Port Nedir?

Port, bilgisayar ağlarında bir işletim sistemi içerisinde çalışan farklı uygulama ve süreçleri birbirinden ayırt etmek için kullanılan mantıksal bir uç noktadır. Fiziksel dünyadaki bir binanın (IP adresi) içindeki daire numaralarına benzetilebilir. Veri paketlerinin ağ üzerindeki doğru hedefe ulaştıktan sonra, hangi yazılım tarafından işleneceğini belirleyen dijital bir yönlendirme birimidir.

Çalışma Mantığı

İnternet protokolü (IP) bir verinin hangi cihazdan hangi cihaza gideceğini belirlerken, port numarası bu verinin cihaz içindeki hangi “kapıdan” içeri gireceğini tayin eder. Bir bilgisayar aynı anda hem bir web sayfasını görüntülerken hem de bir dosya indirebilir; çünkü bu veriler farklı port numaraları üzerinden işlem görür.

Port Sınıflandırması

Ağ dünyasında toplamda 65.535 adet port numarası bulunur. Bu portlar kullanım amaçlarına göre üç ana grupta toplanır:

1. Standart Portlar (0 – 1023)

İnternetin temel işleyişini sağlayan servisler için ayrılmış evrensel kapılardır.

Port 80 (HTTP): Şifrelenmemiş web trafiği için kullanılır.

Port 443 (HTTPS): Günümüzdeki güvenli ve şifreli web trafiğinin standart kapısıdır.

Port 25 (SMTP): E-posta gönderimi işlemlerinde görev yapar.

2. Kayıtlı Portlar (1024 – 49151)

Belirli yazılım şirketlerinin veya oyun sunucularının (örneğin; SQL veritabanları veya Uzak Masaüstü bağlantıları) kullanımı için tanımlanmış aralıktır.

3. Dinamik Portlar (49152 – 65535)

Cihazların geçici iletişimleri için otomatik olarak atanan kapılardır. Bir işlem bittiğinde bu portlar serbest kalır ve başka bir uygulama için kullanılabilir.

TCP ve UDP Ayrımı

Portlar, verinin taşınma biçimine göre iki farklı protokolle eşleşir:

TCP Portları: Verinin tam ve hatasız ulaştığından emin olmak isteyen (web siteleri, e-posta) uygulamalar tarafından kullanılır.

UDP Portları: Hızın ön planda olduğu, küçük veri kayıplarının önemsenmediği (canlı yayınlar, online oyunlar) alanlarda tercih edilir.

Güvenlik Perspektifi

Bilişim güvenliğinde bir portun “açık” olması, o kapının dışarıdan gelen isteklere cevap vermeye hazır olduğu anlamına gelir. Siber güvenlik stratejilerinin temelinde, sadece gerekli olan portların açık tutulması ve kullanılmayan kapıların Güvenlik Duvarı (Firewall) üzerinden kapatılması yer alır. Bu işleme “port filtreleme” denir ve sistemleri yetkisiz erişimlere karşı korur.