इस लेख में
नेटवर्क पोर्ट क्या होते हैं?
नेटवर्क पोर्ट TCP/IP नेटवर्किंग में संचार के तार्किक एंडपॉइंट होते हैं। प्रत्येक पोर्ट एक 16-बिट संख्या (0-65535) से पहचाना जाता है और किसी विशिष्ट प्रोटोकॉल या सेवा से जुड़ा होता है। पोर्ट एक ही IP पते को एक साथ कई सेवाएँ होस्ट करने देते हैं — पोर्ट 80 पर HTTP, 443 पर HTTPS, 22 पर SSH, इत्यादि।
Internet Assigned Numbers Authority (IANA) पोर्ट असाइनमेंट की आधिकारिक रजिस्ट्री बनाए रखता है। यह जानना कि सामान्य सेवाएँ कौन-से पोर्ट का उपयोग करती हैं, सर्वर प्रशासन, फ़ायरवॉल कॉन्फ़िगरेशन और नेटवर्क सुरक्षा ऑडिटिंग के लिए आवश्यक है।
पोर्ट कैसे काम करते हैं
पोर्ट को IANA द्वारा परिभाषित तीन श्रेणियों में बाँटा गया है, जिनमें से प्रत्येक नेटवर्क संचार में एक अलग उद्देश्य पूरा करती है।
- जाने-माने पोर्ट (0-1023) — HTTP (80), HTTPS (443), FTP (21), SSH (22), DNS (53) और SMTP (25) जैसी मानक सेवाओं के लिए आरक्षित
- पंजीकृत पोर्ट (1024-49151) — MySQL (3306), PostgreSQL (5432), Redis (6379) और MongoDB (27017) जैसे विशिष्ट ऐप्लिकेशन को सौंपे गए
- डायनेमिक पोर्ट (49152-65535) — आउटबाउंड अनुरोधों में क्लाइंट-साइड कनेक्शन के लिए OS द्वारा अस्थायी रूप से सौंपे गए क्षणिक पोर्ट
निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं
पोर्ट संदर्भ ब्राउज़ करें →पोर्ट संदर्भ का उपयोग कब करें
सर्वर प्रबंधित करने, फ़ायरवॉल कॉन्फ़िगर करने या नेटवर्क समस्याओं का निवारण करने वाले किसी भी व्यक्ति के लिए पोर्ट संदर्भ आवश्यक है।
- फ़ायरवॉल कॉन्फ़िगरेशन — ठीक-ठीक जानें कि प्रत्येक सेवा के लिए कौन-से पोर्ट खोलने हैं और अटैक सरफ़ेस को न्यूनतम करने के लिए किन्हें ब्लॉक करना है
- सर्वर सेटअप — आप जो सेवाएँ तैनात करते हैं उनके डिफ़ॉल्ट पोर्ट सत्यापित करें और उसी होस्ट पर मौजूदा सेवाओं से टकराव की जाँच करें
- सुरक्षा ऑडिटिंग — ऐसे अप्रत्याशित खुले पोर्ट पहचानें जो अनधिकृत सेवाओं या संभावित कमज़ोरियों का संकेत दे सकते हैं
अक्सर पूछे जाने वाले प्रश्न
TCP और UDP पोर्ट में क्या अंतर है?
TCP पोर्ट विश्वसनीय, क्रमबद्ध और कनेक्शन-आधारित संचार प्रदान करते हैं — जो वेब ट्रैफ़िक, ईमेल और फ़ाइल स्थानांतरण के लिए आदर्श हैं। UDP पोर्ट तेज़, कनेक्शन-रहित संचार प्रदान करते हैं — जिनका उपयोग DNS क्वेरी, वीडियो स्ट्रीमिंग, VoIP और गेमिंग में होता है, जहाँ गारंटीड डिलीवरी से अधिक गति मायने रखती है।
क्या दो सेवाएँ एक ही पोर्ट का उपयोग कर सकती हैं?
एक ही प्रोटोकॉल और IP पते पर एक साथ नहीं। IP पते, प्रोटोकॉल (TCP/UDP) और पोर्ट संख्या का प्रत्येक संयोजन अनूठा होना चाहिए। हालाँकि, एक TCP सेवा और एक UDP सेवा दोनों पोर्ट 53 का उपयोग कर सकती हैं (जैसा DNS करता है) क्योंकि ये अलग-अलग प्रोटोकॉल हैं।
कुछ पोर्ट को खुला छोड़ना खतरनाक क्यों माना जाता है?
ज्ञात कमज़ोरियों वाली सेवाएँ चलाने वाले पोर्ट अटैक वेक्टर बन जाते हैं। आम तौर पर निशाना बनाए जाने वाले पोर्ट में 23 (Telnet, अनएन्क्रिप्टेड), 445 (SMB, रैंसमवेयर वेक्टर), 3389 (RDP, ब्रूट फ़ोर्स लक्ष्य) और 1433 (MSSQL) शामिल हैं। हमेशा अनुपयोगी पोर्ट बंद करें और खुले पोर्ट पर चलने वाली सेवाओं को अद्यतित रखें।