รวมพอร์ตมาตรฐานเพิ่มเติม (Extended Port List)
เพื่อให้บทความดูเป็นมืออาชีพ
ผมแบ่งกลุ่มพอร์ตเพิ่มเติมที่สาย IT ต้องเจอเวลาเซ็ต Server
หรือ Firewall ดังนี้ครับ:
1. กลุ่ม Database &
Application Servers
เวลาต้องเชื่อมต่อโปรแกรมเข้ากับฐานข้อมูล
หรือเปิด Firewall ให้ Server คุยกัน พอร์ตเหล่านี้คือตัวหลักครับ
- MySQL
/ MariaDB (Port 3306): พอร์ตมาตรฐานของฐานข้อมูลยอดนิยม
- Microsoft
SQL Server (Port 1433): ใช้สำหรับติดต่อฐานข้อมูล
MSSQL
- Oracle
DB (Port 1521): พอร์ตหลักของระบบ
Oracle
- PostgreSQL
(Port 5432): อีกหนึ่งฐานข้อมูล Open
Source ที่ใช้งานเยอะในปัจจุบัน
- Redis
(Port 6379): ระบบ Caching ที่ช่วยให้เว็บทำงานเร็วขึ้น
2. กลุ่ม Directory &
Network Services
สำคัญมากสำหรับระบบองค์กรที่ใช้การจัดการ User
และจัดการไฟล์
- LDAP
(Port 389): ใช้สำหรับเชื่อมต่อระบบ
Directory เช่น Active Directory
- LDAPS
(Port 636): การเชื่อมต่อ LDAP
แบบเข้ารหัส (Secure)
- SMB
/ CIFS (Port 445): พอร์ตสำหรับแชร์ไฟล์
(File Sharing) ในระบบ Windows
- NFS
(Port 2049): ใช้สำหรับแชร์ไฟล์ในระบบ
Linux/Unix
- Syslog
(Port 514): พอร์ตสำหรับส่ง Log
จากอุปกรณ์ Network ไปเก็บที่ Log
Server (มักใช้ UDP)
3. กลุ่ม Virtualization &
Monitoring
- ESXi
/ vCenter (Port 443, 902): สำหรับจัดการ
VMware Infrastructure
- Zabbix
(Port 10050, 10051): พอร์ตของระบบ
Monitor ยอดนิยม
- PRTG
(Port 8080, 5050): สำหรับ Web
Interface และการส่งข้อมูลของ PRTG
ตารางสรุปพอร์ตฉบับสมบูรณ์ (The Ultimate IT Port Table)
|
Port Number |
Protocol |
Service / Usage |
|
20, 21 |
FTP |
File Transfer (Data & Control) |
|
22 |
SSH |
Secure Shell / SFTP / SCP |
|
23 |
Telnet |
Unencrypted Remote Login |
|
25 |
SMTP |
Email Outgoing (Relay) |
|
53 |
DNS |
Domain Name System |
|
67, 68 |
DHCP |
IP Address Assignment (UDP) |
|
80 |
HTTP |
Unencrypted Web Traffic |
|
123 |
NTP |
Network Time Protocol (Sync Time) |
|
143 |
IMAP |
Email Incoming (Sync Mode) |
|
161, 162 |
SNMP |
Network Monitoring / Management |
|
389 |
LDAP |
Active Directory / Directory Access |
|
443 |
HTTPS |
Encrypted Web Traffic (SSL/TLS) |
|
445 |
SMB |
Windows File Sharing |
|
465 |
SMTPS |
Secure SMTP (over SSL) |
|
514 |
Syslog |
System Logging |
|
587 |
SMTP |
Mail Submission (Modern Standard) |
|
993 |
IMAPS |
Secure IMAP (over SSL) |
|
995 |
POP3S |
Secure POP3 (over SSL) |
|
1433 |
MSSQL |
Microsoft SQL Server |
|
3306 |
MySQL |
MySQL / MariaDB |
|
3389 |
RDP |
Windows Remote Desktop |
|
5432 |
PostgreSQL |
PostgreSQL Database |
|
8080 |
HTTP Proxy |
Alternative Web Port / Java Apps |
เจาะลึกโปรโตคอลที่ต้องเจอหน้างาน (Deep
Dive)
1. SSH vs Telnet (Port 22 vs 23)
สำหรับ Admin ที่ต้อง Config
Switch หรือ Router การใช้ SSH (Port
22) เป็นมาตรฐานความปลอดภัยที่ต้องทำเป็นอันดับแรกเพื่อป้องกันการถูกดักจับข้อมูล
2. Web Traffic (Port 80 vs 443)
ปัจจุบันเว็บไซต์แทบทั้งหมดต้องรันบน HTTPS
(Port 443) หากคุณกำลังทำเว็บด้วย WordPress หรือ
Blogger อย่าลืมตรวจสอบการ Redirect จากพอร์ต
80 มาที่ 443 เสมอ
3. Remote Management (Port 3389)
ในการทำ Remote Desktop (RDP) หากต้องเปิดใช้งานผ่าน Internet ควรเปลี่ยนเลขพอร์ตมาตรฐาน
หรือใช้ VPN แทนเพื่อป้องกันการถูกสุ่มโจมตี (Brute
Force)
Post a Comment