WAF即可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。

背景信息

完成网站接入后,WAF只通过已设置的服务器端口向源站服务器转发业务流量。对于未设置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器。

注意事项

WAF防护的端口包含标准端口和非标准端口(包括由WAF指定的或者您业务中自定义的),不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见各版本支持的端口请您仔细阅读以下注意事项:
  • 如果您需要接入WAF的网站使用的端口不是标准端口,您必须选择企业版以上版本的WAF实例。
  • 每个WAF实例的端口限制数包含了防护的标准端口和非标准端口总和。
  • 除了旗舰版WAF使用透明接入模式和独享版以外,其他情况下,WAF支持的非标端口并不是指您业务中任何一个自定义的非标端口,而必须是由WAF指定的非标端口。

如何在控制台查看可选的端口范围

您可以通过控制台查询可选端口范围。
  1. 打开控制台资产中心 > 网站接入页面。
  2. 定位到需要设置端口的域名,并单击操作列的编辑
  3. 编辑页面,定位到服务器端口模块,单击自定义,添加需要配置的端口。

详细操作,请参见设置端口

各版本支持的端口

企业版以上包年包月WAF和按量计费WAF(按量计费实例必须已开启支持非标端口业务防护配置)支持配置非标端口。

下表展示了WAF各版本支持的端口信息。实际支持的端口以控制台提供的端口(在控制台查看可选端口范围)为准。

WAF版本 每个WAF实例防护的端口限制数 默认支持的标准端口 可选的非标端口范围
高级版 4个
  • HTTP:80、8080
  • HTTPS:443、8443
 不支持
说明 高级版下无论是CNAME接入还是透明接入模式,都不支持非标端口。
企业版 10个(包含标准端口和非标端口的总和)
  • HTTP:80、8080
  • HTTPS:443、8443
 透明接入和CNAME接入模式下,可选的非标端口相同。以下是可选的由WAF指定的非标端口:
  • HTTP协议端口:
    81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
    注意 仅中国内地地域的WAF实例支持48800端口,海外地区WAF实例暂不支持48800端口。
  • HTTPS协议端口:
    4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
    注意 仅中国内地地域的WAF实例支持18980端口,海外地区WAF实例暂不支持18980端口。
旗舰版 50个(包含标准端口和非标端口的总和)
  • HTTP:80、8080
  • HTTPS:443、8443
 透明接入和CNAME接入模式下,可选的非标端口不同。说明如下:
  • 透明接入模式:支持0~65535范围内的任意非标端口。
  • CNAME接入模式:由WAF指定可选的非标端口。
    • HTTP协议端口:
      81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
      注意 仅中国内地地域的WAF实例支持48800端口,海外地区WAF实例暂不支持48800端口。
    • HTTPS协议端口:
      4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
      注意 仅中国内地地域的WAF实例支持18980端口,海外地区WAF实例暂不支持18980端口。
独享版 50个(包含标准端口和非标端口的总和)
  • HTTP:80、8080
  • HTTPS:443、8443
 除了不支持特定的系统端口(例如:22、53、4431、4646、4985、4986、4987、6060、8301、8600、9100、15001、56688)以外,独享版WAF支持0~65535范围内其他任意的非标端口。
按量付费 10个(包含标准端口和非标端口的总和)
  • HTTP:80、8080
  • HTTPS:443、8443
 您必须已开启按量计费WAF的支持非标端口业务防护配置,才能使用WAF指定的非标端口。

开启方法:打开WAF控制台系统管理 > 功能与规格设置页面,在高级特性模块,选择支持非标准端口业务防护

具体支持的端口号与本表格中企业版一致。
说明 独享版WAF实例支持除以上端口外更多的非标端口业务,且支持基于HTTP、HTTPS和HTTP 2.0协议的自定义回源端口配置。更多信息,请参见设置独享集群

其他相关问题

已接入网站的未配置端口是否会对源站带来安全风险?

WAF是否支持自定义端口?

非标端口业务无法接入Web应用防火墙高级版