Puertos comunes usados por los ECS
Al agregar una regla de grupo de seguridad, debe especificar el puerto o el rango de puertos para la comunicación. Cuando un grupo de seguridad detecta una solicitud de acceso, compruebe si las reglas de grupo de seguridad permiten la dirección IP y el puerto del dispositivo que envía la solicitud. La comunicación de datos solo se puede establecer cuando las reglas del grupo de seguridad permiten la solicitud.
Tabla 1 enumera los puertos comunes utilizados por los ECS. Puede configurar reglas de grupo de seguridad para permitir el tráfico hacia y desde los puertos ECS especificados. Para más detalles, consulte Adición de una regla de grupo de seguridad.
Protocolo |
Puerto |
Descripción |
---|---|---|
FTP |
21 |
Utilizado para cargar y descargar archivos. |
SSH |
22 |
Utilizado para conectarse remotamente a los ECS Linux. |
Telnet |
23 |
Se utiliza para iniciar sesión de forma remota en ECS mediante Telnet |
SMTP |
25 |
Utilizado para enviar correos electrónicos Por motivos de seguridad, el puerto TCP 25 está deshabilitado por defecto en la dirección de salida. |
HTTP |
80 |
Se utiliza para acceder a sitios web sobre HTTP |
POP3 |
110 |
Se utiliza para recibir correos electrónicos utilizando el protocolo de oficina postal versión 3 (POP3) |
IMAP |
143 |
Se utiliza para recibir los correos electrónicos mediante Internet Message Access Protocol (IMAP) |
HTTPS |
443 |
Utilizado para acceder sitios web sobre HTTPS |
SQL Server |
1433 |
Un puerto TCP de Microsoft SQL Server para la prestación de servicios |
SQL Server |
1434 |
Un puerto UDP de Microsoft SQL Server para devolver el número de puerto TCP/IP utilizado por SQL Server |
Oracle |
1521 |
Puerto de comunicaciones de la base de datos de Oracle, que debe estar habilitado en los ECS donde se despliega SQL Server de Oracle. |
MySQL |
3306 |
Utilizado por bases de datos MySQL para proporcionar servicios. |
Windows Server Remote Desktop Services |
3389 |
Se utiliza para conectarse a ECS de Windows |
Proxy |
8080 |
El puerto proxy 8080 utilizado en el servicio de proxy WWW para la navegación web. Si utiliza el puerto 8080, debe agregar :8080 después de la dirección IP cuando visite un sitio web o use un servidor proxy. Una vez instalado Apache Tomcat, el puerto de servicio predeterminado es 8080. |
NetBIOS |
137, 138, and 139 |
NetBIOS se utiliza a menudo para archivos de Windows, uso compartido de impresoras y Samba.
|
Algunos puertos inaccesibles
Symptom: Los usuarios en ciertas áreas no pueden acceder a algunos puertos.
Analysis: Los puertos enumerados en la siguiente tabla son puertos de alto riesgo y están bloqueados de forma predeterminada.
Protocolo |
Puerto |
---|---|
TCP |
42, 135, 137, 138, 139, 444, 445, 593, 1025, 1068, 1433, 1434, 3127, 3128, 3129, 3130, 4444, 4789, 5554, 5800, 5900, 8998, 9995, y 9996 |
UDP |
135 a 139, 1026, 1027, 1028, 1068, 1433, 1434, 4789, 5554, 9995, y 9996 |
Solución: se recomienda utilizar los puertos que no aparecen en la tabla para los servicios.