Khi phát triển một ứng dụng sẽ lắng nghe trên cổng TCP / IP, người ta nên chọn một cổng mặc định như thế nào? Giả sử rằng ứng dụng này sẽ được cài đặt trên nhiều máy tính và bạn muốn tránh xung đột cổng.
Câu trả lời:
Tới đây và chọn một cổng với mô tảUnassigned
Bước đầu tiên: xem danh sách IANA :
Ở đó, bạn sẽ thấy ở cuối danh sách
"Cổng động và / hoặc cổng riêng là những cổng từ 49152 đến 65535"
vì vậy đó sẽ là những cược tốt hơn của bạn, nhưng khi bạn chọn một ứng dụng, bạn luôn có thể google trên đó để xem liệu có ứng dụng đủ phổ biến nào đã "xác nhận" nó không
Danh sách đầy đủ nhất về số cổng chính thức của IANA và số cổng không chính thức mà tôi biết là nmap-services .
Bạn có thể muốn tránh sử dụng bất kỳ cổng nào từ danh sách này (Wikipedia).
Tôi sẽ chỉ chọn một và khi ứng dụng được nhiều người sử dụng, số cổng sẽ được công nhận và đưa vào danh sách như vậy.
Như những người khác đề cập, hãy kiểm tra IANA.
Sau đó, kiểm tra hệ thống cục bộ / etc / services của bạn để xem có một số cổng tùy chỉnh đã được sử dụng hay không.
Và làm ơn, đừng mã hóa nó. Đảm bảo rằng nó có thể định cấu hình, bằng cách nào đó, bằng cách nào đó - nếu không vì lý do gì khác mà bạn muốn có thể có nhiều nhà phát triển sử dụng các bản dựng được bản địa hóa của riêng họ cùng một lúc.
Chọn một sản phẩm chưa được chỉ định từ danh sách IANA thường là đủ, nhưng nếu bạn đang nói về một sản phẩm được phát hành thương mại, bạn thực sự nên đăng ký IANA để được chỉ định cho bạn. Lưu ý rằng quá trình thực hiện điều này rất đơn giản nhưng chậm; lần cuối cùng tôi đăng ký, phải mất một năm.
Nếu đây là ứng dụng mà bạn mong muốn được sử dụng rộng rãi, thì hãy đăng ký một số tại đây để không ai khác sử dụng nó.
Nếu không, chỉ cần chọn ngẫu nhiên một cái không sử dụng.
Vấn đề với việc sử dụng một trong dải động là nó có thể không khả dụng vì nó có thể đang được sử dụng cho một số cổng động.
Sử dụng danh sách iana. Tải xuống tệp csv từ:
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.csv
và sử dụng tập lệnh shell này để tìm kiếm các cổng chưa đăng ký:
for port in {N..M}; do if ! grep -q $port service-names-port-numbers.csv; then echo $port;fi; done;
và đặt 2 số thay vì N và M.
À, bạn có thể tham khảo một số cổng thông dụng tại đây và cố gắng không sử dụng của bất kỳ ai khác.
Nếu "mở cho công chúng nói chung" có nghĩa là bạn đang mở các cổng trên hệ thống của riêng mình, tôi sẽ trò chuyện với quản trị viên hệ thống của bạn về những cổng nào họ cảm thấy thoải mái khi làm điều đó.
Chọn một cổng mặc định không can thiệp vào các daemon và máy chủ phổ biến nhất. Ngoài ra, hãy đảm bảo rằng số cổng không được liệt kê là vectơ tấn công của một số vi rút - một số công ty có chính sách nghiêm ngặt mà họ chặn các cổng đó bất kể điều gì. Cuối cùng nhưng không kém phần quan trọng, hãy đảm bảo rằng số cổng có thể định cấu hình.