bga68comp | Entries tagged with ports

Номер порта для «привязки» службы выбирается в зависимости от его функционального назначения. За присвоение номеров портов определённым сетевым службам отвечает IANA.

Номера портов находятся в диапазоне 0—65535 и разделены на 3 категории:

Номера портов	Категория	Описание
0—1023	Общеизвестные порты	Номера портов назначены IANA и на большинстве систем могут быть использованы исключительно процессами системы (или пользователя root) или прикладными программами, запущенными привилегированными пользователями. Не должны использоваться^[1] без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340 (англ.).
1024—49151	Зарегистрированные порты	Номера портов включены в каталог IANA и на большинстве систем могут быть использованы процессами обычных пользователей или программами, запущенными обычными пользователями. Не должны использоваться^[1] без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340.
49152—65535	Динамические порты	Предназначены для временного использования (например, для тестирования приложений до регистрации IANA), а также в качестве клиентских (используемых для частных служб внутри закрытых сетей). Эти порты не могут быть зарегистрированы

Локальная копия списка

Локальная копия списка входит в установочный пакет сетевых операционных систем. Файл локальной копии списка обычно называется services и в различных операционных системах «лежит» в разных местах:

Windows 98/ME: C:\Windows\services
Windows NT/XP: C:\Windows\system32\drivers\etc\services
UNIX-подобные ОС: /etc/services

Перейти к: ¹ Термин не должны в данном контексте используется в значении определения SHOULD NOT, данного в RFC 2119 (англ.):

«НЕ ДОЛЖЕН» или «НЕ РЕКОМЕНДУЕТСЯ» означает, что при определённых обстоятельствах возможны отдельные случаи, обусловленные вескими причинами, когда нарушение указанных рекомендаций приемлемо или даже предпочтительно, но такие причины и обстоятельства должны быть понятны и тщательно взвешены, прежде чем нарушить рекомендации, помеченные данной фразой.
Оригинальный текст (англ.)
SHOULD NOT This phrase, or the phrase "NOT RECOMMENDED" mean that
there may exist valid reasons in particular circumstances when the particular behavior is acceptable or even useful, but the full implications should be understood and the case carefully weighed
before implementing any behavior described with this label.

Статья VMware KB: Required ports for configuring an external firewall to allow ESX/ESXi and vCenter Server traffic (1005189)

Назначение

Эта статья содержит информацию, относящуюся к настройке внешнего брандмауэра, чтобы открыть трафик к ESX / ESXi и vCenter Server.

Решение

Примечание: Войдите в свой брандмауэр и настройте его, чтобы разрешить трафик с помощью этих портов.

Эти порты являются обязательными:
• 22 - SSH (TCP)
• 53 - DNS (TCP и UDP)
• 80 - HTTP (TCP / UDP)
• 902 - vCenter Server / VMware Infrastructure Client - UDP для ESX / ESXi Heartbeat (UDP и TCP)
• 903 - Удаленный доступ к консоли VM (TCP)
• 443 - Web Access (TCP)
• 27000, 27010 - сервер лицензирования / License Server (Действительно только для хостов ESX / ESXi 3.x)

Эти порты не являются обязательными:
• 123 - NTP (UDP)
• 161, 162 - SNMP (UDP)
• 88 - Kerberos (UDP и TCP)
• 464 - Active Directory (TCP и UDP)
• 3260 - Software iSCSI (TCP)

Для получения полного списка портов, см. TCP UDP порты (TCP and UDP Ports) для vCenter Server, ESX / ESXi хостов, и другие сетевые компоненты доступа к управлению (1012382).

(eng.: TCP and UDP Ports for vCenter Server, ESX/ESXi hosts, and other network components management access (1012382)).

Вернуться к Оглавлению

IT-Security Step-by-step

Entries tagged with ports

Сети. Диапазоны портов TCP и UDP

Локальная копия списка

VMware. Порты по умолчанию для ESXi & vCenter Server

Profile

February 2026

Syndicate

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags