All Products
Search
Document Center

Elastic Compute Service:Port umum

Last Updated:Apr 28, 2026

Konfigurasikan aturan security group dengan port yang sesuai untuk layanan seperti SSH, SMTP, dan HTTP pada Instance ECS.

Latar Belakang

Setiap aturan security group mencakup satu port atau range port. Security group meneruskan atau memblokir lalu lintas ke Instance ECS berdasarkan kebijakan allow atau deny.

Sebagai contoh, saat Anda menggunakan klien SSH seperti Xshell untuk menghubungkan ke Instance ECS, security group memeriksa apakah terdapat aturan inbound yang mengizinkan alamat IP sumber dan apakah port 22 terbuka. Koneksi hanya berhasil jika aturan tersebut tersedia.

Penting

Beberapa penyedia layanan (carrier) memblokir port berisiko tinggi seperti 25, 135, 139, 444, 445, 5800, dan 5900 secara default. Meskipun aturan security group Anda mengizinkan lalu lintas pada port-port tersebut, pengguna di wilayah yang terdampak mungkin tetap tidak dapat mengaksesnya. Sebagai gantinya, gunakan port non-berisiko tinggi untuk layanan Anda.

Untuk port yang digunakan oleh aplikasi Windows Server, lihat dokumentasi MicrosoftIkhtisar layanan dan persyaratan port jaringan untuk Windows.

Port umum

Tabel berikut mencantumkan port default untuk aplikasi umum.

Port

Layanan

Deskripsi

21

FTP

Port File Transfer Protocol (FTP) untuk mengunggah dan mengunduh file.

22

SSH

Port SSH untuk menghubungkan ke instans Linux dengan alat seperti PuTTY, Xshell, atau SecureCRT. Lihat Menghubungkan ke instans Linux menggunakan password.

23

Telnet

Port Telnet untuk logon remote ke Instance ECS.

25

SMTP

Port Simple Mail Transfer Protocol (SMTP) untuk mengirim email.

Catatan

Port 25 pada Instance ECS dibatasi secara default karena alasan keamanan. Gunakan port 465 yang dienkripsi SSL untuk mengirim email sebagai gantinya.

53

DNS

Port Domain Name System (DNS).

Catatan

Jika Anda menggunakan daftar izin (allowlist) untuk aturan outbound security group, izinkan traffic pada port UDP 53 untuk resolusi nama domain.

80

HTTP

Layanan HTTP seperti IIS, Apache, dan Nginx.

Untuk memecahkan masalah terkait port 80, lihat Periksa apakah port TCP 80 berfungsi sebagaimana mestinya.

110

POP3

Port Post Office Protocol 3 (POP3) untuk menerima email.

143

IMAP

Port Internet Message Access Protocol (IMAP) untuk menerima email.

443

HTTPS

Layanan HTTPS yang menyediakan komunikasi terenkripsi.

1433

SQL Server

Port TCP untuk layanan eksternal SQL Server.

1434

SQL Server

Port UDP untuk SQL Server, digunakan untuk mengkueri informasi seperti nomor port TCP/IP dan alamat IP SQL Server.

Penting

Buka port UDP 1434 hanya jika Anda menggunakan layanan SQL Server Browser. Jika tidak, tutup atau batasi port ini untuk meningkatkan keamanan.

1521

Oracle

Port layanan default untuk database Oracle.

3306

MySQL

Port layanan default untuk database MySQL.

3389

Remote Desktop Services

Port Remote Desktop Services untuk menghubungkan ke instans Windows. Lihat Menghubungkan ke instans Windows menggunakan koneksi atau aplikasi Remote Desktop.

8080

proxy port

Seperti port 80, port 8080 sering digunakan untuk layanan proxy WWW. Untuk mengakses website atau server proxy pada port ini, tambahkan alamat IP:8080 ke URL. Apache Tomcat menggunakan port 8080 secara default.

137, 138, 139

Protokol NetBIOS

Protokol NetBIOS, digunakan untuk berbagi file dan printer Windows serta Samba.

  • Port UDP 137 dan 138 menangani komunikasi untuk transfer file di Network Neighborhood.

  • Port 139 digunakan untuk mengakses layanan NetBIOS/SMB.

5432

PostgreSQL

Port layanan default untuk database PostgreSQL.

6379

Redis

Port layanan default untuk database Redis.

Kasus Penggunaan

Tabel berikut menunjukkan pengaturan aturan security group untuk kasus penggunaan umum. Untuk contoh lainnya, lihat Panduan dan contoh penerapan security group.

Kasus penggunaan

Jenis jaringan

Direction

Kebijakan

Protokol

Range port

Jenis objek

Objek otorisasi

Prioritas

Menghubungkan ke instans Linux melalui SSH

VPC

Inbound

Allow

Custom TCP

SSH (22)

Blok CIDR

0.0.0.0/0

1

Menghubungkan ke instans Windows melalui RDP

VPC

Inbound

Allow

Custom TCP

RDP (3389)

Blok CIDR

0.0.0.0/0

1

Menjalankan ping ke Instance ECS melalui Internet

VPC

Inbound

Allow

All ICMP

-1/-1

Blok CIDR atau security group

Bergantung pada jenis objek.

1

Menggunakan Instance ECS sebagai server web

VPC

Inbound

Allow

Custom TCP

HTTP (80)

Blok CIDR

0.0.0.0/0

1

Mengunggah atau mengunduh file melalui FTP

VPC

Inbound

Allow

Custom TCP

20/21

Blok CIDR

Range alamat IP tertentu

1