作為服務器管理員，需要了解的許多基本事項是一些常用服務使用的功能和端口號。正如IP地址標識計算機一樣，網絡端口標識計算機上運行的應用程序或服務。

在計算機網絡中，端口是通信端點。通常，端口標識分配給它們的特定網絡服務。在操作系統中，端口號的主要用途是在計算機網絡和應用程序之間傳輸數據。

端口號的范圍從 0 到 65535。它們分為三個子范圍：

• 知名端口 (0-1023) – 由IANA（互聯網號碼分配機構）分配給特定服務。在 linux 系統上，只有以 root 身份運行的特權程序才能使用 1024 以下的端口。
• 注冊端口 (1024-49151) – 組織可以向 IANA 注冊以用于特定服務的端口。
• 動態端口 (49152-65535) – 由客戶端程序使用。

網絡中有兩種使用端口號的主要傳輸協議——TCP 和 UDP。

TCP 代表傳輸控制協議。它是一個面向連接的協議。這意味著在交換數據之前，通信設備應先建立連接，然后再將其關閉。TCP 是使用最廣泛的網絡協議。它非常可靠，可用于從瀏覽網頁到發送電子郵件和文件傳輸的所有事情。

UDP 代表用戶數據報協議。它是一種無連接協議。這是由于缺少與創建、維護和終止連接相關的開銷。對于廣播和組播網絡傳輸，UDP 是一個不錯的選擇。

以下是一些常見的 TCP 和 UDP 默認端口：

一

21 (TCP, UDP) – FTP

端口 21 通常與 FTP（文件傳輸協議）相關聯。FTP 用于在客戶端和服務器之間傳輸文件。它通常被認為是一種“不安全”的文件傳輸協議。

這是因為 FTP 以明文形式發送數據并提供不需要密碼的匿名選項。但是，FTP 是一種受信任且仍被廣泛使用的文件傳輸協議。

二

22 (TCP, UDP) – SSH

SSH 或 Secure Shell 協議是一種網絡通信協議，用于在遠程計算機上執行操作，但它也可用于傳輸數據。每當我們通過默認 SSH 端口號 22運行命令時，客戶端和服務器之間就會建立連接。

SSH 是作為未加密 Telnet 協議的安全替代品而開發的，它利用加密技術來確保進出遠程服務器的所有通信都是加密的。

三

23 (TCP) – 遠程登錄

Telnet 協議通常使用端口 23 。該協議通常用于路由器和交換機等網絡設備中的管理命令行界面。

然而，由于該協議是未加密的，它通常只能在局域網內安全使用，因為交換的數據是明文形式的。

四

25 (TCP) – SMTP

端口 25 是最初的標準電子郵件 SMTP（簡單郵件傳輸協議）端口，也是自 1982 年首次亮相以來最古老的端口。即使在 4 年之后，端口 25 上的 SMTP 仍然是通過互聯網在郵件服務器之間發送電子郵件的基本標準。

五

53（TCP、UDP）– DNS

DNS（域名系統）將域名轉換為 IP 地址。借助 DNS 服務器，人們可以在瀏覽器中輸入正常的單詞，而無需記住每個網站的 IP 地址。

DNS 被設計為同時使用 UDP 和 TCP 端口 53，其中 UDP 是默認值，當它無法在 UDP 上通信時回退到使用 TCP。

六

67,68 (UDP) – DHCP

DHCP（動態主機配置協議）為 TCP/IP 網絡上動態配置的主機提供網絡地址。它使用 UDP 端口 67 和 68。服務器應使用端口 67，客戶端應使用端口 68。

七

80 (TCP) – HTTP

端口 80 是分配給常用 Internet 通信協議 HTTP（超文本傳輸協議）的端口號。HTTP 協議定義了Internet 瀏覽器和網站之間的通信格式。

換句話說，端口 80 用于發送和接收來自網絡服務器的頁面請求。通過該端口的 Web 流量仍以純文本形式存在。

八

110 (TCP) – POP3

POP3（郵局協議版本 3）是一種郵件協議，用于將郵件從遠程服務器檢索到本地電子郵件客戶端。它是一個相對簡單的郵件協議，這使得它不太容易出錯并且使實施變得更加容易。默認 POP3 端口為 110。

九

111 (TCP, UDP) – 端口映射器

PortmApper 服務需要在客戶端和服務器端運行 NFS。它在 TCP 和 UDP 協議的端口 111 上運行。Portmap 使遠程程序的動態綁定成為可能。

十

137（TCP、UDP）– NetBIOS

端口 137 由 NetBIOS（網絡基本輸入/輸出系統）名稱服務使用。NetBIOS 的主要目的是允許不同計算機上的應用程序進行通信并建立會話以訪問文件和打印機等共享資源，以及通過局域網 (LAN) 相互定位。

十一

143 (TCP, UDP) – IMAP

IMAP（Internet 消息訪問協議）是一種郵件協議，用于從本地客戶端訪問遠程 Web 服務器上的電子郵件。默認情況下，IMAP 協議在端口 143 上工作，這是默認的 IMAP 非加密端口。

十二

161、162 (UDP) – SNMP

SNMP（簡單網絡管理協議）是一組用于網絡管理和監控的協議。防火墻、路由器、交換機、服務器、打印機、網橋、NAS 磁盤、UPS 和其他網絡設備通常使用它進行監控。

SNMP 端口通過端口 161 上的 UDP 用于 SNMP 管理器與 SNMP 代理通信，當代理向 SNMP 管理器發送未經請求的 SNMP 陷阱時，通過端口 162 上的 UDP 使用 SNMP 端口。

十三

443 (TCP) – HTTPS

HTTPS 代表安全超文本傳輸協議。443端口，一個網頁瀏覽端口，主要用于HTTPS服務。這是一個每天都有全球數十億人使用的端口。超過 95% 的安全網站通過端口 443 使用 HTTPS 進行安全數據傳輸。

十四

587 (TCP) – SMTP

端口 587 是標準的安全 SMTP（簡單郵件傳輸協議）端口。它是默認的郵件提交端口。當用戶提交要通過適當的郵件服務器路由的電子郵件時，這將提供最佳結果。

將端口 587 與 TLS 加密結合使用可確保安全發送電子郵件并遵循 IETF 的要求。

十五

993 (TCP) – IMAPS

IMAPS（基于 SSL 的 IMAP）意味著 IMAP 流量通過安全套接字傳輸到安全端口。當您使用加密的 IMAP 連接時，默認端口為 993。它有助于確保您在 Internet 上的安全和隱私。

如需進一步參考，可以參考RFC 1700中給出的網絡端口號的完整列表。