پورت سرور چیست؟ معرفی انواع پورت‌ و کاربرد آن‌ها در شبکه

یک دانشگاه خیلی بزرگ را تصور کنید که ده‌ها دانشکده دارد؛ بهترین راه برای جلوگیری از هرج‌ومرج و سردرگمی دانشجوها، درست کردن ورودی‌های جداگانه برای هر دانشکده است.

وقتی بفهمید پورت سرور چیست، می‌بینید در دنیای شبکه هم از چنین قاعده‌ای برای مدیریت ترافیک و هدایت داده‌های ردوبدلی استفاده می‌شود!

پس اجازه دهید بیشتر از این مقدمه نچینیم و برویم سراغ اصل مطلب.

پورت سرور چیست؟

پورت‌های سرور را می‌توانیم به دروازه‌هایی تشبیه کنیم که سرورها از طریق آن‌ها داده‌ها و اطلاعات را دریافت و ارسال می‌کنند. هر بار که در اینترنت یا یک شبکه محلی ارتباطی برقرار می‌شود، این ارتباط از طریق یکی از پورت‌ها انجام می‌گیرد.

مزیت اصلی پورت‌ها این است که به سرورها اجازه می‌دهند هم‌زمان چندین سرویس مختلف (مثل وب‌سایت، ایمیل یا FTP) را اجرا کنند، بدون اینکه فعالیت یکی در کار دیگری اختلال ایجاد کند.

توجه: پورت سرور یک قطعه فیزیکی یا نرم‌افزار نیست! بلکه یک شناسه عددی است که مشخص می‌کند هر داده‌ باید به کدام سرویس روی سرور برسد.

اجازه دهید یک مثال بزنیم.

مثالی درباره پورت سرور

ببینید، وقتی دستگاهی مثل لپ‌تاپ یا حتی سرور به اینترنت وصل می‌شود، همان دستگاه می‌تواند همزمان چند سرویس مختلف مثل وب‌سایت، ایمیل، FTP و غیره داشته باشد.

برای اینکه سیستم بفهمد هر درخواست مربوط به کدام سرویس یا بخش است، از چیزی به اسم پورت (Port Number) استفاده می‌کند.

در واقع پورت نقش یک کانال ارتباطی را بازی می‌کند؛ کانالی که به سرور می‌گوید کدام سرویس یا اپلیکیشن باید با ترافیک ورودی سروکله بزند! چطوری؟

هرکدام از این پورت‌ها شمارۀ مخصوص به خودشان را دارند که به تشخیص درست مسیر کمک می‌کنند.

برای مثال، وقتی یک کلاینت (فرض بگیرید مرورگر کامپیوترتان) به سرور متصل می‌شود، شماره پورت مشخص می‌کند که درخواست باید به چه مسیری برود تا جواب درست از اپلیکیشن (یا سرویس) مد نظر دریافت شود.

پس پورت در اصل یک عدد بین ۰ تا ۶۵۵۳۵ است که هر کدام کارایی خاص خودشان را دارند؛ مثلاً:

• پورت ۸۰ → مخصوص HTTP (وب‌سایت‌های معمولی)
• پورت ۴۴۳ → مخصوص HTTPS (وب‌سایت‌های امن)
• پورت ۲۵ → مخصوص ایمیل (SMTP)

این اعداد مثل شماره واحدهای یک ساختمان عمل می‌کنند؛ ساختمان همان سرور است و هر پورت، یک واحد مجزاست که یک سرویس خاص داخل آن اجرا می‌شود.

پورت سرور و پورت شبکه چه تفاوتی دارند؟

به‌طور کلی، پورت سرور یکی از انواع پورت‌های شبکه است!

همان‌طور که گفتیم، همۀ دستگاه‌هایی که به یک شبکه متصل هستند، از پورت‌های بین ۰ تا ۶۵۵۳۵ استفاده می‌کنند تا بتوانند چندین سرویس مختلف را به‌صورت هم‌زمان مدیریت کنند.

اما منظور از پورت سرور، پورت‌هایی هستند که سرور از آن‌ها برای ارائه سرویس به کلاینت‌ها استفاده می‌کند.

در بخش بعدی راجع‌به انواع مختلف پورت‌های سرور صحبت می‌کنیم.

انواع پورت سرور

به‌طور دقیق، ۶۵ هزار و ۵۳۵ پورت شبکه وجود دارند که هرکدام از آن‌ها برای منظور خاصی تعریف شده‌اند؛ این بخش را به سه قسمت جداگانه تقسیم کرده‌ایم و در هر قسمت برخی از انواع پورت سرور را معرفی می‌کنیم.

پورت‌های شناخته‌شده (Well-known Ports)

پورت‌های بین ۰ تا ۱۰۲۳ در دسته‌ پورت‌های شناخته‌شده قرار می‌گیرند. این پورت‌ها از سال‌ها قبل برای سرویس‌ها و پروتکل‌های مهم و پرکاربرد رزرو شده‌اند و مدیریت آن‌ها بر عهده‌ سازمان IANA است؛ به همین دلیل، نرم‌افزارها و سرویس‌های دیگر نباید به صورت دلخواه از این محدوده استفاده کنند.

این‌ها چند مورد از مهم‌ترین پورت‌های شناخته‌شده هستند:

• Port 80: برای پروتکل HTTP
• Port 443: برای پروتکل HTTPS
• Port 21: برای پروتکل FTP
• Port 25: برای پروتکل SMTP یا Simple Mail Transfer Protocol
• Port 110: برای پروتکل POP3 یا Post Office Protocol

پورت‌های ثبت‌شده (Registered Ports)

پورت‌های بین ۱۰۲۴ تا ۴۹۱۵۱ در این دسته قرار می‌گیرند. این پورت‌ها معمولاً برای نرم‌افزارها و سرویس‌های اختصاصی شرکت‌ها و کمپانی‌ها استفاده می‌شوند.

اگر یک شرکت بخواهد برای اپلیکیشن یا سرویس خودش پورت مشخصی داشته باشد، می‌تواند آن را نزد IANA ثبت کند.

چند نمونه از پورت‌های ثبت‌شده:

• Port 1433: مخصوص Microsoft SQL Server
• Port 3389: مخصوص پروتکل RDP (Remote Desktop)
• Port 8080: اغلب برای HTTP Proxy یا وب‌سرورهای جایگزین استفاده می‌شود.

پورت‌های موقتی (Ephemeral Ports)

پورت‌های بین ۴۹۱۵۲ تا ۶۵۵۳۵ در دسته پورت‌های موقتی قرار می‌گیرند که به آن‌ها Dynamic Ports یا Private Ports هم گفته می‌شود. این پورت‌ها به‌صورت موقت و خودکار توسط سیستم‌عامل به دستگاه‌ها اختصاص داده می‌شوند.

برای مثال، وقتی کامپیوتر یا موبایل شما یک اتصال را آغاز می‌کند (مثل باز کردن یک وب‌سایت یا ارسال ایمیل)، سیستم‌عامل یک پورت موقتی از این محدوده را به آن اتصال اختصاص می‌دهد تا بتواند ارتباط را مدیریت کند. به محض پایان یافتن ارتباط، این پورت آزاد شده و دوباره برای اتصالات بعدی قابل استفاده خواهد بود.

حالا که هم می‌دانید پورت سرور چیست و هم با انواع آن آشنا شدید، بیایید به یک سؤال مهم و پرتکرار دیگر در این رابطه پاسخ بدهیم.

چرا فایروال بعضی پورت‌ها را مسدود می‌کند؟

همان‌طور که در مقالۀ «فایروال چیست؟ نحوۀ کار، مزایا و انواع Firewall» توضیح داده‌ایم، فایروال ابزاری برای جلوگیری از عبور ترافیک مشکوک و مخرب است. یکی از کارهای مهم فایروال هم، مسدود کردن برخی پورت‌هاست. دلایل این کار عبارت‌اند از:

• محافظت از شبکه: با بستن پورت‌های حساس، امکان دسترسی غیرمجاز و نفوذ به شبکه کاهش پیدا می‌کند.

• مقابله با بدافزارها: هکرها معمولاً از پورت‌های باز سوءاستفاده می‌کنند تا بدافزارها را منتقل کنند. فایروال با بلاک کردن این پورت‌ها جلوی حمله را می‌گیرد.

• اجرای سیاست‌های امنیتی: فایروال‌ها بر اساس قوانین از پیش تعریف‌شده (توسط سازمان، مدیر شبکه یا حتی به‌صورت پیش‌فرض در سیستم‌عامل) تصمیم می‌گیرند چه پورت‌هایی باید باز یا بسته باشند؛ برای مثال، پورت‌های ۲۳ (Telnet) و ۴۴۵ (SMB) به دلیل آسیب‌پذیری‌های زیاد، در اکثر فایروال‌ها به‌صورت پیش‌فرض مسدود هستند.

ضمناً برخی پورت‌ها کلاً امنیت بیشتری از دیگر پورت‌ها دارند؛ بیایید دلیل پشت این موضوع را بررسی کنیم.

چرا بعضی پورت‌ها امن‌تر از بقیه هستند؟

پروتکل‌هایی که روی پورت‌ها اجرا می‌شوند و نوع خدماتی که ارائه می‌دهند، اصلی‌ترین عامل تعیین‌کننده‌ سطح امنیت آن‌ها هستند.

برای مثال، پورت ۴۴۳ مخصوص پروتکل HTTPS است و امنیت بیشتری نسبت به پورت ۸۰ مخصوص پروتکل HTTP دارد؛ چون HTTPS نسخه ایمن HTTP است و داده‌ها را رمزنگاری می‌کند. (در مقالۀ «پروتکل HTTPS چیست؟ چه فرقی با HTTP دارد و چرا به آن نیاز داریم؟» این موضوع را مفصل توضیح داده‌ایم.)

علاوه بر این، برخی پورت‌ها دروازه‌های محبوب هکرها محسوب می‌شوند. به همین دلیل سیستم‌های امنیتی مثل فایروال‌ها یا آن‌ها را به‌طور کامل مسدود می‌کنند، یا با دقت بیشتری زیر نظر می‌گیرند.

جمع‌بندی و حرف‌های پایانی

در این مقاله راجع‌به پورت سرور حرف زدیم و گفتیم تفاوت آن با پورت شبکه چیست. فهمیدیم این ده‌ها هزار پورت، کانال‌های ارتباطی بین سرویس‌ها و اپلیکیشن‌ها با دستگاه‌های مختلف هستند و وجودشان برای افزایش بهره‌وری اینترنت (و انواع شبکه‌ها) ضروری است.

راجع‌به انواع پورت‌ها صحبت کردیم و فهمیدیم چرا فایروال‌ها و سیستم‌های امنیتی یک سری پورت‌ها را مسدود می‌کنند؛ و البته گفتیم که چطور یک سری پورت‌ها ذاتاً ایمن‌تر به حساب می‌آیند.

امیدواریم این مقاله برایتان مفید بوده باشد؛ اگر سؤالی دارید، در قسمت نظرات آن را از ما بپرسید.