你知道服務(wù)器有哪些常用端口嗎逗载？這些端口的作用又是什么呢哆窿？

?

應(yīng)用通過服務(wù)器的端口對外提供服務(wù)，通過了解典型應(yīng)用的默認(rèn)端口厉斟，您可以更準(zhǔn)確地添加或修改安全組規(guī)則挚躯。本章節(jié)介紹了ECS實(shí)例的常用端口及其應(yīng)用場景。

背景信息

添加安全組規(guī)則時(shí)擦秽，您必須指定通信端口或端口范圍秧均，然后安全組根據(jù)允許或拒絕策略決定是否轉(zhuǎn)發(fā)數(shù)據(jù)到ECS實(shí)例。例如号涯，使用Xshell客戶端遠(yuǎn)程連接ECS實(shí)例時(shí)目胡，當(dāng)安全組檢測到從公網(wǎng)或內(nèi)網(wǎng)有SSH請求，會(huì)同時(shí)檢查入方向上發(fā)送請求的設(shè)備的IP地址是否在允許放行的安全組規(guī)則中链快、22端口是否開啟誉己，只有匹配到的安全組規(guī)則允許放行該請求時(shí)，方才建立數(shù)據(jù)通信域蜗。

說明：部分運(yùn)營商判斷端口25巨双、135、139霉祸、444筑累、445、5800丝蹭、5900等為高危端口慢宗，并默認(rèn)屏蔽。即使您添加的安全組規(guī)則放行了這些端口奔穿，在受限地區(qū)仍無法訪問镜沽。建議您修改為其它非高危端口承載業(yè)務(wù)。

常用端口

典型應(yīng)用的默認(rèn)端口如下表所示贱田。

端口服務(wù)說明

21FTPFTP服務(wù)所開放的端口缅茉，用于上傳、下載文件男摧。

22SSHSSH端口蔬墩，用于通過命令行模式或遠(yuǎn)程連接軟件（例如PuTTY、Xshell耗拓、SecureCRT等）連接Linux實(shí)例拇颅。

23TelnetTelnet端口，用于Telnet遠(yuǎn)程登錄ECS實(shí)例帆离。

25SMTPSMTP服務(wù)所開放的端口蔬蕊，用于發(fā)送郵件。

基于安全考慮哥谷，ECS實(shí)例25端口默認(rèn)受限

53DNS用于域名解析服務(wù)器（Domain Name Server岸夯，簡稱DNS）協(xié)議。

如果在安全組出方向?qū)嵭邪酌麊畏绞矫峭祝枰判?3端口（UDP協(xié)議）才能實(shí)現(xiàn)域名解析猜扮。

80HTTP用于HTTP服務(wù)提供訪問功能，例如监婶，IIS旅赢、Apache、Nginx等服務(wù)惑惶。

110POP3用于POP3協(xié)議煮盼，POP3是電子郵件收發(fā)的協(xié)議。

143IMAP用于IMAP（Internet Message Access Protocol）協(xié)議带污，IMAP是用于電子郵件的接收的協(xié)議僵控。

443HTTPS用于HTTPS服務(wù)提供訪問功能。HTTPS是一種能提供加密和通過安全端口傳輸?shù)囊环N協(xié)議鱼冀。

1433SQL ServerSQL Server的TCP端口报破，用于供SQL Server對外提供服務(wù)。

1434SQL ServerSQL Server的UDP端口千绪，用于返回SQL Server使用了哪個(gè)TCP/IP端口充易。

1521Oracle

Oracle通信端口，ECS實(shí)例上部署了Oracle SQL需要放行的端口荸型。

3306MySQLMySQL數(shù)據(jù)庫對外提供服務(wù)的端口盹靴。

3389Windows Server Remote Desktop ServicesWindows Server Remote Desktop Services（遠(yuǎn)程桌面服務(wù)）端口，可以通過這個(gè)端口使用軟件連接Windows實(shí)例瑞妇。

8080代理端口同80端口一樣鹉究，8080端口常用于WWW代理服務(wù)，實(shí)現(xiàn)網(wǎng)頁瀏覽踪宠。如果您使用了8080端口自赔，訪問網(wǎng)站或使用代理服務(wù)器時(shí)，需要在IP地址后面加上:8080柳琢。安裝Apache Tomcat服務(wù)后绍妨，默認(rèn)服務(wù)端口為8080。

137柬脸、138他去、139NetBIOS協(xié)議[if !supportLists]·?[endif]137、138為UDP端口倒堕，通過網(wǎng)上鄰居傳輸文件時(shí)使用的端口灾测。

[if !supportLists]·?[endif]139通過這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。

NetBIOS協(xié)議常被用于Windows文件垦巴、打印機(jī)共享和Samba媳搪。

?

常用端口的應(yīng)用場景示例

下表為部分端口的應(yīng)用場景铭段，以及對應(yīng)的安全組規(guī)則設(shè)置

應(yīng)用場景網(wǎng)絡(luò)類型方向策略協(xié)議端口范圍對象類型授權(quán)對象優(yōu)先級

SSH遠(yuǎn)程連接Linux實(shí)例

專有網(wǎng)絡(luò)VPC入方向?

允許

自定義TCP

SSH (22)

地址段訪問

0.0.0.0/0

1

經(jīng)典網(wǎng)絡(luò)公網(wǎng)入方向

RDP遠(yuǎn)程連接Windows實(shí)例

專有網(wǎng)絡(luò)VPC入方向?

允許

自定義TCP

RDP (3389)

地址段訪問

0.0.0.0/0

1

經(jīng)典網(wǎng)絡(luò)公網(wǎng)入方向

公網(wǎng)Ping ECS實(shí)例

專有網(wǎng)絡(luò)VPC入方向?

?允許

全部ICMP

-1/-1

地址段訪問或安全組訪問

根據(jù)授權(quán)類型填寫

1

經(jīng)典網(wǎng)絡(luò)公網(wǎng)入方向

ECS實(shí)例作Web服務(wù)器

專有網(wǎng)絡(luò)VPC入方向?

允許

自定義TCP

HTTP (80)

地址段訪問

0.0.0.0/0

1

經(jīng)典網(wǎng)絡(luò)公網(wǎng)入方向

使用FTP上傳或下載文件

專有網(wǎng)絡(luò)VPC入方向?

允許

自定義TCP

20/21

地址段訪問

指定IP段

1

經(jīng)典網(wǎng)絡(luò)公網(wǎng)入方向