پورت هاي مورد نياز براي دسترسي به اينترنت و سرويس هاي مربوط به آن

[Hakimi]

محمد رسول جان.
من هيچ وقت روي هيچيک از سیستم هایم برای دسترسی به سرويس ها از Port های استاندارد استفاده نمی کنم. همیشه روی Firewall ها به کمک Port Map، دسترسی ها را با استفاده از Port های غیر معمول تعریف میکنم.
پس برای کارهایم نیاز به دسترسی به حدود 65000 Port دارم.

همچنین نرم افزار ها با کاربرد های مختلف، برای عملیات تحت شبکه از Port های مخصوص به خود استفاده می کنند و شما نمیتوانید تمام آن Port ها را بشناسید. خیلی از نرم افزار ها برای ارتباطات خود، بصورت Random از Port های مختلف استفاده می کنند و محدوده خاصی برای آن وجود ندارد.

همه جای دنیا تمام مدیران شبکه ها بر اساس عملیات استاندارد، Port های شناخته شده را مسدود می کنند.
البته این قاعده مربوط به ارتباط از شبکه داخلی (محدوده سبز - Green Zone) به شبکه خارجی (محدوده قرمز - Red Zone) است.
برای ارتباط برعکس، یعنی تماس و ارتباط از شبکه خارجی (محدوده قرمز - Red Zone - در اینجا همان اینترنت) به شبکه داخلی (Green Zone) ارتباطات باید کنترل شده باشد. به این معنی و مفهوم که تمامی دسترسی ها (Port ها) مسدود هستند بغیر از آنهایی که توسط مدیر شبکه مجاز شناخته می شوند.

البته این وضعیت در مورد شبکه های عمومی است. در مورد شبکه های اختصاصی (مثلا داخل یک سازمان یا شرکت و ...) این موارد به سیاستهای کلی آن سازمان بستگی دارد.

بدانیم که در مورد ساختار ها و قواعد کلی نمیتوانیم ابداع کنیم. باید سعی کنیم در مورد این گونه مسائل کمی جستجو کنیم و با خواندن چند مقاله و کتاب و . . . راه و روشی که توسط همه شناخته شده است و تست شده است و همه از آن استفاده می کنند را بشناسیم تا در کار خود و تصمیم گیری موفق تر باشیم.
ما آنقدر فرصت نداریم که همه مسائل را شخصا تست کنیم تا به نتیجه ای برسیم که همه مدتهاست به آن رسیده اند.
باید از نتایج تحقیقات دیگران استفاده کنیم و به پیش برویم.

[M-r-r]

حرفتون رو قبول دارم . تجربه رو نبايد تجربه كرد . اما براي سيستم هايي كه سرويس دهي ندارند اينكار يه كار مفيد خواهد بود . منظورم از اين جور سيستم ها سيستم هاي تك منظوره اس مثلا سرور اكانتينگ / كش / فاير وال / ميل و غيره .
در اين مورد نظرتون چي هست ؟

[M-r-r]

يه سوال ديگه داشتم و اون اينكه اين پورت ها چي ان و چرا گاها بسته هستند ؟
135
137
139
443
445

[TecDiscuss]

حرفتون رو قبول دارم . تجربه رو نبايد تجربه كرد . اما براي سيستم هايي كه سرويس دهي ندارند اينكار يه كار مفيد خواهد بود . منظورم از اين جور سيستم ها سيستم هاي تك منظوره اس مثلا سرور اكانتينگ / كش / فاير وال / ميل و غيره .
در اين مورد نظرتون چي هست ؟

من با اين مورد کاملا موافقم.

[MCP]

يه سوال ديگه داشتم و اون اينكه اين پورت ها چي ان و چرا گاها بسته هستند ؟
135
137
139
443
445

اينجا ميتونيد اطلاعات لازم رو بدست بياريد.

http://grc.com/port_135.htm

[Hakimi]

محمد رسول جان با توضیحی که دادی متوجه منظورت شدم.
در یک شبکه Standard تمامی Server ها باید در محدوده DMZ قرار گیرند. محدوده DMZ محدوده ای است که به صورت پیش فرض هیچ گونه دسترسی به محدوده شبکه داخلی (Green) و شبکه خارجی (Red) ندارد و هیچ کس هم به این محدوده دسترسی ندارد. برای داشتن هر گونه دسترسی، باید فقط Port های مورد نظر را بعنوان مجاز تعریف کرد. آن دسترسی هم به صورت مستقیم نباید باشد. بلکه تمامی درخواستها به Firewall می روند و Firewall با توجه به تنظیمات Port Forward، درخواستها را به سیستم مقصد در محدوده DMZ ارسال می کند. بصورت برعکس هم همینطور است.

[M-r-r]

بعد از جستجوی چند روزه تو اینترنت و خوندن مقالات تصمیم قاطع گرفتم که قیلترینگ پورت ها رو شروع کنم . البته باید عرض کنم که یوزر های اینجا هیچکدوم حرفه ای نیستند اما پورت هایی که در نظر دارم باز بزارم خیلی بیشتر از انتظار اونهاست . اینجا اغلب یوزر های یا وب کار میکنن یا مسنجر . یعنی نه تل نت نه اف تی پی و نه . . . /
لیست پورت ها رو از این آدرس دریافت کردم که پیشنهاد میکنم دوستان اگه تمایل داشتن یه سر بزن من که به شخصه خیلی استفاده بردم و الآن هم در حال چاپیدنشون هستم .
آدرس : http://www.neohapsis.com/neolabs/neo...neo-ports.html

اما پورت هایی که در نظر دارم باز بزارمشون . سعی میکنم به ترتیب پورت باشه :
21 - FTP
23 - Telnet
25 - SMPT
43 - Whois
49 - Tacacs
69 - TFtp
70 - Gopher
110 - POP3
115 - SFtp
138 - NetBios
143 - IMAP
Yahoo - 5010 + 5050 + 5101 + 11999
VPN - 2865
web + HTTP - 80 + 8000 + 8080

[hamed2]

اگه شما یه لیست 1000 تایی از پورتهائی که باید باز باشن رو بنویسی باز من یه پورت دیگه به تو میگم که شما بسته باشید و من نیاز داشته باشم .پورتهای nonstandart کاربرد های بسیار زیادی دارن (معمولا کنترل پنلهای مختلف ... )پس بهتره همون پورتهای بلا اسفاده رو ببندی .

[M-r-r]

نه عزیز دلم .
عرض کردم که اینجا کاربر به اون صورت حرفه ای وجود نداره . پس همین لیست هم زیادیه .

[M-r-r]

لیست نهایی :

کد:

Port  Protocol  Keyword	        	Description
7       tcp     echo                    Echo
7       udp     echo                    Echo
15      tcp     netstat                 Netstat
20      tcp     ftp-data                File Transfer [Default Data]
20      udp     ftp-data                File Transfer [Default Data]
21      tcp     ftp                     File Transfer [Control]
21      udp     ftp                     File Transfer [Control]
23      tcp     telnet                  Telnet
23      udp     telnet                  Telnet
24      tcp     priv-mail               any private mail system
24      udp     priv-mail               any private mail system
25      tcp     smtp                    Simple Mail Transfer
25      udp     smtp                    Simple Mail Transfer
43      tcp     whois                   nicname
43      udp     whois                   nicname
49      tcp     tacacs                  Login Host Protocol (TACACS)
49      udp     tacacs                  Login Host Protocol (TACACS)
53      tcp     domain                  Domain Name Server
53      udp     domain                  Domain Name Server
57      tcp     priv-term               any private terminal access
57      udp     priv-term               any private terminal access
57	tcp	mtp			Mail Transfer Protocol
63      tcp     whois++                 whois++
63      udp     whois++                 whois++
63      tcp     via-ftp                 VIA Systems - FTP & whois++
63      udp     via-ftp                 VIA Systems - FTP & whois++
65      tcp     tacacs-ds               TACACS-Database Service
65      udp     tacacs-ds               TACACS-Database Service
70      tcp     gopher                  Gopher
70      udp     gopher                  Gopher
80      tcp     http                    World Wide Web HTTP
80      udp     http                    World Wide Web HTTP
101     tcp     hostname                NIC Host Name Server
101     udp     hostname                NIC Host Name Server
110     tcp     pop3                   PostOffice V.3
110     udp     pop3                   PostOffice V.3
115     tcp     sftp                    Simple File Transfer Protocol
115     udp     sftp                    Simple File Transfer Protocol
194     tcp     irc                     Internet Relay Chat Protocol
194     udp     irc                     Internet Relay Chat Protocol
1080    tcp     socks                   socks
1080    udp     socks                   socks
1512    tcp     wins                    Microsoft's Windows Internet Name Service
1512    udp     wins                    Microsoft's Windows Internet Name Service
1645    udp     radius                  radius authentication
1646    udp     radacct                 radius accounting
1723    tcp     pptp                    Point-to-point tunnelling protocol
1723    udp     pptp                    pptp
1735    tcp     privatechat             PrivateChat
1735    udp     privatechat             PrivateChat
3128    tcp     squid-http              
4899	tcp	radmin			Remote Administrator default port
5010	tcp	yahoo			Yahoo! Messenger
5050	tcp	yahoo-server		Yahoo Messenger Server (default port)
5101	tcp	yahoo-peer		Yahoo Messenger Peer-to-Peer Listener (default port)
6515	tcp	McAfee-http		McAfee ASap Virusscan agent
8008    tcp     http-alt                HTTP Alternate
8008	tcp	novell-http		Novell Netware Management Protocol
11999	tcp	yahoo-games		Yahoo Games