全部产品
Search

搜索本产品

    Web 应用防火墙:WAF支持的端口范围

    文档中心

    Web 应用防火墙:WAF支持的端口范围

    更新时间:Feb 03, 2026

    Web应用防火墙(Web Application Firewall,简称WAF)支持对标准端口和非标准端口进行防护。在WAF控制台中添加网站服务器的端口后,WAF将通过该端口接收客户端流量。本文介绍WAF所支持的标准端口与非标准端口。

    支持的标准端口

    • HTTP协议端口:80、8080

    • HTTPS协议端口:443、8443

    支持的非标端口

    云产品接入

    使用云产品接入WAF时,支持防护1~65535范围内的任意非标端口。

    CNAME接入

    • 包年包月基础版、高级版:仅支持配置标准端口,不支持非标端口。

    • 包年包月企业版、旗舰版、按量付费版

      • 对于IPv4协议,支持防护1~65535范围内的任意非标端口,除了以下特定系统端口:

        9、20、21、22、23、25、42、53、67、68、69、110、135、137、138、139、143、161、389、445、593、1434、1521、3127、3306、3389、4444、5554、5800、5900、6379、9996、11211、27017、27018、50030、50070、61613、61616、61617。

      • 若开启了IPv6,则仅支持如下HTTP协议端口

        81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7081、7082、7083、7088 7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000 10001、10080、12601、28080、33702、48800。

      • 若开启了IPv6,则支持如下HTTPS协议端口

        4443、5443、6443、7443、9443、8553、8663、9553、9663、18980。

    重要

    • 计费提示:对于按量付费版WAF,在CNAME接入时配置非标端口将产生额外费用,具体信息,请参见计费说明

    • 配置上限:企业版最多配置50个非标端口,旗舰版与按量付费版最多配置100个非标端口。

    也可以通过以下操作,通过控制台查看支持的端口范围:

    1. 访问接入管理页面

    2. CNAME接入页签,定位到需要查看端口的域名,单击操作列的编辑

    3. 编辑域名面板,选中HTTPHTTPS协议,单击查看端口范围

    常见问题

    在WAF控制台接入资源时,该如何填写端口?

    使用云产品接入方式接入ECS实例

    在WAF控制台通过云产品接入方式添加ECS实例时,需根据网站的实际访问地址选择对应的协议和端口。

    • 若网站通过 http://yourdomain.com 访问,则使用 HTTP 协议,端口为 80。 

    • 若网站通过 http://yourdomain.com:8080 访问,则使用 HTTP 协议,端口为 8080。 

    • 若网站通过 https://yourdomain.com 访问,则使用 HTTPS 协议,端口为 443。 

    • 若网站通过 https://yourdomain.com:8443 访问,则使用 HTTPS 协议,端口为 8443

    更多信息,请参见为ECS实例开启WAF防护

    说明

    为确保准确,建议检查 Web 服务器(如 Nginx、Apache 等)的配置文件(如 nginx.conf),以获取最准确的端口信息。

    使用CNAME接入方式

    在WAF控制台使用CNAME接入方式配置域名时,需完成以下两个步骤的端口设置:

    步骤一:配置监听HTTP端口/HTTPS端口,即监听端口)
    监听端口是用户访问您业务时所使用的协议和端口,应根据实际访问地址确定: 

    • 若通过 http://yourdomain.com 访问,则使用 HTTP 协议HTTP端口为 80。 

    • 若通过 http://yourdomain.com:8080 访问,则使用 HTTP 协议HTTP端口为 8080。 

    • 若通过 https://yourdomain.com 访问,则使用 HTTPS 协议HTTPS端口为 443。 

    • 若通过 https://yourdomain.com:8443 访问,则使用 HTTPS 协议HTTPS端口为 8443

    说明

    为确保准确,建议检查 Web 服务器(如 Nginx、Apache 等)的配置文件(如 nginx.conf),以获取最准确的端口信息。

    步骤二:配置转发回源端口
    回源端口是WAF向源站服务器转发请求时使用的端口,必须与源站实际提供服务的端口一致。

    重要

    监听端口与回源端口可以不同,但回源端口必须准确匹配源站业务实际使用的端口,否则将导致服务不可用。

    image