As Portas Padrão são números de porta que foram oficialmente registrados e atribuídos pela IANA (Internet Assigned Numbers Authority) para protocolos e serviços específicos. A IANA é a organização responsável por supervisionar a alocação global de endereços IP e números de protocolo, atuando como a “autoridade central” para garantir que a internet funcione de forma coordenada.
O objetivo de ter Portas Padrão é evitar o caos. Se não houvesse um registro central, dois desenvolvedores diferentes poderiam escolher aleatoriamente a porta 5000 para seus softwares, causando conflitos se ambos tentassem rodar na mesma máquina. Com o registro da IANA, existe um consenso global: “A porta 80 é para Web. Se você quiser fazer um servidor web, use a porta 80. Se você quiser fazer outro tipo de software, evite a porta 80”.
1. O Registro de Portas e Listas de Serviços (Service Name and Transport Protocol Port Number Registry)
A IANA mantém um banco de dados público chamado Service Name and Transport Protocol Port Number Registry. Este banco de dados é a “bíblia” das portas de rede, listando qual porta está associada a qual serviço.
- Alocação Estática: Para serviços fundamentais da internet, a alocação é estática e global. Todo administrador de rede e desenvolvedor de software sabe que o DNS usa a porta 53. Isso permite que firewalls e roteadores sejam pré-configurados para permitir ou bloquear tráfego baseado nessas portas conhecidas.
- Flexibilidade: Embora a IANA defina os padrões, tecnicamente, um administrador de sistema pode configurar um servidor Web para rodar na porta 8080 se quiser. No entanto, isso quebra o “padrão” e exige que os usuários saibam dessa alteração para acessar o serviço.
2. A Estrutura Hierárquica de Controle
A autoridade sobre a atribuição de portas não é absoluta para todos os números; ela segue uma hierarquia que divide a responsabilidade entre a IANA e os Sistemas Operacionais locais:
- Autoridade da IANA (0 - 1023): A IANA tem controle rígido sobre as Portas Bem Conhecidas. Eles atribuem oficialmente a porta 22 ao SSH, a porta 25 ao SMTP, etc. Ninguém deve “usurpar” essas portas para outros fins sem quebrar a interoperabilidade.
- Autoridade Local (Efêmeras): Para as portas altas (49152 - 65535), a IANA não atribui serviços específicos. A “autoridade” sobre essas portas é delegada ao sistema operacional de cada computador. O kernel do Linux ou Windows decide dinamicamente qual porta livre usar para cada conexão de cliente.
3. A Lista (Serviços e suas Portas)
Abaixo estão os exemplos mais icônicos de Portas Padrão registradas pela IANA, focados principalmente na faixa de 0 a 1023 (Bem Conhecidas), que formam a espinha dorsal da internet:
| Porta | Protocolo | Serviço | Descrição |
|---|---|---|---|
| 20 | TCP | FTP Data | Transferência de Arquivos (Canal de Dados). |
| 21 | TCP | FTP Control | Transferência de Arquivos (Canal de Comando/Controle). |
| 22 | TCP | SSH | Secure Shell (Login Remoto Criptografado). Substituiu o Telnet. |
| 23 | TCP | Telnet | Protocolo de login remoto inseguro (texto puro). Obsoleto. |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol (Envio de E-mail). |
| 53 | TCP/UDP | DNS | Domain Name System (Resolução de Nomes). UDP para consultas, TCP para transferências de zona. |
| 67 | UDP | DHCP Server | Dynamic Host Configuration Protocol (Servidor atribui IPs). |
| 68 | UDP | DHCP Client | Dynamic Host Configuration Protocol (Cliente recebe IP). |
| 80 | TCP | HTTP | HyperText Transfer Protocol (Web não criptografada). |
| 110 | TCP | POP3 | Post Office Protocol v3 (Recebimento de E-mail). |
| 123 | UDP | NTP | Network Time Protocol (Sincronização de Relógio). |
| 143 | TCP | IMAP | Internet Message Access Protocol (Recebimento/gerenciamento de E-mail). |
| 161 | UDP | SNMP | Simple Network Management Protocol (Gerenciamento de dispositivos). |
| 194 | TCP | IRC | Internet Relay Chat (Bate-papo). |
| 443 | TCP | HTTPS | HTTP Secure (Web criptografada via TLS/SSL). |
| 445 | TCP | SMB | Server Message Block (Compartilhamento de arquivos Windows). |
| 514 | UDP | Syslog | Protocolo de envio de logs de sistema. |
| 3306 | TCP | MySQL | Banco de Dados MySQL. (Exemplo de Porta Registrada). |
| 3389 | TCP | RDP | Remote Desktop Protocol (Área de Trabalho Remota Windows). |
| 5432 | TCP | PostgreSQL | Banco de Dados PostgreSQL. |
| 6379 | TCP | Redis | Banco de dados em memória (estrutura de chave-valor). |
4. O Processo de Atribuição
Quando uma nova tecnologia ou protocolo é criado, os desenvolvedores podem solicitar uma porta à IANA.
- Portas Bem Conhecidas (0-1023): Requerem um processo de revisão rigoroso. Geralmente são reservadas para protocolos padrão da arquitetura TCP/IP (definidos em RFCs da IETF).
- Portas Registradas (1024-49151): O processo é mais simples. Desenvolvedores comerciais ou de projetos open-source podem registrar uma porta para garantir que ninguém mais use o mesmo número para um serviço conflitante. Por exemplo, a Valve registrou a porta 27015 para o protocolo de jogos do Steam.
5. Importância para Firewalls e Segurança
O conceito de Portas Padrão é o pilar da configuração de Firewalls e ACLs (Listas de Controle de Acesso).
- Filtragem de Pacotes: Um administrador de rede pode criar uma regra: “Bloquear todo tráfego de entrada na porta 23 (Telnet)”. Como o Telnet sempre usa a porta 23 por padrão, isso efetivamente bloqueia tentativas de login remoto inseguro.
- Service Discovery: Ferramentas de segurança (como o Nmap) usam essas portas padrão para identificar quais serviços estão rodando em um servidor. Se o scanner vê a porta 80 aberta, ele relata “Servidor Web Rodando”. Se vê a porta 22, relata “Servidor SSH Rodando”.
Em resumo, as Portas Padrão da IANA são a convenção social e técnica que permite que computadores diferentes, fabricantes diferentes e sistemas operacionais diferentes se entendam e comuniquem-se sem precisar de configuração manual complexa para cada nova conexão.