🚨 常見 Port 的安全風險與防火牆設定

📖 Port 是什麼？

定義：Port 是電腦上的「服務入口號碼」，範圍 0–65535。

用途：讓同一台電腦同時提供多種服務。

比喻：就像大樓裡的服務窗，每個窗口負責不同業務。

• 80 → HTTP（網頁服務）
• 443 → HTTPS（安全網頁服務）
• 25 → SMTP（郵件傳送）
• 110 → POP3（郵件接收）
• 22 → SSH（安全遠端登入）

🎯 比喻：Port = 大樓裡的服務窗

想像一棟大樓：

IP 地址 = 大樓地址

Port = 大樓裡的服務窗口號碼

不同窗口 = 不同服務

• 80 號窗口 → 網頁查詢
• 443 號窗口 → 安全網頁查詢
• 25 號窗口 → 郵件寄送
• 110 號窗口 → 郵件接收
• 22 號窗口 → 管理員專用安全通道

👉 如果窗口沒有鎖好，陌生人就能闖入。防火牆就像保安，決定哪些窗口可以開放，哪些必須封閉。

🏝️ 案例故事

Alison 的公司

Alison 的公司伺服器開放了 21 埠（FTP），但沒有加密。結果駭客利用這個入口竊取了檔案。這就是 常見 Port 未加密的風險。

Benson 的團隊

Benson 的團隊只開放必要的 80、443、22 埠，並在防火牆封鎖其他埠號。結果即使駭客掃描伺服器，也找不到可利用的入口。這就是 防火牆設定的保護作用。

Christina 的公司

Christina 的公司每天需要收發大量電子郵件，他們的郵件伺服器使用 **25 埠（SMTP）**來寄信，**110 埠（POP3）**或 **143 埠（IMAP）**來收信。由於這些 Port 是郵件服務的必需窗口，Eric 的團隊在防火牆上只允許特定來源 IP 存取，並加上加密協定（如 TLS），避免郵件被攔截或濫用。這就是 必要 Port 的安全管理。

📑 常見 Port 的安全風險

• 21 (FTP)：明文傳輸，容易被攔截。
• 23 (Telnet)：明文登入，極易被駭客利用。
• 25 (SMTP)：可能被濫用來發垃圾郵件。
• 80 (HTTP)：未加密，容易遭竊聽。
• 443 (HTTPS)：相對安全，但仍需正確憑證。
• 22 (SSH)：安全，但若密碼弱或金鑰外洩，仍有風險。

🔐 防火牆設定建議

• 只開放必要 Port：例如網站伺服器只需 80/443，管理員需 22。
• 封鎖高風險 Port：如 21、23，改用安全替代方案（SFTP、SSH）。
• 限制來源 IP：只允許可信來源存取管理 Port。
• 定期檢查：使用工具掃描開放 Port，避免遺漏。

🎯 結語

Port 就像電腦大樓的服務窗口，必須透過防火牆管理，才能避免駭客趁機入侵。理解常見 Port 的用途與風險，並正確設定防火牆，是系統安全的第一道防線。Alison、Benson 和 Christina 的案例提醒我們：有些窗口必須關閉，有些窗口必須嚴格管理，才能真正守護企業的資訊安全。