راه دور
پورت 3306 MySQL
این پورت مختص پایگاهداده MySQL است. هر زمان که یک اپلیکیشن یا وبسایت بخواهد به دیتابیس متصل شود، از این پورت استفاده میکند. بسته به تنظیمات سرور، این پورت میتواند به اینترنت باز باشد یا فقط در شبکه داخلی فعال باشد.
کاربردهای پورت 3306:
- اجرای کوئریهای دیتابیس از سمت اپلیکیشن یا وبسایت
- اتصال بین سرور برنامه و دیتابیس MySQL
- توسعه و مدیریت دیتابیسها از طریق نرمافزارهای مدیریت دیتابیس
شماره پورتهای مجاز شبکه
شماره پورتهای مجاز شبکه به پورتهایی گفته میشود که باز و فعال باقی میمانند چون برای سرویسهای ضروری شبکه مثل وب، ایمیل، DNS یا مدیریت از راه دور مورد نیاز هستند. باز نگه داشتن این پورتها معمولاً همراه با تدابیر امنیتی مانند فایروال، رمزگذاری و کنترل دسترسی انجام میشود تا شبکه هم کارآیی داشته باشد و هم در مقابل حملات محافظت شود.
برخی از پورتهای معمولاً مجاز در شبکه به صورت موارد زیر هستند:
- پورت 80 — HTTP : برای وبسایتهایی که با http سرویسدهی میکنند.
- پورت 443 — HTTPS : برای ارتباطات وب امن با رمزگذاری TLS.
- پورت 22 — SSH : برای ورود ایمن از راه دور به سرورها و انتقال کنترل.
- پورت 53 — DNS : برای تبدیل نام دامنه به آدرس IP و مسیریابی اولیه اینترنت.
- پورت 25 — SMTP : برای ارسال ایمیل بین سرورها.
- پورت 110 — POP3 : برای دریافت ایمیل بهصورت غیررمزگذاریشده (ولی معمولاً بهصورت امنتر جایگزین میشود).
- پورت 993 — IMAPS : نسخهی ایمنتر IMAP برای دریافت ایمیل بهصورت رمزگذاریشده.
- پورت 995 — POP3S : نسخهی امن POP3 برای دریافت ایمیل رمزگذاریشده.
برای میزبانی سرویسهای داخلی یا کاهش تأخیر در شبکههای محلی، استفاده از سرور مجازی ایران به کاربران کمک میکند تا عملکرد بهتری از پورتهای ارتباطی خود دریافت کنند.
آشنایی با پورتهای خطرناک شبکه
پورتهایی که خدمات حساس یا سیستمهایی با ضعف امنیتی روی آنها اجرا میشوند، اگر بدون محافظت مناسب باز باشند، میتوانند نقطهٔ ورود برای حملات هکرها باشند. این پورتها غالباً برای سرویسهایی استفاده میشوند که دسترسی جهانی دارند یا نرمافزار آنها بهروزرسانی نشده است.
پورت 445 (SMB)
سرویس SMB برای اشتراک فایل و پرینتر در شبکههای ویندوزی استفاده میشود. ضعف نسخههای قدیمی مثل SMBv1 امکان استفاده از حفرههایی مانند EternalBlue را فراهم کرده است. حملات میتوانند به لو رفتن مجوزهای ورود، گسترش ویروس در شبکه و دسترسی غیرمجاز به فایلها منجر شوند.
پورت 23 (Telnet)
Telnet پروتکلی قدیمی برای اتصال به دستگاه از راه دور است که دادهها را به صورت متن ساده ارسال میکند. به دلیل نبود رمزنگاری دادهها و تأیید هویت ضعیف یا نداشتن آن، حملات شنود، ربودن حساب کاربری و نفوذ مخرب به سیستمها از آن طریق شایع است.
پورت 3389 (RDP)
پروتکل Remote Desktop ویندوز امکان کنترل دسکتاپ از راه دور را فراهم میکند. اگر رمز عبورها ضعیف باشند، بهروزرسانی لازم صورت نگرفته باشد یا تنظیمات امنیتی کافی نباشد، مهاجمان میتوانند از این پورت برای دسترسی کامل به سیستم استفاده کنند.
پورت 1433 / 3306 (پایگاه داده – SQL Server و MySQL)
این پورتها مخصوص ارتباط با پایگاه دادهها هستند. اگر در معرض اینترنت قرار گیرند یا دسترسیها محدود نشده باشد، حملات تزریق SQL، دسترسی غیرمجاز یا سرقت دادهها امکانپذیر است.
پورت 20 و 21 (FTP)
FTP برای انتقال فایل استفاده میشود اما معمولاً رمزگذاری ندارد (یا بسیار ضعیف است). اطلاعات ورود یا داده ارسالشده ممکن است در مسیر شنود شوند. همچنین پورت FTP معمولاً هدف حملات brute-force است.
عوامل موثر بر سرعت پورت شبکه
سرعت پورت شبکه یکی از فاکتورهای کلیدی در عملکرد کلی شبکه است و میتواند بر تجربه کاربری، انتقال دادهها و حتی امنیت تأثیر بگذارد. این سرعت نهتنها به سختافزار استفادهشده مربوط میشود، بلکه به عوامل نرمافزاری، نوع کابلکشی و حتی تنظیمات شبکه نیز وابسته است.
اگر یکی از این عناصر بهدرستی پیکربندی نشده یا از استاندارد مناسبی پیروی نکند، حتی قویترین زیرساختها هم دچار کاهش سرعت یا ناپایداری خواهند شد.
عوامل مؤثر بر سرعت پورت شبکه در حالت کلی به صورت موارد زیر هستند:
- نوع و استاندارد پورت (مثلاً Fast Ethernet یا Gigabit Ethernet)
- کیفیت و نوع کابل شبکه Cat5e، Cat6، Cat7 و…
- ترافیک شبکه و تعداد دستگاههای متصل
- تنظیمات MTU (Maximum Transmission Unit)
- نوع سوئیچ یا روتر استفادهشده
- وجود نویز الکترومغناطیسی یا تداخل در محیط فیزیکی
- بروزرسانی نبودن درایور یا فریمور پورت شبکه
- فعال یا غیرفعال بودن قابلیتهایی مانند Full Duplex یا QoS
جمع بندی
در دنیای ارتباطات دیجیتال و شبکه، پورت شبکه بهعنوان یک دروازه مجازی برای تبادل داده بین دستگاهها و سرویسها عمل میکند. هر پورت با یک شماره مشخص میشود و به کمک آن، سیستمعامل میتواند ترافیک ورودی و خروجی را به برنامهها و سرویسهای درست هدایت کند. آشنایی با انواع پورتها، عملکردشان و شمارهگذاری آنها، نقش مهمی در افزایش امنیت، بهینهسازی سرعت و مدیریت صحیح شبکه دارد.
همچنین، شناخت پورتهای خطرناک و اعمال محدودیت روی آنها از طریق فایروال یا تنظیمات امنیتی، یک گام حیاتی برای محافظت از شبکه در برابر تهدیدات سایبری محسوب میشود.
سوالات متداول
مفهوم پورت شبکه چیست؟
پورت شبکه یک عدد منطقی در سیستمعامل است که امکان ارتباط بین برنامهها و سرویسها را از طریق شبکه فراهم میکند. هر سرویس مانند وب، ایمیل یا انتقال فایل، از یک پورت خاص برای ارسال و دریافت داده استفاده میکند.
پورتهای خطرناک کدامند؟
پورتهایی مانند Telnet (23)، FTP (21)، و NetBIOS (137-139) بهدلیل نبود رمزنگاری و آسیبپذیریهای امنیتی، از جمله پورتهای پرخطر محسوب میشوند. این پورتها باید در محیطهای عمومی غیرفعال یا محدود شوند.
چرا باید از پورت اترنت استفاده کنیم؟
پورت اترنت یکی از رایجترین و پایدارترین روشهای اتصال به شبکه است که نسبت به اتصال بیسیم سرعت بالاتری دارد، تأخیر کمتری ایجاد میکند و برای کاربردهایی مانند بازی آنلاین، انتقال فایلهای سنگین و استفاده در سرورها ایدهآل است.
