Web の平文通信。

補足: 本番では HTTPS(443) へリダイレクトするのが基本。

TLS で暗号化された Web 通信。

補足: HTTP/3 では同じ 443 番を UDP(QUIC) でも使う。

Node.js / React / Next.js などの開発サーバーや Grafana の既定ポート。

開発用 Web サーバーや管理 API でよく使われる。

アプリサーバーやプロキシ（Tomcat 等）でよく使う代替 HTTP ポート。

管理画面やアプリサーバーで使われる代替 HTTPS ポート。

Jupyter Notebook や代替 HTTP でよく使われる。

サーバー間のメール転送(MTA)。

補足: 送信は平文。多くの ISP が 25 番送信をブロックする(OP25B)。クライアント送信は 587 を使う。

メール受信(ダウンロード型)。平文。

注意: 暗号化版は 995(POP3S)。

メール受信(サーバー保持型)。平文。

注意: 暗号化版は 993(IMAPS)。

SMTP over TLS（暗黙的 TLS の送信ポート）。

メール送信(クライアント→サーバー、STARTTLS)。

補足: 現在のメール送信の標準ポート。

IMAP over TLS（暗号化された受信）。

POP3 over TLS（暗号化された受信）。

暗号化されたリモートシェル。ファイル転送やトンネルにも使う。

補足: 総当たりの標的になりやすい。公開鍵認証・ポート変更・fail2ban 等で守る。

平文のリモートログイン。

注意: 盗聴されるため非推奨。SSH(22) に置き換える。

Windows リモートデスクトップ。

注意: インターネット直公開はランサムウェアの主要侵入経路。VPN / RD Gateway の内側に置く。

画面共有(リモートデスクトップ)。

注意: 認証が弱く平文のことが多い。VPN / SSH トンネル経由に限定する。

Windows リモート管理 / PowerShell Remoting（平文）。

Windows リモート管理（TLS）。

FTP のデータ転送チャネル（アクティブモード）。

ファイル転送の制御チャネル。

注意: 認証情報もデータも平文。SFTP(22) / FTPS へ移行を推奨。

簡易ファイル転送。認証なし。

注意: ネットワーク機器のファーム配布等の内部用途に限定する。

Windows の名前解決(NetBIOS、レガシー)。

Windows のデータグラムサービス(NetBIOS、レガシー)。

旧来の Windows ファイル共有(NetBIOS)。

注意: 外部公開は危険。445 と合わせて境界で遮断する。

Windows ファイル共有。

注意: EternalBlue / WannaCry で悪用された。インターネットに出さない。

Apple Filing Protocol（macOS の旧ファイル共有）。

rsync デーモンによる同期・バックアップ。

Unix 系のネットワークファイル共有。

SQL Server のデータベース接続。

注意: 外部公開は厳禁。ファイアウォール内・VPN に限定する。

Oracle DB のリスナー。

MySQL / MariaDB の接続ポート。

注意: インターネットに晒すと総当たり・情報漏洩の標的になる。

PostgreSQL の接続ポート。

注意: 外部公開せず VPN / 内部ネットワークに限定する。

Apache CouchDB の HTTP API。

Redis(インメモリ KVS)。

注意: 既定で認証なし。公開すると乗っ取り・データ消去の被害が多い。bind とパスワード必須。

時系列データベース InfluxDB の HTTP API。

Apache Cassandra のクエリ用ポート。

Elasticsearch の REST API。

注意: 無認証公開で情報漏洩が多発。認証・ネットワーク制限を行う。

Elasticsearch のノード間通信。

Memcached(分散キャッシュ)。

注意: UDP 公開は増幅 DDoS に悪用される。外部に出さない。

MongoDB の接続ポート。

注意: 既定無認証のまま公開して大量漏洩する事故が多発。認証と bind 設定を必須に。

名前解決。通常は UDP、大きな応答やゾーン転送は TCP を使う。

Kerberos 認証（Active Directory 等）。

ディレクトリサービス(平文)。

Kerberos のパスワード変更。

LDAP over TLS(暗号化)。

暗号化 DNS(DoT)。

RADIUS 認証（VPN / Wi-Fi 等）。

RADIUS のアカウンティング(課金・記録)。

Active Directory のグローバルカタログ。

DHCP サーバー(IP アドレス配布)。

DHCP クライアント。

時刻同期。

補足: monlist 等の増幅 DDoS に悪用された歴史がある。

ネットワーク機器の監視。

注意: community 名(public)放置や v1/v2c の公開は危険。

SNMP の通知(trap)受信。

経路制御プロトコル(BGP)。

IPsec VPN の鍵交換(IKE)。

ログの集約・転送。

OpenVPN の既定ポート。

L2TP（通常 IPsec と併用）。

旧式 VPN(PPTP)。

注意: 暗号が脆弱で非推奨。WireGuard / IPsec へ移行する。

UPnP の機器探索。

注意: 外部公開は反射 DDoS・機器乗っ取りに悪用される。境界で閉じる。

NAT 越え(WebRTC 等の P2P 通信)。

NAT 越えの IPsec 通信。

WireGuard VPN の既定ポート。

ネットワーク印刷(IPP / CUPS)。

分散協調サービス(ZooKeeper)。

Docker Engine API(TLS なし)。

注意: 公開するとホスト乗っ取り＝実質 root。絶対に外部公開しない。

Docker Engine API(TLS あり)。

Kubernetes 等の etcd クライアント通信。

etcd のノード間通信。

正規サービスの既定ではない。

注意: Metasploit の既定リスナーや一部マルウェアのリバースシェルで多用される。社内で開いていたら要調査。

VoIP の呼制御(SIP、平文)。

暗号化された SIP。

XMPP / Jabber のクライアント接続。

Elastic Stack の可視化(Kibana)。

メッセージキュー(RabbitMQ / AMQP)。

Kubernetes の API サーバー。

IRC チャット。

補足: 古くはボットネットの C2 に悪用された。

Prometheus 監視サーバー。

Apache Kafka のブローカー。

Prometheus 用のノードメトリクス。

Kubernetes ノードの kubelet。

RabbitMQ の管理コンソール。

Minecraft サーバーの既定ポート。

「elite/leet」を意味する象徴的ポート。

注意: Back Orifice 等の古典的バックドアで使われた。正規用途はほぼ無い。