Memahami port default untuk aplikasi umum membantu Anda menambahkan atau mengubah aturan security group secara akurat, sehingga server dapat menyediakan layanan melalui port yang diperlukan dalam berbagai skenario—seperti menghubungkan ke instans ECS melalui SSH atau mengirim email menggunakan layanan SMTP. Topik ini menjelaskan port umum untuk instans ECS dan menyediakan skenario contoh.
Informasi latar belakang
Saat menambahkan aturan security group, Anda harus menentukan port atau range port. Security group menggunakan kebijakan allow atau deny berdasarkan aturan tersebut untuk menentukan apakah traffic akan diteruskan ke instans ECS.
Sebagai contoh, ketika Anda menggunakan klien XShell untuk menghubungkan secara remote ke instans ECS, security group mendeteksi permintaan SSH dari Internet atau jaringan pribadi, lalu memeriksa adanya aturan inbound yang mengizinkan akses dari alamat IP perangkat pengirim pada port 22. Koneksi hanya akan terbentuk jika terdapat aturan security group yang sesuai dan mengizinkan permintaan tersebut.
Beberapa penyedia layanan menandai port 25, 135, 139, 444, 445, 5800, dan 5900 sebagai port yang rentan dan memblokirnya secara default. Meskipun Anda mengizinkan port-port tersebut dalam aturan security group, pengguna di wilayah tertentu mungkin tetap tidak dapat mengaksesnya. Oleh karena itu, pertimbangkan penggunaan port alternatif yang tidak rentan untuk layanan Anda.
Untuk informasi lebih lanjut mengenai port untuk aplikasi pada Windows Server, lihat dokumentasi Microsoft: Ikhtisar layanan dan persyaratan port jaringan untuk Windows.
Port Umum
Tabel berikut menjelaskan port default untuk aplikasi umum.
Port | Layanan | Deskripsi |
21 | FTP | Port yang dibuka untuk layanan FTP. Digunakan untuk mengunggah dan mengunduh file. |
22 | SSH | Port SSH. Digunakan untuk menghubungkan ke instans Linux dari command line atau menggunakan perangkat lunak koneksi remote, seperti PuTTY, XShell, dan SecureCRT. Untuk informasi lebih lanjut, lihat Hubungkan ke instans Linux menggunakan password. |
23 | Telnet | Port Telnet. Digunakan untuk login remote ke instans ECS menggunakan Telnet. |
25 | SMTP | Port yang dibuka untuk layanan SMTP. Digunakan untuk mengirim email. Catatan Karena alasan keamanan, port 25 pada instans ECS dibatasi secara default. Gunakan port terenkripsi Secure Sockets Layer (SSL), biasanya port 465, untuk mengirim email. |
53 | DNS | Digunakan untuk protokol Domain Name System (DNS). Catatan Jika Anda menggunakan daftar putih untuk lalu lintas outbound dalam security group, Anda harus mengizinkan traffic pada port UDP 53 agar resolusi nama domain dapat berfungsi. |
80 | HTTP | Digunakan untuk menyediakan akses ke layanan HTTP, seperti IIS, Apache, dan Nginx. Untuk memecahkan masalah kegagalan port 80, lihat Periksa apakah port TCP 80 berfungsi sebagaimana mestinya. |
110 | POP3 | Digunakan untuk protokol POP3. POP3 adalah protokol untuk mengirim dan menerima email. |
143 | IMAP | Digunakan untuk Internet Message Access Protocol (IMAP). IMAP adalah protokol untuk menerima email. |
443 | HTTPS | Digunakan untuk menyediakan akses ke layanan HTTPS. HTTPS adalah protokol yang menyediakan enkripsi dan transmisi data aman. |
1433 | SQL Server | Port TCP untuk SQL Server. Digunakan agar SQL Server dapat menyediakan layanan eksternal. |
1434 | SQL Server | Port UDP untuk SQL Server. Digunakan untuk mendapatkan informasi seperti nomor port TCP/IP dan alamat IP yang digunakan oleh SQL Server. Penting Buka port UDP 1434 hanya jika layanan SQL Server Browser diperlukan. Jika Anda tidak menggunakan layanan SQL Server Browser, tutup atau batasi akses ke port UDP 1434 untuk meningkatkan keamanan. |
1521 | Oracle | Port layanan default untuk database Oracle. |
3306 | MySQL | Port layanan default untuk database MySQL. |
3389 | Windows Server Remote Desktop Services | Port untuk Windows Server Remote Desktop Services. Anda dapat menggunakan port ini untuk menghubungkan ke instans Windows. Untuk informasi lebih lanjut, lihat Hubungkan ke instans Windows menggunakan Remote Desktop atau Aplikasi Windows. |
8080 | Proxy port | Seperti port 80, port 8080 biasanya digunakan untuk layanan proxy |
137, 138, 139 | Protokol NetBIOS | Protokol NetBIOS sering digunakan untuk berbagi file dan printer pada Windows, serta untuk Samba.
|
5432 | PostgreSQL | Port layanan default untuk database PostgreSQL. |
6379 | Redis | Port layanan default untuk database Redis. |
Skenario contoh
Tabel berikut menjelaskan skenario contoh beserta pengaturan aturan security group yang sesuai untuk beberapa port umum. Untuk contoh lainnya, lihat Panduan dan contoh penerapan security group.
Skenario | Jenis Jaringan | Arah | Kebijakan | Protokol | Rentang Port | Tipe Objek | Objek Otorisasi | Prioritas |
Menghubungkan secara remote ke instans Linux melalui SSH | Virtual Private Cloud (VPC) | Inbound | Mengizinkan | TCP Kustom | SSH (22) | CIDR block access | 0.0.0.0/0 | 1 |
Jaringan klasik | Internet inbound | |||||||
Menghubungkan secara remote ke instans Windows melalui RDP | Virtual Private Cloud (VPC) | Inbound | Mengizinkan | TCP Kustom | RDP (3389) | CIDR block access | 0.0.0.0/0 | 1 |
Jaringan klasik | Internet inbound | |||||||
Menjalankan ping ke instans ECS dari Internet | Virtual Private Cloud (VPC) | Inbound | Mengizinkan | Semua ICMP | -1/-1 | CIDR block access atau security group access | Bervariasi berdasarkan jenis otorisasi | 1 |
Jaringan klasik | Internet inbound | |||||||
Menggunakan instans ECS sebagai server web | Virtual Private Cloud (VPC) | Inbound | Mengizinkan | TCP Kustom | HTTP (80) | CIDR block access | 0.0.0.0/0 | 1 |
Jaringan klasik | Internet inbound | |||||||
Menggunakan FTP untuk mengunggah atau mengunduh file | Virtual Private Cloud (VPC) | Inbound | Mengizinkan | TCP Kustom | 20/21 | CIDR block access | Range alamat IP tertentu | 1 |
Jaringan klasik | Internet inbound |