Quais portas usar em um servidor tcp auto-escrito

Navegue suas respostas
4

Estou prestes a escrever o tcp-server para um projeto em que minha empresa está trabalhando. O servidor usará várias portas para tarefas diferentes. Durante o desenvolvimento, usamos apenas algumas portas que gostamos: 1400, 1500, 1600-1650 .

Podemos usar essas portas em nosso servidor de produção? Ou existem alguns problemas de segurança e / ou compatibilidade que temos de pensar?

    
por TheHippo 24.05.2009 / 19:31

5 respostas

8

Como mencionado por Paul, os portos < 1024 são geralmente reservados para serviços 'centrais'. (Além disso, muitos sistemas operacionais exigem serviços que se ligam às portas 1024 para serem executadas como root).

No entanto, existem outras portas que estão geralmente em uso. A lista de números da porta da IANA normalmente é um bom lugar para procurar; você deve tentar evitar usar qualquer porta lá já reservada. Embora, na prática, isso só faça diferença se você estiver usando um serviço que tenha uma porta reservada dentro de sua rede / em seus servidores, verificar essa lista é um bom hábito para entrar sempre que você estiver desenvolvendo um novo aplicativo de rede. .

    
por 24.05.2009 / 19:48
6

Não defina seu software para usar qualquer porta abaixo de 49152 por padrão, uma vez que elas são reservadas pela IANA (mesmo aquelas não atribuídas). O usuário pode ser capaz de definir uma porta manualmente durante a configuração. Se você precisar enviar o software com uma porta padrão pré-configurada, use alguma porta do intervalo 49152 a 65535.

    
por 24.05.2009 / 20:45
4

Qualquer coisa acima de 1024 deve estar bem, se não for usada por qualquer outra coisa em seus servidores de produção.

No entanto, por que não configurá-lo? Ter as portas definidas em um arquivo de configuração / ou diretório ou algo assim, então se você tiver um conflito, é apenas uma edição rápida para alterá-lo para outra coisa.

Além disso, essa técnica permite executar mais de uma instância na mesma máquina (se você tiver tudo o que mais de um aplicativo / processo precisa definido no arquivo de configuração - isso pode incluir identificações de fila de mensagens, nomes de diretório e assim por diante) ). Nosso produto atual não faz isso, e é uma dor no proverbial.

    
por 24.05.2009 / 19:39
1

Eu tive problemas para usar a porta 2000 para algumas coisas. O problema era um vírus usado naquela porta há muito tempo e alguns roteadores / firewalls / etc suspeitam de dados na porta. Comecei a padronizar os números de porta para acima de 30.000.

    
por 01.06.2009 / 16:18
0

Simplesmente qualquer número de porta entre 1025 e 65535. As portas abaixo de 1024 são reservadas para várias coisas basicamente para tarefas orientadas ao sistema operacional. Ex 25 para SMTP, 23 para Telnet, 80 para HTTP, 443 para HTTPS da mesma forma.

Você deve ter o cuidado de obter uma porta que não seja usada por outro serviço ou programa.

    
por 24.05.2009 / 20:10

Tags

Add expira o cabeçalho condicionalmente com base no tipo mime no nginx O Rootkit Revealer não está funcionando, por quê? [duplicado]