TCP & UDP -portit

Olen kerännyt tälle sivulle yleisesti käytössä olevien TCP ja UDP -porttien tietoja. Sivun porttilista ei ole täydellinen ja se antaa vain viitteitä siitä millaisia palveluita porttien takaa voi löytyä.

TCP ja UDP - portit:
0 - 1023 yleisesti tunnetut portit
1024 - 49151 rekisteröidyt portit
49152 - 65535 vapaasti käytettävät portit / palvelut

Porttilistoista on hyötyä kun määritellään palomuurisääntöjä ja tulkitaan palomuurien antamia ilmoituksia. Useissa sovelluksissa on kuitenkin mahdollisuus vaihtaa oletusportti toiseksi. Vaikka porttin numero olisi mainittu listalla, portissa käynnissä oleva palvelu voi olla eri kuin listalla mainittu. Mikäli vaihdat sovelluksen porttia, vältä käyttämästä portteja 0-1023. Hyvä käytäntö on katsoa IANA:n porttilistalta vapaa porttinumero väliltä 1024 - 49151 tai käyttää portteja 49152 - 65535.

Haittaohjelmat saattavat myös asentaa omia palveluitaan koneeseen ja pyytää palomuuriohjelmaa päästämään liikennettä näihin portteihin. Hyvä tietoturvatoimenpide on kieltää liikennöinti palveluporttiin, kunnes portti ja sitä käyttävän sovelluksen tarpeellisuus on tunnistettu.

TCP / UDP Portit 0 - 1023
Protokolla	portti	Palvelu / ohjelma
TCP	20	FTP -tiedonsiirto-ohjelman Data-yhteys
TCP	21	FTP -tiedostonsiirto-ohjelma
TCP	22	SSH -terminaali tai SCP-tiedoston siirto
TCP	23	Telnet -terminaali
TCP	25	SMTP -lähtevä sähköposti
TCP	42	WINS -palvelu
TCP	43	WHOIS -palvelu
UDP	53	DNS -nimipalvelu
UDP	67	DHCP -palvelu
UDP	68	DHCP -palvelu
UDP	69	TFTP -tiedonsiirto-ohjelma
TCP	80	HTTP -palvelu (www)
TCP	88	Kerberos -palvelu
TCP	102	MTA X.400 -MS Exchange -palvelin
TCP	110	POP3 -sähköpostin nouto
TCP	113	IDENT -palvelu
TCP	119	USENET -uutisryhmät
UDP	123	NTP -kellopalvelu
TCP	135	RCP - MS Windows-etäyhteys
UDP	137	Netbios -nimipalvelu
UDP	138	Netbios -kirjautuminen ja selailu
TCP	139	Netbios -yhteyden hallinta
TCP	143	IMAP -sähköpostin nouto
UDP	161	SNMP -verkonvalvonta
TCP	389	LDAP -hakemistopalvelu
UDP	389	LDAP -hakemistopalvelu
TCP	443	HTTPS -palvelu (salattu www)
TCP	445	SMB - MS Windows-resurssien jako
UDP	445	SMB - MS Windows-resurssien jako
TCP	465	SMTPs -lähtevä sähköposti (salattu)
UDP	500	ISAKMP -IPsec VPN-yhteys
UDP	514	Syslog -tapahtumatietojen keräys
TCP	515	LDP -tulostuspalvelu
TCP	563	USENET -uutisryhmät (salattu)
TCP	631	CUPS -tulostuspalvelu
UDP	631	CUPS -tulostuspalvelu
TCP	636	LDAP -hakemistopalvelu (salattu)
TCP	901	SAMBA - Swat web-hallinta
TCP	902	VMware ESX / GSX - palvelin
TCP	905	VMware VirtualCenter - palvelin
TCP	993	IMAPs -sähköpostin nouto (salattu)
TCP	995	POP3s -sähköpostin nouto (salattu)
TCP	1080	SOCKS -palvelu

- Sivun alkuun -

TCP / UDP Portit 1024 - 49151
Protokolla	portti	Palvelu / ohjelma
TCP	1025*	Microsoft DCOM / RPC / LPC -palvelut*
UDP	1025*	Microsoft DCOM / RPC / LPC -palvelut*
UDP	1194	OpenVPN - SSL VPN -yhteys
TCP	1241	Nessus -tietoturvaskanneri
TCP	1412	DC++ -vertaisverkko-ohjelma
UDP	1412	DC++ -vertaisverkko-ohjelma
TCP	1433	MS SQL -tietokantapalvelu
UDP	1434	MS SQL -tietokantapalvelu (monitor)
TCP	1863	MSN -pikaviestiohjelma
UDP	1900	UPnP -laitteiden etsintä
TCP	2049	NFS -verkkojako
UDP	2049	NFS -verkkojako
TCP	2222	Microword MonitorWare -virustorjunta
TCP	3268	Active directory-palvelu
TCP	3269	Active directory-palvelu (salattu)
TCP	3306	MySQL -tietokantapalvelu
TCP	3724	World of Worcraft -peli
UDP	4500	NAT-T -IPsec VPN-yhteys
TCP	4662	eMule -vertaisverkko-ohjelma
UDP	4672	eMule -vertaisverkko-ohjelma
TCP	5050	Yahoo -pikaviestiohjelma
TCP	5190	AIM -pikaviestiohjelma
TCP	5222	GTALK -pikaviestiohjelma
TCP	5405	Netsupport manager -etäkäyttöohjelma
TCP	5631	pcAnywhere -etäkäyttöohjelma
UDP	5632	pcAnywhere -etäkäyttöohjelma
TCP	5800	VNC -etäkäyttöohjelma
TCP	6502	Netop -etäkäyttöohjelma
UDP	6502	Netop -etäkäyttöohjelma
TCP	6667	IRC-keskusteluohjelma
TCP	6881+	BitTorrent -vertaisverkko-ohjelma
TCP	-6889	BitTorrent -vertaisverkko-ohjelma
TCP	8080	Http -www proxy-palvelu
TCP	9100	Jetdirect -tulostuspalvelu
TCP	11371	Open PGP -avainpalvelin
UDP	14467	Battlefield 1942 -peli
UDP	16567	Battlefield 2 -peli
UDP	33434+	Traceroute
UDP	-33523	Traceroute

- Sivun alkuun -

TCP / UDP Portit 49152 - 65535
Protokolla	portti	Palvelu / ohjelma
-	-	-

Merkit:
+ Useita portteja yläpuolella alkaen tästä portista.
- Useita portteja alapuolella alkaen tästä portista.
* Avaa satunnaisesti portteja välillä 1024-65535

Lähiverkon tiedostonjako

Mikäli haluat lähiverkossa käyttää Windows ja Linux (samba) -koneiden verkkojakoja, joudut sallimaan palomuuriohjelmissa muutamia portteja. Suosittelen tekemään palomuuriohjelmiin säännöt, joissa verkkojaon mahdollistaviin portteihin on pääsy vain lähiverkon osoiteavaruudesta.

Perus Windows -verkkojaon käyttämät portit:
UDP: 137 ja 138
TCP: 135, 139 ja 445

Huom! Mikäli koneesi on kytketty suoraan Internetiin, älä salli yhteyksiä yllämainittuihin portteihin.

Aktiivit portit

Nopein tapa tarkistaa Windows-käyttöjärjestelmän aktiivit portit on kirjoitaa komentorivi-ikkunaan komento netstat -an. Komento listaa numeerisessa muodossa kuuntelevat portit ja käynnissä olevat yhteydet. Netstat komento löytyy myös Linux-koneista.

C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135                  0.0.0.0:0 LISTENING
TCP 0.0.0.0:445                  0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025               0.0.0.0:0 LISTENING
TCP 192.168.100.10:139           0.0.0.0:0 LISTENING
TCP 192.168.100.10:1073 192.168.100.20:445 ESTABLISHED
UDP 0.0.0.0:445                  *:*
UDP 0.0.0.0:1027                 *:*
UDP 127.0.0.1:123                *:*
UDP 192.168.100.10:123           *:*
UDP 192.168.100.10:137           *:*
UDP 192.168.100.10:138           *:*

Mikäli netstat-listalta löytyy epäilyttäviä portteja, sulje ohjelmia yksitellen ja katso muuttuuko listaus. Windows-koneissa voit myös kokeilla komentoa netstat -anb ja ohjelma listaa myös porttien sovellukset ja prosessinumerot (PID). Tarkempaa tietoa sovelluksista saat komennolla tasklist /svc ja etsimällä epäilyttävän portin prosessinumeron.

- Sivun alkuun -