Rede

Referência de números de porta

Lista de referência das portas TCP/UDP mais comuns e para que servem: FTP, SSH, HTTP, HTTPS, MySQL, Redis e outras. Útil para configurar regras de firewall e resolver erros de "conexão recusada", com filtro de busca em tempo real.

Portas conhecidas 0–1023 Portas registradas 1024–49151 Portas dinâmicas/privadas 49152–65535
Tabela de números de porta
Porta Protocolo TCP/UDP Faixa Uso
20 FTP (Data) TCP Portas conhecidas Usada para transferência de dados FTP (modo ativo). Cada vez mais substituída por SFTP e FTPS.
21 FTP (Control) TCP Portas conhecidas Usada para a conexão de controle do FTP, que transporta comandos e respostas.
22 SSH TCP Portas conhecidas Usada para login remoto criptografado via SSH, e transferência de arquivos via SCP/SFTP.
23 Telnet TCP Portas conhecidas Usada para login remoto não criptografado via Telnet. O SSH é recomendado devido ao risco de interceptação.
25 SMTP TCP Portas conhecidas Usada para retransmissão de e-mails via SMTP entre servidores de correio.
53 DNS TCP/UDP Portas conhecidas Usada para resolução de nomes DNS. Consultas comuns usam UDP; transferências de zona e respostas grandes usam TCP.
67 DHCP (Server) UDP Portas conhecidas Usada por um servidor DHCP para distribuir endereços IP aos clientes.
68 DHCP (Client) UDP Portas conhecidas Usada por um cliente DHCP para solicitar a atribuição de um endereço IP.
69 TFTP UDP Portas conhecidas Usada para transferência de arquivos simples e sem autenticação via TFTP, comum em atualizações de firmware de equipamentos de rede.
80 HTTP TCP Portas conhecidas Usada para entrega de páginas web não criptografadas via HTTP.
110 POP3 TCP Portas conhecidas Usada por clientes de e-mail para baixar mensagens via POP3.
123 NTP UDP Portas conhecidas Usada para sincronização de horário entre computadores via NTP.
143 IMAP TCP Portas conhecidas Usada para gerenciar e sincronizar e-mails entre vários dispositivos via IMAP.
161 SNMP UDP Portas conhecidas Usada para monitorar e consultar o estado de equipamentos de rede via SNMP.
162 SNMP Trap UDP Portas conhecidas Usada para receber traps SNMP, notificações enviadas proativamente pelos equipamentos.
194 IRC TCP Portas conhecidas Usada para bate-papo em tempo real via IRC.
389 LDAP TCP Portas conhecidas Usada para consultar serviços de diretório (dados de usuários e organizações) via LDAP.
443 HTTPS TCP Portas conhecidas Usada para entrega segura de páginas web via HTTPS (HTTP sobre TLS).
445 SMB TCP Portas conhecidas Usada para compartilhamento de arquivos e impressoras do Windows via SMB.
465 SMTPS TCP Portas conhecidas Usada para envio criptografado de e-mails via SMTPS (SMTP sobre TLS).
587 SMTP Submission TCP Portas conhecidas Porta padrão usada por clientes de e-mail para enviar mensagens a um servidor de correio.
636 LDAPS TCP Portas conhecidas Usada para comunicação criptografada de serviços de diretório via LDAPS (LDAP sobre TLS).
993 IMAPS TCP Portas conhecidas Usada para sincronização criptografada de e-mails via IMAPS (IMAP sobre TLS).
995 POP3S TCP Portas conhecidas Usada para recebimento criptografado de e-mails via POP3S (POP3 sobre TLS).
1433 MSSQL TCP Portas registradas Usada para conexões com bancos de dados Microsoft SQL Server.
3306 MySQL TCP Portas registradas Usada para conexões com bancos de dados MySQL/MariaDB.
3389 RDP TCP Portas registradas Usada para conexões de área de trabalho remota do Windows via RDP.
5432 PostgreSQL TCP Portas registradas Usada para conexões com bancos de dados PostgreSQL.
5900 VNC TCP Portas registradas Usada para compartilhamento de tela de área de trabalho remota via VNC.
6379 Redis TCP Portas registradas Usada para conexões com o armazenamento de dados em memória Redis.
8080 HTTP (Alt) TCP Portas registradas Porta alternativa comum do HTTP, frequentemente usada por servidores proxy e servidores web de desenvolvimento.
8443 HTTPS (Alt) TCP Portas registradas Porta alternativa comum do HTTPS, frequentemente usada por servidores de aplicação como o Tomcat.
9200 Elasticsearch TCP Portas registradas Usada para conexões com a API REST do Elasticsearch.
27017 MongoDB TCP Portas registradas Usada para conexões com bancos de dados MongoDB.

Dicas

  • Ao configurar regras de firewall, abra apenas as portas realmente necessárias e negue tudo o mais por padrão — os fundamentos de segurança não mudaram em décadas.
  • Se aparecer "conexão recusada", primeiro verifique se o serviço realmente está escutando nessa porta com ferramentas como netstat -an ou ss -tlnp.
  • Portas conhecidas (0–1023) como 80 e 443 costumam exigir privilégios de administrador para serem vinculadas na maioria dos sistemas operacionais, por isso aplicativos sem privilégios costumam usar alternativas como 8080.
  • O mesmo serviço costuma usar uma porta diferente para suas variantes sem criptografia e criptografada (por exemplo, 80/HTTP versus 443/HTTPS, 21/FTP versus 990/FTPS) — não confunda.
  • Os números de porta desta referência se aplicam diretamente às regras de grupos de segurança em ambientes de nuvem como AWS, GCP e Azure.

Perguntas frequentes

Um endereço IP identifica o "prédio" (o computador) com quem você está se comunicando, enquanto um número de porta identifica a "sala" específica (aplicativo ou serviço) dentro desse prédio. No mesmo servidor, a porta 80 pode direcionar para um servidor web e a porta 22 para um servidor SSH — o número da porta determina qual serviço recebe o tráfego.

O TCP é um protocolo focado em confiabilidade, que confirma a entrega e retransmite dados perdidos, usado para carregar páginas web e transferir arquivos. O UDP é um protocolo leve que dispensa confirmações, usado quando a velocidade importa mais do que a entrega garantida, como em consultas DNS, jogos online e streaming de vídeo.

Primeiro confirme se o serviço (processo) está realmente em execução e escutando nessa porta. Se estiver, verifique em seguida se um firewall (iptables, ufw, um grupo de segurança na nuvem etc.) está bloqueando o tráfego para essa porta.

Novos sites devem, em geral, operar exclusivamente na porta 443 (HTTPS). Manter a porta 80 (HTTP) apenas para redirecionar para a 443 é considerado a melhor prática atual.

É comum escolher um número na faixa de 1024 a 49151 das "portas registradas", de preferência um que não colida com outros serviços comuns (por exemplo, 8080 ou um número na casa dos 3000). Evite as "portas conhecidas" de 0 a 1023, reservadas para serviços padrão já estabelecidos.
ツールくん

Curiosidade — Por que os números de porta vão apenas até 65535

Os números de porta se limitam à faixa de 0 a 65535 porque o campo de número de porta no cabeçalho TCP/UDP é definido com 16 bits (2 bytes). Dois elevado a 16 é 65536, então, excluindo a porta 0, a faixa utilizável vai de 1 a 65535. Esse design foi fixado quando o TCP/IP foi padronizado no início dos anos 1980 e nunca mudou desde então.

A IANA (Internet Assigned Numbers Authority) divide todas as portas em três faixas. As portas de 0 a 1023, as "portas conhecidas", são reservadas para serviços amplamente usados como HTTP e SSH. As portas de 1024 a 49151, as "portas registradas", podem ser solicitadas e registradas por empresas ou projetos. As portas de 49152 a 65535 são "portas dinâmicas/privadas", usadas livremente pelos clientes como portas de origem temporárias.

Mesmo portas famosas como a 80 (HTTP) e a 443 (HTTPS) não tiveram seu propósito atual definido desde o início. A porta 443 foi alocada para HTTPS em 1994, quando a Netscape a solicitou à IANA durante o desenvolvimento do SSL (Secure Sockets Layer).

Para reduzir o risco de ataques de varredura de portas, alguns servidores em produção alteram a porta padrão do SSH (22) para outro valor, uma técnica às vezes chamada de "port knocking". No entanto, isso é segurança por obscuridade e nunca substitui fundamentos como autenticação forte e a aplicação regular de atualizações.

→ Ver todas as curiosidades