Rede
Referência de números de porta
Lista de referência das portas TCP/UDP mais comuns e para que servem: FTP, SSH, HTTP, HTTPS, MySQL, Redis e outras. Útil para configurar regras de firewall e resolver erros de "conexão recusada", com filtro de busca em tempo real.
| Porta | Protocolo | TCP/UDP | Faixa | Uso |
|---|---|---|---|---|
| 20 | FTP (Data) | TCP | Portas conhecidas | Usada para transferência de dados FTP (modo ativo). Cada vez mais substituída por SFTP e FTPS. |
| 21 | FTP (Control) | TCP | Portas conhecidas | Usada para a conexão de controle do FTP, que transporta comandos e respostas. |
| 22 | SSH | TCP | Portas conhecidas | Usada para login remoto criptografado via SSH, e transferência de arquivos via SCP/SFTP. |
| 23 | Telnet | TCP | Portas conhecidas | Usada para login remoto não criptografado via Telnet. O SSH é recomendado devido ao risco de interceptação. |
| 25 | SMTP | TCP | Portas conhecidas | Usada para retransmissão de e-mails via SMTP entre servidores de correio. |
| 53 | DNS | TCP/UDP | Portas conhecidas | Usada para resolução de nomes DNS. Consultas comuns usam UDP; transferências de zona e respostas grandes usam TCP. |
| 67 | DHCP (Server) | UDP | Portas conhecidas | Usada por um servidor DHCP para distribuir endereços IP aos clientes. |
| 68 | DHCP (Client) | UDP | Portas conhecidas | Usada por um cliente DHCP para solicitar a atribuição de um endereço IP. |
| 69 | TFTP | UDP | Portas conhecidas | Usada para transferência de arquivos simples e sem autenticação via TFTP, comum em atualizações de firmware de equipamentos de rede. |
| 80 | HTTP | TCP | Portas conhecidas | Usada para entrega de páginas web não criptografadas via HTTP. |
| 110 | POP3 | TCP | Portas conhecidas | Usada por clientes de e-mail para baixar mensagens via POP3. |
| 123 | NTP | UDP | Portas conhecidas | Usada para sincronização de horário entre computadores via NTP. |
| 143 | IMAP | TCP | Portas conhecidas | Usada para gerenciar e sincronizar e-mails entre vários dispositivos via IMAP. |
| 161 | SNMP | UDP | Portas conhecidas | Usada para monitorar e consultar o estado de equipamentos de rede via SNMP. |
| 162 | SNMP Trap | UDP | Portas conhecidas | Usada para receber traps SNMP, notificações enviadas proativamente pelos equipamentos. |
| 194 | IRC | TCP | Portas conhecidas | Usada para bate-papo em tempo real via IRC. |
| 389 | LDAP | TCP | Portas conhecidas | Usada para consultar serviços de diretório (dados de usuários e organizações) via LDAP. |
| 443 | HTTPS | TCP | Portas conhecidas | Usada para entrega segura de páginas web via HTTPS (HTTP sobre TLS). |
| 445 | SMB | TCP | Portas conhecidas | Usada para compartilhamento de arquivos e impressoras do Windows via SMB. |
| 465 | SMTPS | TCP | Portas conhecidas | Usada para envio criptografado de e-mails via SMTPS (SMTP sobre TLS). |
| 587 | SMTP Submission | TCP | Portas conhecidas | Porta padrão usada por clientes de e-mail para enviar mensagens a um servidor de correio. |
| 636 | LDAPS | TCP | Portas conhecidas | Usada para comunicação criptografada de serviços de diretório via LDAPS (LDAP sobre TLS). |
| 993 | IMAPS | TCP | Portas conhecidas | Usada para sincronização criptografada de e-mails via IMAPS (IMAP sobre TLS). |
| 995 | POP3S | TCP | Portas conhecidas | Usada para recebimento criptografado de e-mails via POP3S (POP3 sobre TLS). |
| 1433 | MSSQL | TCP | Portas registradas | Usada para conexões com bancos de dados Microsoft SQL Server. |
| 3306 | MySQL | TCP | Portas registradas | Usada para conexões com bancos de dados MySQL/MariaDB. |
| 3389 | RDP | TCP | Portas registradas | Usada para conexões de área de trabalho remota do Windows via RDP. |
| 5432 | PostgreSQL | TCP | Portas registradas | Usada para conexões com bancos de dados PostgreSQL. |
| 5900 | VNC | TCP | Portas registradas | Usada para compartilhamento de tela de área de trabalho remota via VNC. |
| 6379 | Redis | TCP | Portas registradas | Usada para conexões com o armazenamento de dados em memória Redis. |
| 8080 | HTTP (Alt) | TCP | Portas registradas | Porta alternativa comum do HTTP, frequentemente usada por servidores proxy e servidores web de desenvolvimento. |
| 8443 | HTTPS (Alt) | TCP | Portas registradas | Porta alternativa comum do HTTPS, frequentemente usada por servidores de aplicação como o Tomcat. |
| 9200 | Elasticsearch | TCP | Portas registradas | Usada para conexões com a API REST do Elasticsearch. |
| 27017 | MongoDB | TCP | Portas registradas | Usada para conexões com bancos de dados MongoDB. |
Dicas
- Ao configurar regras de firewall, abra apenas as portas realmente necessárias e negue tudo o mais por padrão — os fundamentos de segurança não mudaram em décadas.
- Se aparecer "conexão recusada", primeiro verifique se o serviço realmente está escutando nessa porta com ferramentas como
netstat -anouss -tlnp. - Portas conhecidas (0–1023) como 80 e 443 costumam exigir privilégios de administrador para serem vinculadas na maioria dos sistemas operacionais, por isso aplicativos sem privilégios costumam usar alternativas como 8080.
- O mesmo serviço costuma usar uma porta diferente para suas variantes sem criptografia e criptografada (por exemplo, 80/HTTP versus 443/HTTPS, 21/FTP versus 990/FTPS) — não confunda.
- Os números de porta desta referência se aplicam diretamente às regras de grupos de segurança em ambientes de nuvem como AWS, GCP e Azure.
Perguntas frequentes
iptables, ufw, um grupo de segurança na nuvem etc.) está bloqueando o tráfego para essa porta.
Curiosidade — Por que os números de porta vão apenas até 65535
Os números de porta se limitam à faixa de 0 a 65535 porque o campo de número de porta no cabeçalho TCP/UDP é definido com 16 bits (2 bytes). Dois elevado a 16 é 65536, então, excluindo a porta 0, a faixa utilizável vai de 1 a 65535. Esse design foi fixado quando o TCP/IP foi padronizado no início dos anos 1980 e nunca mudou desde então.
A IANA (Internet Assigned Numbers Authority) divide todas as portas em três faixas. As portas de 0 a 1023, as "portas conhecidas", são reservadas para serviços amplamente usados como HTTP e SSH. As portas de 1024 a 49151, as "portas registradas", podem ser solicitadas e registradas por empresas ou projetos. As portas de 49152 a 65535 são "portas dinâmicas/privadas", usadas livremente pelos clientes como portas de origem temporárias.
Mesmo portas famosas como a 80 (HTTP) e a 443 (HTTPS) não tiveram seu propósito atual definido desde o início. A porta 443 foi alocada para HTTPS em 1994, quando a Netscape a solicitou à IANA durante o desenvolvimento do SSL (Secure Sockets Layer).
Para reduzir o risco de ataques de varredura de portas, alguns servidores em produção alteram a porta padrão do SSH (22) para outro valor, uma técnica às vezes chamada de "port knocking". No entanto, isso é segurança por obscuridade e nunca substitui fundamentos como autenticação forte e a aplicação regular de atualizações.