如果您了解 ECS 实例的常用端口,您可以更准确的添加和修改安全组规则。本文为您介绍 ECS 实例常用端口及常用端口的典型应用。

常用端口列表

端口 服务 说明
21 FTP FTP 服务所开放的端口,用于上传、下载文件。
22 SSH SSH 端口,用于通过命令行模式使用用户名密码验证连接Linux实例
23 Telnet Telnet 端口,用于 Telnet 远程登录 ECS 实例。
25 SMTP SMTP 服务所开放的端口,用于发送邮件。

基于安全考虑,ECS 实例 25 端口默认受限,如需解封,请参见TCP 25 端口控制台解封申请

80 HTTP 用于 HTTP 服务提供访问功能,例如,IIS、Apache、Nginx 等服务。

您可以参见检查 TCP 80 端口是否正常工作 排查 80 端口故障。

110 POP3 用于 POP3 协议,POP3 是电子邮件收发的协议。
143 IMAP 用于 IMAP(Internet Message Access Protocol)协议,IMAP 是用于电子邮件的接收的协议。
443 HTTPS 用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。
1433 SQL Server SQL Server 的 TCP 端口,用于供 SQL Server 对外提供服务。
1434 SQL Server SQL Server 的 UDP 端口,用于返回 SQL Server 使用了哪个 TCP/IP 端口。
1521 Oracle Oracle 通信端口,ECS 实例上部署了 Oracle SQL 需要放行的端口。
3306 MySQL MySQL 数据库对外提供服务的端口。
3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例
8080 代理端口 同 80 端口一样,8080 端口常用于 WWW 代理服务,实现网页浏览。如果您使用了 8080 端口,访问网站或使用代理服务器时,需要在 IP 地址后面加上 :8080。安装 Apache Tomcat 服务后,默认服务端口为 8080。
137、138、139 NetBIOS 协议
  • 137、138 为 UDP 端口,通过网上邻居传输文件时使用的端口。
  • 139 通过这个端口进入的连接试图获得 NetBIOS/SMB 服务。
NetBIOS 协议常被用于 Windows 文件、打印机共享和 Samba。

常用端口典型应用

使用场景 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
SSH 远程连接 Linux 实例 VPC 网络 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1
经典网络 公网
RDP 远程连接 Windows 实例 VPC 网络 不需要配置 入方向 允许 RDP(3389) 3389/3389 地址段访问 0.0.0.0/0 1
经典网络 公网
公网 ping ECS 实例 VPC 网络 不需要配置 入方向 允许 ICMP -1/-1 地址段访问或安全组访问 根据授权类型填写 1
经典网络 公网
ECS 实例作 Web 服务器 VPC 网络 不需要配置 入方向 允许 HTTP(80) 80/80 地址段访问 0.0.0.0/0 1
经典网络 公网
使用 FTP 上传或下载文件 VPC 网络 不需要配置 入方向 允许 自定义 TCP 20/21 地址段访问 0.0.0.0/0 1
经典网络 公网
说明
  • 部分运营商判断端口 135、139、444、445、5800、5900 等为高危端口并默认屏蔽。因此,即使 ECS 实例放行这些端口,在部分地区仍无法访问。建议您修改敏感端口为其它非高危端口承载业务。
  • 更多关于 Windows 实例服务端口说明,请参见微软文档Windows 服务器系统的服务概述和网络端口要求