全部产品
Search
文档中心

DDoS 防护:自定义服务器端口

更新时间:Feb 22, 2024

网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口。

自定义端口的限制

端口范围限制

DDoS高防实例的功能套餐不同,支持的可选端口范围不同。标准功能套餐的实例不满足您的要求时,请将实例升级到增强功能套餐。具体操作,请参见续费实例

实例的功能套餐

端口范围

标准功能

  • HTTP协议可选端口:80、8080。

  • HTTPS协议可选端口:443、8443。

增强功能

  • HTTP协议可选端口范围:80~65535。

  • HTTPS协议可选端口范围:80~65535。

    说明

    但是,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。

    如果您的Web业务使用了上述高危端口,则业务接入高防后,可能出现业务在部分地域无法被访问的问题。因此,建议您将业务接入高防前,确保Web业务使用其他非高危端口。

端口数量限制

一个高防实例下,所有接入的网站业务的不同端口(包含不同协议下的自定义端口)总数不能超过10个。

例如,您有2个网站(A和B)要接入DDoS高防实例防护,网站A提供HTTP服务,网站B提供HTTPS服务。

如果您在网站A的接入配置中配置了HTTP 80、8080端口,那么在网站B的接入配置中,您最多可以设置8个不同的HTTPS端口。

操作步骤

您可以在添加网站时自定义服务器端口,具体操作,请参见添加网站配置。添加网站配置后,也可以参照如下操作修改服务器端口。

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择接入管理 > 域名接入

  4. 定位到要编辑的网站配置,单击操作列的编辑

  5. 在网站配置页面,定位到服务器端口配置项,单击自定义自定义

  6. 修改HTTP协议或HTTPS协议的端口,多个端口间使用半角逗号(,)分隔,然后单击保存

    服务器端口

  7. 单击确定,在对话框确认修改的内容无误后,单击确定

常见问题

DDoS高防(中国内地)是否对接入端口有限制?