通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。

背景信息

添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。例如,使用Xshell客户端远程连接ECS实例时,当安全组检测到从公网或内网有SSH请求,会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启,只有匹配到的安全组规则允许放行该请求时,方才建立数据通信。

说明 部分运营商判断端口25、135、139、444、445、5800、5900等为高危端口,并默认屏蔽。即使您添加的安全组规则放行了这些端口,在受限地区仍无法访问。建议您修改为其它非高危端口承载业务。

更多关于Windows Server系统应用的端口说明,请参见 微软文档 Windows服务器系统的服务概述和网络端口要求

端口列表

参见下表查看常用端口的使用说明。

端口 服务 说明
21 FTP FTP服务所开放的端口,用于上传、下载文件。
22 SSH SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。详情请参见使用用户名密码验证连接Linux实例
23 Telnet Telnet端口,用于Telnet远程登录ECS实例。
25 SMTP SMTP服务所开放的端口,用于发送邮件。

基于安全考虑,ECS实例25端口默认受限,如需解封,请参见TCP 25端口控制台解封申请

80 HTTP 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。

如何排查80端口故障,请参见检查TCP 80端口是否正常工作

110 POP3 用于POP3协议,POP3是电子邮件收发的协议。
143 IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。
443 HTTPS 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。
1433 SQL Server SQL Server的TCP端口,用于供SQL Server对外提供服务。
1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。
1521 Oracle Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。
3306 MySQL MySQL数据库对外提供服务的端口。
3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。详情请参见在本地客户端上连接Windows实例
8080 代理端口 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。
137、138、139 NetBIOS协议
  • 137、138为UDP端口,通过网上邻居传输文件时使用的端口。
  • 139通过这个端口进入的连接试图获得NetBIOS/SMB服务。
NetBIOS协议常被用于Windows文件、打印机共享和Samba。

常用端口典型应用

下表为云服务器ECS的部分端口通信场景,更多场景举例请参见安全组应用案例

使用场景 网络类型 网卡类型 方向 策略 协议 端口范围 对象类型 授权对象 优先级
SSH远程连接Linux实例 专有网络VPC 无需配置 入方向 允许 SSH (22) 22/22 地址段访问 0.0.0.0/0 1
经典网络 公网
RDP远程连接Windows实例 专有网络VPC 无需配置 入方向 允许 RDP (3389) 3389/3389 地址段访问 0.0.0.0/0 1
经典网络 公网
公网Ping ECS实例 专有网络VPC 无需配置 入方向 允许 ICMP -1/-1 地址段访问或安全组访问 根据授权类型填写 1
经典网络 公网
ECS实例作Web服务器 专有网络VPC 无需配置 入方向 允许 HTTP (80) 80/80 地址段访问 0.0.0.0/0 1
经典网络 公网
使用FTP上传或下载文件 专有网络VPC 无需配置 入方向 允许 自定义 TCP 20/21 地址段访问 指定IP段 1
经典网络 公网