常用端口
应用通过服务器的端口对外提供服务,通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。本章节介绍了云服务器的常用端口及其应用场景。
背景信息
在添加安全组规则时,您必须按照要求指定通信端口或端口范围,之后安全组根据策略决定是否转发业务数据到云服务器。例如,使用Xshell客户端远程连接云服务器时,当安全组检测到从公网或内网有SSH请求,会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启,只有匹配到的安全组规则允许放行该请求时,才会建立数据通信。
常用端口
典型应用的默认端口如下表所示。
| 协议 | 端口 | 说明 |
|---|---|---|
| FTP | 21 | FTP服务所开放的端口,用于上传和下载文件。 |
| SSH | 22 | SSH端口,用于远程连接Linux实例。 |
| Telnet | 23 | 使用Telnet协议远程登录实例。 |
| SMTP | 25 | SMTP服务所开放的端口,用于发送邮件。 |
| HTTP | 80 | 使用HTTP协议访问网站。 |
| POP3 | 110 | 使用POP3协议接收邮件。 |
| IMAP | 143 | 使用IMAP协议接收邮件。 |
| HTTPS | 443 | 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的协议。 |
| SQL Server | 1433 | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| SQL Server | 1434 | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| Oracle | 1521 | Oracle通信端口,实例上部署Oracle SQL 需要放行的端口。 |
| MySQL | 3306 | MySQL数据库对外提供服务的端口。 |
| Windows Server Remote Desktop Services | 3389 | Windows远程桌面服务端口,通过这个端口可以连接 Windows实例。 |
| 代理端口 | 8080 | 8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。 |
| NetBIOS | 137,138,139 | NetBIOS协议常被用于Windows文件、打印机共享和Samba。 |
临时端口
不同类型的客户端发起请求时使用的端口不同,您需要根据自己使用的或作为通信目标的客户端的类型为网络ACL使用不同的端口范围。常用客户端的临时端口范围如下。
| 客户端 | 端口范围 |
|---|---|
| Linux | 32768/61000 |
| Windows Server 2003 | 1025/5000 |
| Windows Server 2008及更高版本 | 49152/65535 |
| NAT网关 | 1024/65535 |
高危端口
在部分地区部分运营商可能会出现无法访问特定端口,而其它端口访问正常。部分运营商判断该类特定端口为高危端口,默认被屏蔽。建议您修改敏感端口为其它非高危端口来承载业务。
| 协议 | 端口 |
|---|---|
| TCP | 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996 |
| UDP | 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996 |