قائمة البروتوكولات والمنافذ الأساسية للشبكات!

لو شغال في الشبكات أو الأمن السيبراني، لازم تبقى ملم بالبروتوكولات والمنافذ الأساسية - دي بتديك فهم سريع للمشاكل اليومية وتساعدك تكتشف الثغرات بسرعة. جمعتلك هنا أهم البروتوكولات، منافذها، واستخداماتها ومستوى الأمان لكل واحد.

بروتوكولات التحكم عن بُعد (Remote Access) ​

• SSH (Port 22) - وسيلة آمنة للدخول على الأنظمة عن بُعد لأن الاتصال مشفّر. ده اللي يستخدمه معظم المهندسين.
• Telnet (Port 23) - قديم ومافيه تشفير، متجنب استخدامه إلا في حالات خاصة جدًا.
• RDP (Port 3389) - للوصول لسطح مكتب ويندوز عن بُعد. مهم تحميه كويس لأن مستهدف جدًا.
• VNC (Ports 5900-5901) - حلول مفتوحة المصدر للتحكم عن بُعد، لكنها تعتمد على إعدادات الأمان اللي بتحطها.

بروتوكولات نقل الملفات (File Transfer) ​

• FTP (Ports 20, 21) - شائع لنقل الملفات لكن غير مشفّر؛ استخدمه بحذر.
• SFTP (Port 22) - نسخة مشفّرة تعتمد على SSH ومناسبة لو عايز أمان.
• TFTP (Port 69) - بسيط لنقل ملفات صغيرة (زي ملفات إعداد الراوتر) لكنه غير مشفّر.
• FTPS (Ports 989, 990) - FTP مع SSL/TLS لو محتاج تشفير على مستوى عالي.

بروتوكولات البريد الإلكتروني (Email Protocols) ​

• SMTP (Ports 25, 465, 587) - لإرسال الإيميلات. لما يكون مشفّر عبر TLS يبقى آمن.
• IMAP (Ports 143, 993) - لعرض الرسائل على السيرفر بدون تنزيلها بالكامل.
• POP3 (Ports 110, 995) - لتنزيل الإيميلات على الجهاز وحذفها من السيرفر (لو عايز كده).

بروتوكولات الشبكة الأساسية (Core Network) ​

• DNS (Port 53) - يترجم أسماء المواقع لعناوين IP؛ لو وقع، مفيش تصفح.
• DHCP (Ports 67, 68) - يوزّع عناوين IP تلقائيًا على الأجهزة.
• NTP (Port 123) - مزامنة الوقت بين الأجهزة (مهم للخوادم والسجلات).
• ARP - بيحوّل IP لـ MAC Address داخل الشبكة المحلية.

بروتوكولات ومنافذ إضافية مهمة ​

• SNMP (Ports 161, 162) - لمراقبة وإدارة الأجهزة بالشبكة؛ لازم تضبط أمانه لأن ممكن يكون مدخل للمهاجم.
• ICMP - بروتوكول الفحص (Ping) لمعرفة وصول الأجهزة واستجابتها.
• HTTPS (Port 443) - التصفح الآمن عبر SSL/TLS؛ لازم لأي موقع يتعامل مع بيانات حساسة.
• LDAP (Ports 389, 636) - لإدارة المستخدمين وصلاحيات الدومين؛ استخدم النسخة المشفّرة (636) للسلامة.

ليه القائمة دي مهمة ليك كمهندس شبكات؟ ​

كل بروتوكول وميناء ليه دور محدد - ومن غير معرفة بيهم هتضيع وقتك في التشخيص.
لو عرفت المنافذ المفتوحة على السيرفرات اللي بتديرها، هتقدر:

• تحدد نقاط الضعف بسرعة،
• تقفل الخدمات غير الضرورية،
• تحسّن سياسات الجدار الناري (Firewall) والـ IDS/IPS.

نصايح سريعة للأمان ​

• افحص المنافذ المفتوحة دوريًا (مثلًا باستخدام Nmap).
• سكّر أي خدمة مش محتاجها على الخوادم.
• فعل النسخ المشفّرة (TLS/SSH) بدل البروتوكولات غير المشفّرة.
• استخدم جدران حماية وقوائم تحكم وصول (ACLs).
• راقب السجلات (logs) عشان تلاقي أي نشاط مش طبيعي بسرعة.