Ports TCP et UDP courants : une fiche de référence
Une fiche de référence des ports TCP et UDP courants regroupés par usage — web, messagerie, transfert de fichiers, accès distant, bases de données et infrastructure.
Cette fiche de référence est un aide-mémoire rapide des ports TCP et UDP que vous rencontrez le plus souvent, regroupés par fonction. Chaque numéro de port renvoie à sa fiche complète sur PortsDB — ou vous pouvez parcourir tous les ports. La colonne risque indique le niveau de prudence requis avant d'exposer chacun d'eux.
Tableau de référence rapide
| Port | Service | Transport | Risque |
|---|---|---|---|
| 20 / 21 | FTP données / contrôle | TCP | Élevé — en clair, préférez SFTP |
| 22 | SSH / SFTP | TCP | Moyen — clés uniquement |
| 23 | Telnet | TCP | Élevé — en clair, à éviter |
| 25 | SMTP | TCP | Moyen |
| 53 | DNS | TCP/UDP | Moyen |
| 80 | HTTP | TCP | Moyen — rediriger vers HTTPS |
| 110 | POP3 | TCP | Moyen |
| 123 | NTP | UDP | Moyen — risque de réflexion |
| 143 | IMAP | TCP | Moyen |
| 161 | SNMP | UDP | Élevé — chaînes par défaut |
| 389 | LDAP | TCP/UDP | Élevé — interne uniquement |
| 443 | HTTPS | TCP | Faible — à exposer |
| 445 | SMB | TCP | Critique — ne jamais exposer |
| 465 | SMTPS | TCP | Faible |
| 587 | Soumission SMTP | TCP | Faible |
| 993 | IMAPS | TCP | Faible |
| 995 | POP3S | TCP | Faible |
| 3306 | MySQL | TCP | Élevé — privé uniquement |
| 3389 | RDP | TCP | Critique — VPN uniquement |
| 5432 | PostgreSQL | TCP | Élevé — privé uniquement |
| 6379 | Redis | TCP | Critique — sans auth par défaut |
Web et proxys
Les piliers du web sont le port 80 (HTTP) et le port 443 (HTTPS) — redirigez toujours le premier vers le second. Les ports applicatifs alternatifs incluent le port 8080 et les proxys sur le port 3128. Les tableaux de bord de recherche comme Kibana se trouvent souvent sur le port 5601.
Messagerie
La messagerie utilise un ensemble de ports : le port 25 pour le SMTP de serveur à serveur, le port 587 pour la soumission authentifiée, et le port 465 pour SMTPS. Les clients récupèrent le courrier via POP3 (port 110) et IMAP (port 143), avec les variantes TLS sur le port 995 et le port 993.
Transfert et partage de fichiers
Le contrôle et les données FTP vivent sur le port 21 et le port 20, mais préférez SFTP via le port 22. Le partage de fichiers Windows utilise SMB sur le port 445 avec l'ancien NetBIOS sur le port 139 et le port 137. NFS est sur le port 2049, et rsync sur le port 873.
Accès distant
Les trois grands : SSH sur le port 22, RDP sur le port 3389 et VNC sur le port 5900. Évitez Telnet sur le port 23. Les VPN utilisent couramment OpenVPN sur le port 1194 et IPsec sur le port 500.
Bases de données
Gardez toutes celles-ci sur des réseaux privés : MySQL port 3306, PostgreSQL port 5432, MS-SQL port 1433, Oracle port 1521, Redis port 6379, MongoDB port 27017, Elasticsearch port 9200 et Memcached port 11211.
Annuaire, AD et infrastructure
Active Directory et les services d'annuaire reposent sur LDAP (port 389), LDAPS (port 636), Kerberos (port 88) et le catalogue global (port 3268). L'infrastructure de base comprend DNS (port 53), NTP (port 123), SNMP (port 161) et syslog (port 514). Les files de messages et clusters apparaissent sur Kafka (port 9092), RabbitMQ (port 5672) et ZooKeeper (port 2181).
Conclusion
Savoir ce qui écoute et où est la première étape pour le sécuriser. Utilisez cette fiche pour reconnaître les services lors d'un scan, puis appliquez la règle d'or : n'exposez que le strict nécessaire (généralement le port 443), gardez les bases de données et les ports d'administration privés, et consultez sur PortsDB tout ce qui vous est inconnu.