如果您了解 ECS 实例的常用端口,您可以更准确的添加和修改安全组规则。本文为您介绍 ECS 实例常用端口及常用端口的典型应用。
常用端口列表
端口 | 服务 | 说明 |
---|---|---|
21 | FTP | FTP 服务所开放的端口,用于上传、下载文件。 |
22 | SSH | SSH 端口,用于通过命令行模式使用用户名密码验证连接Linux实例。 |
23 | Telnet | Telnet 端口,用于 Telnet 远程登录 ECS 实例。 |
25 | SMTP | SMTP 服务所开放的端口,用于发送邮件。 基于安全考虑,ECS 实例 25 端口默认受限,如需解封,请参见TCP 25 端口控制台解封申请。 |
80 | HTTP | 用于 HTTP 服务提供访问功能,例如,IIS、Apache、Nginx 等服务。 您可以参见检查 TCP 80 端口是否正常工作 排查 80 端口故障。 |
110 | POP3 | 用于 POP3 协议,POP3 是电子邮件收发的协议。 |
143 | IMAP | 用于 IMAP(Internet Message Access Protocol)协议,IMAP 是用于电子邮件的接收的协议。 |
443 | HTTPS | 用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。 |
1433 | SQL Server | SQL Server 的 TCP 端口,用于供 SQL Server 对外提供服务。 |
1434 | SQL Server | SQL Server 的 UDP 端口,用于返回 SQL Server 使用了哪个 TCP/IP 端口。 |
1521 | Oracle | Oracle 通信端口,ECS 实例上部署了 Oracle SQL 需要放行的端口。 |
3306 | MySQL | MySQL 数据库对外提供服务的端口。 |
3389 | Windows Server Remote Desktop Services | Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。 |
8080 | 代理端口 | 同 80 端口一样,8080 端口常用于 WWW 代理服务,实现网页浏览。如果您使用了 8080 端口,访问网站或使用代理服务器时,需要在 IP 地址后面加上 :8080 。安装 Apache Tomcat 服务后,默认服务端口为 8080。 |
137、138、139 | NetBIOS 协议 |
|
常用端口典型应用
使用场景 | 网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|---|---|---|---|---|---|---|---|---|
SSH 远程连接 Linux 实例 | VPC 网络 | 不需要配置 | 入方向 | 允许 | SSH(22) | 22/22 | 地址段访问 | 0.0.0.0/0 | 1 |
经典网络 | 公网 | ||||||||
RDP 远程连接 Windows 实例 | VPC 网络 | 不需要配置 | 入方向 | 允许 | RDP(3389) | 3389/3389 | 地址段访问 | 0.0.0.0/0 | 1 |
经典网络 | 公网 | ||||||||
公网 ping ECS 实例 | VPC 网络 | 不需要配置 | 入方向 | 允许 | ICMP | -1/-1 | 地址段访问或安全组访问 | 根据授权类型填写 | 1 |
经典网络 | 公网 | ||||||||
ECS 实例作 Web 服务器 | VPC 网络 | 不需要配置 | 入方向 | 允许 | HTTP(80) | 80/80 | 地址段访问 | 0.0.0.0/0 | 1 |
经典网络 | 公网 | ||||||||
使用 FTP 上传或下载文件 | VPC 网络 | 不需要配置 | 入方向 | 允许 | 自定义 TCP | 20/21 | 地址段访问 | 0.0.0.0/0 | 1 |
经典网络 | 公网 |
说明
- 部分运营商判断端口 135、139、444、445、5800、5900 等为高危端口并默认屏蔽。因此,即使 ECS 实例放行这些端口,在部分地区仍无法访问。建议您修改敏感端口为其它非高危端口承载业务。
- 更多关于 Windows 实例服务端口说明,请参见微软文档Windows 服务器系统的服务概述和网络端口要求。