Giao thức Điều khiển Truyền (TCP) sử dụng một tập hợp các kênh giao tiếp được gọi là các cổng để quản lý thông báo hệ thống giữa một số ứng dụng khác nhau chạy trên cùng một thiết bị vật lý. Không giống như các cổng vật lý trên máy tính như cổng USB hoặc cổng Ethernet, cổng TCP là các mục có thể lập trình ảo được đánh số từ 0 đến 65535.
Hầu hết các cổng TCP là các kênh có mục đích chung có thể được gọi vào dịch vụ khi cần thiết nhưng nếu không thì sẽ không hoạt động. Tuy nhiên, một số cổng được đánh số thấp hơn dành riêng cho các ứng dụng cụ thể. Trong khi nhiều cổng TCP thuộc về các ứng dụng không còn tồn tại, một số cổng nhất định rất phổ biến.
Cổng TCP 0
TCP không thực sự sử dụng cổng 0 để giao tiếp mạng, nhưng cổng này được các nhà lập trình mạng biết đến. Các chương trình ổ cắm TCP sử dụng cổng 0 theo quy ước để yêu cầu hệ điều hành chọn và cấp phát một cổng khả dụng. Điều này giúp lập trình viên không phải chọn ("mã cứng") một số cổng có thể không hoạt động tốt trong trường hợp này.
Cổng TCP 20 và 21
Máy chủ FTP sử dụng cổng TCP 21 để quản lý các phiên FTP của chúng. Máy chủ lắng nghe các lệnh FTP đến cổng này và phản hồi tương ứng. Ở chế độ hoạt động FTP, máy chủ cũng sử dụng cổng 20 để bắt đầu truyền dữ liệu trở lại máy khách FTP.
Cổng TCP 22
Secure Shell sử dụng cổng 22. Máy chủ SSH lắng nghe trên cổng này các yêu cầu đăng nhập đến từ các máy khách từ xa. Do bản chất của việc sử dụng này, cổng 22 của bất kỳ máy chủ công cộng nào thường xuyên bị tin tặc mạng thăm dò và là đối tượng bị giám sát nhiều trong cộng đồng an ninh mạng. Một số người ủng hộ bảo mật khuyên quản trị viên nên di chuyển cài đặt SSH của họ sang một cổng khác để giúp tránh những cuộc tấn công này, trong khi những người khác cho rằng đây chỉ là một giải pháp hữu ích.
Cổng TCP 23
Cổng 23 quản lý telnet, một hệ thống dựa trên văn bản để đăng nhập vào các hệ thống từ xa. Mặc dù các phương pháp truy cập từ xa hiện đại dựa trên Secure Shell trên cổng 22, cổng 23 vẫn được dành riêng cho ứng dụng telnet cũ hơn và kém an toàn hơn.
Cổng TCP 25, 110 và 143
Email dựa trên một số cổng tiêu chuẩn. Cổng 25 điều chỉnh Giao thức truyền thư đơn giản - công cụ mà email trên máy tính của bạn được chuyển đến máy chủ thư và sau đó từ máy chủ đó đến internet lớn hơn để định tuyến và gửi.
Ở đầu nhận, cổng 110 điều chỉnh Giao thức Bưu điện, phiên bản 3 và cổng 143 dành riêng cho Giao thức Truy cập Thư Internet. POP3 và IMAP kiểm soát luồng email từ máy chủ của nhà cung cấp đến hộp thư đến của bạn.
Các phiên bản bảo mật của SMTP và IMAP khác nhau tùy thuộc vào cấu hình, nhưng các cổng 465 và 587 là chung.
Cổng UDP 67 và 68
Máy chủ Giao thức cấu hình máy chủ động sử dụng cổng UDP 67 để lắng nghe các yêu cầu trong khi máy khách DHCP giao tiếp trên cổng UDP 68.
Cổng TCP 80 và 443
Được cho là cổng nổi tiếng nhất trên Internet, cổng TCP 80 là cổng mặc định mà máy chủ Web Giao thức truyền siêu văn bản lắng nghe cho các yêu cầu của trình duyệt Web.
Cổng 443 là mặc định cho HTTP an toàn.
Cổng UDP 88
Dịch vụ chơi game trên mạng Xbox sử dụng nhiều số cổng khác nhau bao gồm cổng UDP 88.
Cổng UDP 161 và 162
Theo mặc định, Giao thức Quản lý Mạng Đơn giản sử dụng cổng UDP 161 để gửi và nhận các yêu cầu trên mạng đang được quản lý. Nó sử dụng cổng UDP 162 làm mặc định để nhận các bẫy SNMP từ các thiết bị được quản lý.
Cổng TCP 194
Mặc dù các công cụ như ứng dụng và dịch vụ nhắn tin trên điện thoại thông minh như Slack và Microsoft Teams đã cắt giảm việc sử dụng Internet Relay Chat, IRC vẫn chứng tỏ sự phổ biến với mọi người trên toàn cầu. Theo mặc định, IRC sử dụng cổng 194.
Cổng trên 1023
Số cổng TCP và UDP từ 1024 đến 49151 được gọi là cổng đã đăng ký. Cơ quan cấp số được ấn định trên Internet duy trì danh sách các dịch vụ sử dụng các cổng này để giảm thiểu việc sử dụng xung đột.
Không giống như các cổng có số lượng thấp hơn, các nhà phát triển dịch vụ TCP / UDP mới có thể chọn một số cụ thể để đăng ký với IANA thay vì gán một số cho chúng. Sử dụng các cổng đã đăng ký cũng tránh được các hạn chế bảo mật bổ sung mà hệ điều hành đặt ra trên các cổng có số thấp hơn.
