服务器常用端口
应用通过服务器的端口对外提供服务,在添加安全组规则时,您必须按照要求指定通信端口或端口范围,才能使安全组根据策略决定是否转发业务数据到云服务器。本文介绍云服务器的常用端口及其应用场景,通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。
常用端口
云服务器常用的默认端口如下表所示。您可以通过配置安全组规则放通云服务器对应的端口,详情请参见添加安全组规则。
| 协议 | 端口 | 说明 |
|---|---|---|
FTP |
21 |
FTP 服务所开放的端口,用于上传和下载文件。 |
SSH |
22 |
SSH 端口,用于远程连接 Linux 实例。 |
Telnet |
23 |
使用 Telnet 协议远程登录实例。 |
SMTP |
25 |
SMTP 服务所开放的端口,用于发送邮件。 |
HTTP |
80 |
使用 HTTP 协议访问网站。 |
POP3 |
110 |
使用 POP3 协议接收邮件。 |
IMAP |
143 |
使用IMAP协议接收邮件。 |
HTTPS |
443 |
用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的协议。 |
SQL Server |
1433 |
SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
SQL Server |
1434 |
SQL Server 的 UDP 端口,用于返回 SQL Server 使用了哪个 TCP/IP 端口。 |
Oracle |
1521 |
Oracle 通信端口,实例上部署 Oracle SQL 需要放行的端口。 |
MySQL |
3306 |
MySQL 数据库对外提供服务的端口。 |
Windows Server Remote Desktop Services |
3389 |
Windows 远程桌面服务端口,通过这个端口可以连接 Windows 实例。 |
代理端口 |
8080 |
8080 端口常用于 WWW 代理服务,实现网页浏览。如果您使用了 8080 端口,访问网站或使用代理服务器时,需要在IP地址后面加上 :8080。 |
NetBIOS |
137,138,139 |
NetBIOS 协议常被用于Windows文件、打印机共享和 Samba。
|
高危端口
在部分地区部分运营商可能会出现无法访问特定端口,而其它端口访问正常的现象,是因为部分运营商将下表所示的端口判断为高危端口,默认被屏蔽。建议您修改敏感端口为其它非高危端口来承载业务。
| 协议 | 端口 |
|---|---|
TCP |
42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996 |
UDP |
135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996 |
临时端口
不同类型的客户端发起请求时使用的端口不同,您需要根据自己使用的或作为通信目标的客户端的类型为网络 ACL 使用不同的端口范围。常用客户端的临时端口范围如下。
| 客户端 | 端口范围 |
|---|---|
Linux |
32768/61000 |
Windows Server 2003 |
1025/5000 |
Windows Server 2008 及更高版本 |
49152/65535 |
NAT 网关 |
1024/65535 |