در دنیای دیجیتال، هزاران فعالیت لحظه‌به‌لحظه در حال انجام است: ارسال ایمیل، تماشای ویدیو، بانکداری آنلاین، گفت‌وگوی صوتی، خرید محصولات، و حتی کنترل دستگاه‌های هوشمند خانه. همه این فرآیندها بدون یک ساختار زیربنایی مشترک غیرممکن خواهند بود — پورت‌های شبکه.

پورت‌ها، همانند “دروازه‌های منطقی” در یک سرور یا دستگاه هستند که به برنامه‌ها و خدمات مختلف اجازه می‌دهند از طریق شبکه با یکدیگر ارتباط برقرار کنند. این دروازه‌ها عددی بین ۰ تا ۶۵۵۳۵ دارند و هر کدام نقش خاصی در جریان داده‌های اینترنتی ایفا می‌کنند. در این مقاله عمیق و یونیک، به بررسی پرکاربردترین پورت‌های اینترنت می‌پردازیم، نحوه عملکرد آنها، اهمیت تاریخی و عملیاتی‌شان، و اینکه چگونه بدون آنها، دنیای آنلاین ما به یک سیستم بی‌نظم و غیرقابل استفاده تبدیل می‌شد.

۱. پورت چیست؟ درک مفهوم بنیادی

قبل از پرداختن به پورت‌های خاص، باید بفهمیم که پورت دقیقاً چیست.

هر دستگاه متصل به اینترنت یک آدرس IP دارد — مثل شماره خانه شما در یک شهر بزرگ. اما تنها داشتن آدرس IP کافی نیست؛ چون یک دستگاه ممکن است همزمان چندین برنامه (مثل مرورگر، ایمیل، واتساپ، و…) را اجرا کند.
پورت همان شماره واحد در یک برج آپارتمان است: آدرس IP، نام خیابان و پلاک ساختمان است، و پورت، شماره واحد داخل آن ساختمان.

برای مثال:

  • وقتی به https://www.google.com می‌روید، مرورگر شما از پورت 443 روی سرور گوگل استفاده می‌کند.
  • وقتی ایمیل می‌فرستید، احتمالاً از پورت 587 برای ارسال استفاده می‌شود.

هر پورت با یک پروتکل همراه است — معمولاً TCP یا UDP — که نوع ارتباط (قابل اعتماد یا سریع) را تعیین می‌کند.

۲. دسته‌بندی پورت‌ها: ثبت‌شده، خصوصی، و معروف

پورت‌ها به سه دسته تقسیم می‌شوند:

دستهمحدودهتوضیح
معروف (Well-Known Ports)0–1023توسط IANA ثبت شده‌اند و برای خدمات اصلی استفاده می‌شوند (مثل HTTP, FTP).
ثبت‌شده (Registered Ports)1024–49151توسط شرکت‌ها و سازمان‌ها برای برنامه‌های خاص ثبت می‌شوند.
پویا/خصوصی (Private/Dynamic)49152–65535موقت و برای ارتباطات کوتاه‌مدت استفاده می‌شوند.

در این مقاله، بر روی پرکاربردترین پورت‌های معروف تمرکز می‌کنیم — دروازه‌هایی که زیرساخت اینترنت را تشکیل می‌دهند.

۳. پورت ۸۰: دروازه قدیمیِ وب (HTTP)

  • پروتکل: TCP
  • استفاده: انتقال صفحات وب بدون رمزگذاری
  • مثال: http://example.com

پورت ۸۰، اولین پورتی بود که دنیای وب را متولد کرد. وقتی تیم برنرز لی در دهه ۹۰ میلادی وب را اختراع کرد، از HTTP و پورت ۸۰ به عنوان استاندارد استفاده کرد. این پورت، صفحات HTML، تصاویر و اسناد را به مرورگر شما منتقل می‌کند.

اما مشکلی داشت: عدم رمزگذاری. داده‌ها به صورت متن ساده (plain text) منتقل می‌شدند و هر کسی در مسیر (مثل ISP یا هکر در همان شبکه وای‌فای) می‌توانست آنها را ببیند.

امروزه، پورت ۸۰ عمدتاً برای هدایت به HTTPS استفاده می‌شود. وقتی شما http://google.com را وارد می‌کنید، سرور شما را به https://google.com (پورت 443) ریدایرکت می‌کند.

۴. پورت ۴۴۳: قلب امنیت اینترنت (HTTPS)

  • پروتکل: TCP
  • استفاده: انتقال امن داده‌ها از طریق HTTPS (HTTP + SSL/TLS)
  • مثال: https://bank.com, https://gmail.com

پورت ۴۴۳، پورتی است که امنیت اینترنت را رقم می‌زند. با ظهور نیاز به حفاظت از اطلاعات شخصی، رمزهای عبور و داده‌های مالی، پروتکل SSL و سپس TLS توسعه یافتند و بر روی پورت ۴۴۳ فعال شدند.

هر بار که در مرورگر خود قفل سبز را می‌بینید، یعنی ارتباط شما از طریق پورت ۴۴۳ و با رمزگذاری قوی برقرار شده است.

چرا پورت ۴۴۳؟

  • شماره بالاتر از ۸۰ بود تا با HTTP معمولی تداخل نداشته باشد.
  • به راحتی توسط فایروال‌ها و ISPها قابل شناسایی است.
  • امروزه بیش از ۹۰٪ از صفحات وب از پورت ۴۴۳ استفاده می‌کنند.

۵. پورت ۲۱: دروازه قدیمی انتقال فایل (FTP)

  • پروتکل: TCP
  • استفاده: انتقال فایل بین کلاینت و سرور
  • مثال: آپلود وبسایت به هاست

FTP (File Transfer Protocol) یکی از اولین روش‌های انتقال فایل در اینترنت بود. پورت ۲۱ برای کنترل ارتباط استفاده می‌شود (ارسال دستورات مثل login, get, put)، و معمولاً پورت ۲۰ نیز برای انتقال داده (Data Channel) به کار می‌رود.

اما FTP به دلیل عدم رمزگذاری (نام کاربری و رمز عبور به صورت متن ساده ارسال می‌شود)، امروزه تقریباً منسوخ شده است.

جایگزین‌های امن:

  • SFTP (SSH File Transfer Protocol) → روی پورت ۲۲
  • FTPS (FTP over SSL) → روی پورت ۹۹۰ یا ۲۱ با رمزگذاری

۶. پورت ۲۲: قلعه مطمئن مدیریت سرور (SSH)

  • پروتکل: TCP
  • استفاده: دسترسی امن به سرورهای راه‌دور
  • مثال: ssh user@server.com

پورت ۲۲، دروازه‌ای است که مدیران سیستم، توسعه‌دهندگان و مهندسان شبکه هر روز از آن استفاده می‌کنند. SSH (Secure Shell) به کاربران اجازه می‌دهد از راه دور به یک سرور لینوکس یا شبکه دسترسی داشته باشند، بدون اینکه نگران رهگیری یا دستکاری داده باشند.

مزایای کلیدی:

  • رمزگذاری تمام ارتباط
  • احراز هویت قوی (کلیدهای عمومی/خصوصی)
  • قابلیت تونل‌زنی (SSH Tunneling)

به همین دلیل، پورت ۲۲ اغلب هدف حملات Brute Force است. بسیاری از متخصصان امنیت توصیه می‌کنند آن را به یک پورت دیگر تغییر دهند (مثلاً ۲۲۲۲) تا از ربات‌های خودکار محافظت شود.

۷. پورت ۲۵: پدر ایمیل‌های دنیا (SMTP)

  • پروتکل: TCP
  • استفاده: ارسال ایمیل بین سرورهای ایمیل
  • مثال: ارسال ایمیل از Gmail به Yahoo

پورت ۲۵، از قدیمی‌ترین پورت‌های اینترنت است و مسئول انتقال ایمیل از یک سرور به سرور دیگر است (مثلاً وقتی شما ایمیلی به دوستتان می‌فرستید، سرور Gmail از پورت ۲۵ برای ارسال به سرور Yahoo استفاده می‌کند).

اما به دلیل سوءاستفاده گسترده برای ارسال اسپم، بسیاری از ISPها و هاست‌ها دسترسی به پورت ۲۵ را مسدود کرده‌اند.

جایگزین‌های مدرن:

  • پورت ۵۸۷: برای ارسال ایمیل توسط کاربران (با احراز هویت و STARTTLS)
  • پورت ۴۶۵: قدیمی‌تر، برای SMTP over SSL (کمتر استفاده می‌شود)

۸. پورت ۱۱۰ و ۹۹۵: دریافت ایمیل از نوع POP3

  • پروتکل: TCP
  • POP3 (Post Office Protocol v3): دانلود ایمیل از سرور و حذف آن از سرور (معمولاً)
  • پورت ۱۱۰: غیرامن
  • پورت ۹۹۵: امن (POP3S با SSL)

POP3 یکی از قدیمی‌ترین روش‌های دریافت ایمیل است. کاربران ایمیل را دانلود می‌کردند و معمولاً پیام از سرور حذف می‌شد. امروزه به دلیل محدودیت‌هایش (مثل عدم همگام‌سازی بین دستگاه‌ها)، جای خود را به IMAP داده است.

۹. پورت ۱۴۳ و ۹۹۳: دریافت ایمیل هوشمند (IMAP)

  • پروتکل: TCP
  • IMAP (Internet Message Access Protocol): نمایش و مدیریت ایمیل روی سرور
  • پورت ۱۴۳: غیرامن
  • پورت ۹۹۳: امن (IMAPS با SSL)

IMAP، پیشرفته‌تر از POP3 است. ایمیل‌ها روی سرور باقی می‌مانند و بین گوشی، لپ‌تاپ و تبلت همگام‌سازی می‌شوند. این پروتکل برای کاربرانی که از چند دستگاه استفاده می‌کنند، ایده‌آل است.

امروزه، تقریباً تمام سرویس‌های ایمیل (Gmail, Outlook, Yahoo) از IMAP و پورت ۹۹۳ پشتیبانی می‌کنند.

۱۰. پورت ۵۳: قلب سیستم نام دامنه (DNS)

  • پروتکل: TCP و UDP
  • استفاده: تبدیل نام دامنه به آدرس IP
  • مثال: google.com142.250.180.78

پورت ۵۳، شاید مهم‌ترین پورت پس از ۸۰ و ۴۴۳ باشد. بدون DNS، شما باید به جای نام دامنه، آدرس IP کامل سایت‌ها را به خاطر بسپارید!

DNS از UDP برای پرس‌وجوهای سریع استفاده می‌کند (چون سریع‌تر است)، اما برای انتقال داده‌های حجیم (مثل zone transfer بین سرورهای DNS)، از TCP استفاده می‌کند.

این پورت هم از اهداف حملات DDoS و تزریق DNS است، بنابراین امنیت DNSSEC و فیلترینگ هوشمند در شبکه‌ها ضروری است.

۱۱. پورت ۱۲۳: ساعت جهانی اینترنت (NTP)

  • پروتکل: UDP
  • استفاده: همگام‌سازی زمان در دستگاه‌ها
  • مثال: همگام‌سازی زمان گوشی، سرور، دوربین مداربسته

NTP (Network Time Protocol) از پورت ۱۲۳ استفاده می‌کند تا تمام دستگاه‌ها در یک شبکه یا اینترنت، زمان یکسانی داشته باشند. این موضوع برای لاگ‌گیری، امنیت، تراکنش‌های مالی و سیستم‌های توزیع‌شده حیاتی است.

حتی یک اختلاف چند ثانیه‌ای می‌تواند باعث شکست تراکنش‌های بانکی یا خطاهای سیستمی شود.

۱۲. پورت ۳۳۸۹: دسترسی از راه دور ویندوز (RDP)

  • پروتکل: TCP
  • استفاده: Remote Desktop Protocol برای ویندوز
  • مثال: کنترل رایانه دفتر از خانه

RDP، ابزار قدرتمندی برای مدیریت رایانه‌های ویندوزی از راه دور است. اما به دلیل آسیب‌پذیری‌های امنیتی و محبوبیت در حملات ransomware، باید با تنظیمات امنیتی قوی (مثل VPN، MFA و تغییر پورت) استفاده شود.

۱۳. پورت ۱۶۱ و ۱۶۲: نظارت بر شبکه (SNMP)

  • پروتکل: UDP
  • SNMP (Simple Network Management Protocol): جمع‌آوری اطلاعات از دستگاه‌های شبکه (روتر، سوئیچ، سرور)

پورت ۱۶۱ برای دریافت درخواست‌ها و پورت ۱۶۲ برای ارسال هشدارها (Traps) استفاده می‌شود. این پروتکل، ستون فقرات سیستم‌های مدیریت شبکه مثل PRTG, Nagios و Zabbix است.

اما SNMP نسخه‌های قدیمی (v1/v2c) دارای امنیت ضعیف هستند و باید از نسخه ۳ با رمزگذاری استفاده کرد.

۱۴. پورت ۵۰۶۰ و ۵۰۶۱: تماس‌های صوتی و ویدیویی (SIP)

  • پروتکل: TCP/UDP
  • SIP (Session Initiation Protocol): شروع و پایان تماس‌های VoIP
  • مثال: تماس از طریق Skype for Business, Zoom, یا سیستم‌های تلفن IP

SIP از پورت ۵۰۶۰ برای ارتباط غیرامن و ۵۰۶۱ برای ارتباط امن (SIPS) استفاده می‌کند. داده‌های صوتی خود از طریق RTP (معمولاً پورت‌های بالاتر) منتقل می‌شوند.

۱۵. پورت ۳۳۰۶: دروازه دنیای MySQL

  • پروتکل: TCP
  • استفاده: دسترسی به پایگاه داده MySQL
  • مثال: اتصال برنامه PHP به دیتابیس

بسیاری از وبسایت‌ها از MySQL استفاده می‌کنند. این پورت باید در محیط‌های تولید همیشه پشت فایروال باشد و مستقیماً به اینترنت باز نشود، چون هدف اصلی هکرها برای دسترسی به داده‌های حساس است.

نتیجه‌گیری: پورت‌ها، قلب تپنده اینترنت

پورت‌های شبکه، مانند عرشه‌های یک شهر الکترونیکی هستند. هر کدام وظیفه خاصی دارند، و همگی با هم یک سیستم پیچیده ولی منسجم را تشکیل می‌دهند. بدون پورت ۴۴۳، بانکداری آنلاین امن نبود. بدون پورت ۵۳، نمی‌توانستیم google.com را تایپ کنیم. بدون پورت ۲۲، مدیریت سرورها دشوار می‌شد.

درک این پورت‌ها، فقط برای متخصصان شبکه مهم نیست. هر کاربر هوشمند اینترنت باید بداند که وقتی روی یک لینک کلیک می‌کند، ده‌ها پورت در پس‌زمینه در حال کار هستند تا تجربه او روان، امن و مؤثر باشد.

نکات امنیتی نهایی

  • پورت‌های باز را به حداقل برسانید.
  • از فایروال و IDS/IPS استفاده کنید.
  • پورت‌های حساس (مثل ۲۲، ۳۳۸۹، ۳۳۰۶) را فقط از طریق VPN در دسترس قرار دهید.
  • از رمزگذاری (SSL/TLS) در تمام ارتباطات استفاده کنید.
  • به‌روزرسانی منظم سرویس‌ها برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌ها.

در پایان:
“اینترنت نه از کابل‌ها ساخته شده،
نه از سرورها —
از توافق‌ها ساخته شده است.
و پورت‌ها، زبان مشترک این توافق‌ها هستند.”

هر بار که به یک سایت سر می‌زنید، ایمیل می‌فرستید یا تماس ویدیویی برقرار می‌کنید، از یکی از این پورت‌های کوچک و قدرتمند استفاده می‌کنید. آنها شاید نامرئی باشند، اما بدون آنها، دنیای ما به سکوت می‌نشیند.

دسته بندی شده در:

تکنولوژی