Trong thế giới mạng máy tính, nếu địa chỉ IP được ví như số nhà giúp định vị chính xác chiếc máy tính của bạn trên bản đồ Internet, thì Port (Cổng) chính là những cánh cửa riêng biệt dẫn vào từng căn phòng bên trong ngôi nhà đó. Để một dữ liệu có thể đi đến đúng ứng dụng mong muốn như web, email hay trò chơi trực tuyến, nó bắt buộc phải đi qua đúng “cửa” Port được chỉ định. Vậy thực chất Port là gì? Có bao nhiêu loại cổng và tại sao việc hiểu rõ về chúng lại là chìa khóa để vận hành server an toàn? Chúng ta sẽ cùng giải mã ngay sau đây.
Port là gì?
Trong lĩnh vực mạng máy tính và quản trị server, Port (Cổng) là một điểm cuối (endpoint) logic trong hệ điều hành, nơi các ứng dụng và dịch vụ cụ thể trao đổi dữ liệu.
Nếu địa chỉ IP giúp xác định danh tính của một thiết bị trong mạng, thì Port giúp xác định chính xác ứng dụng hoặc dịch vụ nào trên thiết bị đó sẽ tiếp nhận dữ liệu.
Cơ chế hoạt động của Port trong mạng
Để dễ hình dung, hãy tưởng tượng server của bạn là một tòa chung cư:
- Địa chỉ IP: Là địa chỉ của tòa chung cư đó (ví dụ: 123 Đường ABC). Nó giúp bưu tá tìm được đúng tòa nhà.
- Port: Là số căn hộ cụ thể trong tòa nhà (ví dụ: Phòng 80, Phòng 443). Nó giúp bưu tá giao đúng gói hàng cho chủ nhân của căn hộ đó thay vì để ở sảnh chung.
Khi dữ liệu được gửi qua mạng, nó sẽ đi kèm với một bộ thông tin gọi là Socket, bao gồm:
$$\text{Địa chỉ IP} + \text{Giao thức (TCP/UDP)} + \text{Số Port}$$
Khi server nhận được gói tin, nó sẽ nhìn vào số Port để biết phải chuyển dữ liệu này cho phần mềm nào đang “nghe” (listening) tại cổng đó.
Phân loại các dải Port
Dưới đây là bảng phân loại chi tiết:
1. Dải cổng quen thuộc (Well-Known Ports)
Đây là các cổng được dành riêng cho các dịch vụ hệ thống và các giao thức mạng phổ biến nhất. Thông thường, chỉ có các tiến trình hệ thống hoặc người dùng có quyền quản trị (root/admin) mới có thể khởi chạy dịch vụ trên dải này.
- Phạm vi: Từ 0 đến 1023.
- Các cổng phổ biến:
- 20 & 21: FTP (Truyền file).
- 22: SSH (Đăng nhập từ xa bảo mật).
- 25: SMTP (Gửi Email).
- 53: DNS (Phân giải tên miền).
- 80: HTTP (Web không bảo mật).
- 443: HTTPS (Web bảo mật).
2. Dải cổng đã đăng ký (Registered Ports)
Các công ty hoặc tổ chức có thể đăng ký các cổng này với IANA để sử dụng cho các ứng dụng cụ thể của họ. Tuy nhiên, nếu không được đăng ký chính thức, các ứng dụng thông thường vẫn có thể sử dụng chúng.
- Phạm vi: Từ 1024 đến 49151.
- Các cổng phổ biến:
- 1433: Microsoft SQL Server.
- 3306: MySQL.
- 3389: Remote Desktop (RDP).
- 8080: Cổng thay thế cho HTTP (thường dùng cho Proxy hoặc Java Dev).
3. Dải cổng động hoặc riêng tư (Dynamic/Private Ports)
Các cổng này không thể được đăng ký với IANA. Chúng được sử dụng cho các kết nối tạm thời (Ephemeral Ports).
- Phạm vi: Từ 49152 đến 65535.
- Cơ chế hoạt động: Khi máy tính của bạn truy cập một trang web, máy tính sẽ tự động mở một cổng ngẫu nhiên trong dải này để làm “đầu cầu” nhận dữ liệu trả về từ server. Sau khi phiên làm việc kết thúc, cổng này sẽ được giải phóng.
Danh sách các Port phổ biến và chức năng của chúng
Dưới đây là bảng tổng hợp các cổng (port) quan trọng nhất được phân loại theo mục đích sử dụng.
1. Các Port dịch vụ Web và Truyền tải (Web & Transfer)
Đây là những cổng “mặt tiền”, nơi người dùng phổ thông tương tác nhiều nhất với server của bạn.
| Port | Giao thức | Dịch vụ | Chức năng chính |
| 80 | TCP | HTTP | Truy cập website không bảo mật (không mã hóa). |
| 443 | TCP | HTTPS | Truy cập website bảo mật qua chứng chỉ SSL/TLS. |
| 21 | TCP | FTP | Truyền tải tệp tin giữa máy tính cá nhân và server. |
| 22 | TCP | SSH/SFTP | Quản trị server từ xa và truyền file an toàn qua mã hóa. |
| 53 | TCP/UDP | DNS | Phân giải tên miền (chuyển đổi google.com thành IP). |
2. Các Port dành cho Email
Nếu bạn tự vận hành Mail Server, đây là những “cánh cửa” không thể đóng.
| Port | Giao thức | Dịch vụ | Chức năng chính |
| 25 | TCP | SMTP | Gửi email giữa các server với nhau. |
| 465 | TCP | SMTPS | Gửi mail bảo mật (thường dùng cho Outlook/Gmail). |
| 110 | TCP | POP3 | Tải email về máy (xóa email trên server sau khi tải). |
| 995 | TCP | POP3S | Tải email bảo mật. |
| 143 | TCP | IMAP | Đồng bộ email giữa máy tính và server. |
| 993 | TCP | IMAPS | Đồng bộ email bảo mật. |
3. Các Port Cơ sở dữ liệu (Database)
Các cổng này thường được khuyến cáo không nên mở công khai (Public) mà chỉ cho phép các IP nội bộ hoặc IP cụ thể truy cập để tránh bị tấn công Brute Force.
| Port | Giao thức | Dịch vụ | Chức năng chính |
| 3306 | TCP | MySQL/MariaDB | Kết nối với cơ sở dữ liệu MySQL phổ biến nhất. |
| 5432 | TCP | PostgreSQL | Kết nối với hệ quản trị dữ liệu PostgreSQL. |
| 1433 | TCP | MSSQL | Kết nối với Microsoft SQL Server. |
| 6379 | TCP | Redis | Cổng dành cho hệ thống lưu trữ dữ liệu tạm thời (Cache). |
| 27017 | TCP | MongoDB | Kết nối với cơ sở dữ liệu NoSQL MongoDB. |
4. Các Port quản trị và Hệ thống khác
Các Port quản trị và hệ thống đóng vai trò là “cửa hậu” để người quản lý truy cập, điều khiển và giám sát thiết bị.
| Port | Giao thức | Dịch vụ | Chức năng chính |
| 3389 | TCP | RDP | Điều khiển máy tính Windows từ xa (Remote Desktop). |
| 8080 | TCP | HTTP Proxy/Tomcat | Port thay thế cho 80 hoặc dùng cho ứng dụng Java. |
| 161/162 | UDP | SNMP | Giám sát và quản lý các thiết bị trong mạng. |
| 123 | UDP | NTP | Đồng bộ thời gian thực cho hệ thống. |
Như vậy, chúng ta đã cùng giải mã khái niệm Port là gì và danh sách các cổng quan trọng nhất hiện nay. Có thể coi Port chính là những “nhà điều phối” giúp dòng chảy dữ liệu trên máy tính của bạn luôn đi đúng hướng. Đừng quên theo dõi các bài viết tiếp theo của chúng tôi để cập nhật thêm nhiều kiến thức hữu ích về hạ tầng server và an ninh mạng nhé!
