Port là gì? Phân loại và vai trò của port trong hệ thống mạng

Bạn có biết rằng tất cả các thiết bị kết nối internet đều có những “cổng” đặc biệt gọi là port? Mỗi port lại đảm nhiệm một nhiệm vụ riêng biệt. Bài viết này sẽ giúp bạn hiểu rõ hơn về port là gì và cách chúng hoạt động để tạo ra một mạng internet liên kết toàn cầu. Cùng tìm hiểu nhé.

Port là gì?

Port là giao thức bit 16 đứng đầu mỗi tập tin được truyền và nhận thông qua giao thức. Giao thức này bao gồm một chuỗi số đóng vai trò là mã định danh. Số được thêm vào này được gọi là “số cổng” và được sử dụng để định hướng lưu lượng truy cập internet khi nó đến máy chủ. Giao thức điều khiển truyền (TCP) và Giao thức gói dữ liệu người dùng (UDP) được sử dụng để định tuyến gói dữ liệu đến đúng quy trình. 

Các loại port thông dụng hiện nay

Số cổng nằm trong khoảng từ 0 – 65535 và được chỉ định bởi một tổ chức có tên là IANA (Cơ quan cấp số hiệu Internet) và được chia thành 3 loại sau:

Well Known Port (0 to 1023): các port cố định, được sử dụng cho các dịch vụ mạng chuẩn như HTTP, FTP, Telnet , và SSH. 

Registered Ports (1024 – 49151): Đây là các port được các công ty và nhà phát triển đăng ký và truy cập cho các dịch vụ cụ thể. Một số ví dụ như Adobe Server, Microsoft SQL Server, Novell, Oracle.

Dynamic Ports (49152 – 65535): được sử dụng cho những kết nối tạm thời hoặc ngắn hạn.

Máy tính thường sử dụng nó cho các địa chỉ cục bộ tạm thời trong phiên làm việc với máy chủ. Bất cứ khi nào máy tính của chúng ta muốn sử dụng một dịch vụ trên máy chủ khác, nó sẽ tự gán cho mình một trong những số cổng này. Bên dưới là danh sách một số cổng mạng được sử dụng phổ biến hiện nay:

• Cổng 20 và 21 : FTP là viết tắt của Giao thức truyền tệp và được sử dụng để truyền tệp giữa máy khách và máy chủ và sử dụng cổng số 20 và 21.
• Cổng mạng 22 : Giao thức Secure Shell (SSH) sử dụng cổng số 22 và tạo ra các kết nối mạng an toàn.
• Cổng 25 : Giao thức truyền thư đơn giản (SMTP) sử dụng cổng số 25 và được dùng để truyền thư.
• Cổng 80 : Giao thức truyền siêu văn bản (HTTP) là giao thức cho phép truy cập các trang web qua World Wide Web và sử dụng cổng số 80.
• Cổng 123 : Giao thức thời gian mạng (NTP) sử dụng cổng số 123 và cho phép đồng hồ máy tính đồng bộ. Quá trình này là cần thiết cho quá trình mã hóa.
• Cổng 179 : Giao thức cổng biên giới (BGP) sử dụng cổng số 179 và cần thiết để thiết lập các tuyến đường hiệu quả giữa các mạng lưới rộng lớn tạo nên Internet.
• Cổng 443  là viết tắt của HTTP Secure và là phiên bản HTTP an toàn và được mã hóa. Tất cả lưu lượng truy cập web HTTPS đều đi đến cổng số 443.
• Cổng 500 : Hiệp hội bảo mật Internet và Giao thức quản lý khóa (ISAKMP) sử dụng cổng số 500 và là một phần của quá trình cấu hình kết nối IPsec an toàn.
• Cổng 3389 : Giao thức máy tính từ xa (RDP) sử dụng cổng số 3389 và cho phép người dùng kết nối từ xa tới máy tính để bàn và thiết bị khác.

Vai trò của Port mạng là gì?

Tạo điều kiện để dữ liệu di chuyển 

Cổng cho phép giao tiếp hai chiều giữa các thiết bị trên mạng. Khi một thiết bị muốn gửi dữ liệu đến một thiết bị khác, nó sẽ định địa chỉ dữ liệu đến địa chỉ IP của người nhận và chỉ định số cổng có liên quan. Sự kết hợp này đảm bảo rằng dữ liệu đến được đúng đích, cho phép luồng dữ liệu hai chiều hiệu quả.

Chọn lọc gói ra vào thiết bị

Port mạng quy định các gói tin chứa giao thức pit 16 nào được phép truy cập vào thiết bị, đồng thời cũng chỉ định các tệp tin nào được phép ra khỏi thiết bị. Nếu địa chỉ port khớp với tệp tin pit, port sẽ chọn lọc và kiểm soát đâu là gói tin an toàn, đâu là gói tin không xác định và cần phải từ chối quyền truy cập ngay lập tức.

Bảo mật mạng hiệu quả hơn

Cổng đóng vai trò then chốt trong bảo mật mạng. Khi sử dụng tường lửa để bảo vệ mạng khỏi các truy cập trái phép và các mối đe dọa tiềm ẩn, người quản trị mạng có thể dựa trên số cổng để cấu hình để cho phép hoặc chặn lưu lượng dữ liệu. Ngoài ra, tự bản thân port cũng có chức năng phát hiện gói tin xấu chứa virus hoặc mã độc có thể ảnh hưởng đến máy tính.

Cách kiểm tra số port mạng trên hệ điều hành Windows

Để kiểm tra số Port trên hệ điều hành Windows, bạn chỉ cần thực hiện các bước đơn giản sau đây:

Sử dụng thanh tìm kiếm hoặc tổ hợp Windows + R hoặc Windows + X để mở hộp thoại RUN.

Nhập từ khóa “cmd” và mở cửa sổ CMD

Gõ lệnh ipconfig và nhấn Enter

Cuối cùng nhập lệnh netstat và bạn sẽ nhận được danh sách các port

Câu hỏi thường gặp

Tại sao lại sử dụng Số cổng?

Số cổng hoặc Cổng được sử dụng để nhận dạng duy nhất bất kỳ ứng dụng/dịch vụ nào chạy trên cùng một thiết bị.

Cổng sử dụng giao thức nào?

Cổng sử dụng hai loại giao thức, Giao thức điều khiển truyền (TCP) và Giao thức dữ liệu người dùng (UDP).

Phạm vi số cổng là bao nhiêu?

Số cổng nằm trong khoảng từ 0 đến 65535. Các số từ 1–1023 được gán cho các dịch vụ và 1024 đến 65535 là các cổng tạm thời được dùng để xác định nguồn.

Lý do tường lửa được sử dụng để chặn một số cổng nhất định?

Vì kẻ tấn công có thể quét các cổng, tìm kiếm các cổng mở có thể bị khai thác. Cổng 3389 cho lưu lượng RDP là một vectơ tấn công nổi tiếng, nơi tin tặc sẽ tìm kiếm các lỗ hổng trong RDP và sử dụng chúng cho các cuộc tấn công ransomware và các khai thác khác. Lúc này tường lửa có nhiệm vụ chặn hoặc cho phép lưu lượng dựa trên các quy tắc bảo mật.

Tổng kết

Trên đây là toàn bộ các thông tin quan trọng về chủ đề Port là gì?. Hi vọng rằng bạn đọc đã có đầy đủ kiến thức quan trọng để hiểu rõ khái niệm trên. Hãy đón đọc những bài viết mới nhất của Hoàng Hải để tiếp cận thêm nhiều nội dung công nghệ bổ ích khác!