دور المنافذ (Ports)
بينما يحدد عنوان IP الجهاز، يحدد رقم المنفذ (Port Number) التطبيق أو الخدمة المحددة التي تعمل على ذلك الجهاز والتي تتعامل مع الاتصال.
المنافذ هي أرقام مكونة من 16 بت (من 0 إلى 65535).
فئات المنافذ
- المنافذ المعروفة (0-1023): محجوزة لخدمات الإنترنت الأكثر شيوعاً.
- المنافذ المسجلة (1024-49151): مخصصة من قبل IANA لتطبيقات مستخدمين محددة.
- المنافذ الديناميكية/الخاصة (49152-65535): تستخدمها تطبيقات العميل للاتصالات الصادرة.
منافذ معروفة هامة للأمن
| المنفذ | البروتوكول | الخدمة | الأثر الأمني |
|---|---|---|---|
| 21 | TCP | FTP (بروتوكول نقل الملفات) | غالباً غير آمن (كلمات مرور نصية صريحة). |
| 22 | TCP | SSH (القشرة الآمنة) | وصول عن بعد مشفر (جيد). |
| 23 | TCP | Telnet | وصول عن بعد غير آمن (سيئ). |
| 80 | TCP | HTTP | حركة مرور ويب غير مشفرة. |
| 443 | TCP | HTTPS | حركة مرور ويب مشفرة (Secure HTTP). |
| 3389 | TCP | RDP (بروتوكول سطح المكتب البعيد) | هدف شائع لهجمات التخمين (brute-force). |