产品简介

 

常用端口

更新时间 2020-12-01

应用通过服务器的端口对外提供服务,通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。本章节介绍了云服务器的常用端口及其应用场景。

背景信息

在添加安全组规则时,您必须按照要求指定通信端口或端口范围,之后安全组根据策略决定是否转发业务数据到云服务器。例如,使用Xshell客户端远程连接云服务器时,当安全组检测到从公网或内网有SSH请求,会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启,只有匹配到的安全组规则允许放行该请求时,才会建立数据通信。

常用端口

典型应用的默认端口如下表所示。

协议 端口 说明
FTP 21 FTP服务所开放的端口,用于上传和下载文件。
SSH 22 SSH端口,用于远程连接Linux实例。
Telnet 23 使用Telnet协议远程登录实例。
SMTP 25 SMTP服务所开放的端口,用于发送邮件。
HTTP 80 使用HTTP协议访问网站。
POP3 110 使用POP3协议接收邮件。
IMAP 143 使用IMAP协议接收邮件。
HTTPS 443 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的协议。
SQL Server 1433 SQL Server的TCP端口,用于供SQL Server对外提供服务。
SQL Server 1434 SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。
Oracle 1521 Oracle通信端口,实例上部署Oracle SQL 需要放行的端口。
MySQL 3306 MySQL数据库对外提供服务的端口。
Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口,通过这个端口可以连接 Windows实例。
代理端口 8080 8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。
NetBIOS 137,138,139 NetBIOS协议常被用于Windows文件、打印机共享和Samba。
  • 137、138:UDP端口,通过网上邻居传输文件时使用的端口。
  • 139:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
  • 临时端口

    不同类型的客户端发起请求时使用的端口不同,您需要根据自己使用的或作为通信目标的客户端的类型为网络ACL使用不同的端口范围。常用客户端的临时端口范围如下。

    客户端 端口范围
    Linux 32768/61000
    Windows Server 2003 1025/5000
    Windows Server 2008及更高版本 49152/65535
    NAT网关 1024/65535

    高危端口

    在部分地区部分运营商可能会出现无法访问特定端口,而其它端口访问正常。部分运营商判断该类特定端口为高危端口,默认被屏蔽。建议您修改敏感端口为其它非高危端口来承载业务。

    协议 端口
    TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996
    UDP 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996
    这篇文档解决了您的问题吗?
    0
    0