Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Guía del usuario/ Seguridad/ Grupo de seguridad/ Puertos comunes usados por los ECS
Actualización más reciente 2024-08-05 GMT+08:00
Ver PDF
Compartir

Puertos comunes usados por los ECS

Al agregar una regla de grupo de seguridad, debe especificar el puerto o el rango de puertos para la comunicación. Cuando un grupo de seguridad detecta una solicitud de acceso, compruebe si las reglas de grupo de seguridad permiten la dirección IP y el puerto del dispositivo que envía la solicitud. La comunicación de datos solo se puede establecer cuando las reglas del grupo de seguridad permiten la solicitud.

Tabla 1 enumera los puertos comunes utilizados por los ECS. Puede configurar reglas de grupo de seguridad para permitir el tráfico hacia y desde los puertos ECS especificados. Para más detalles, consulte Adición de una regla de grupo de seguridad.

Tabla 1 Puertos comunes usados por los ECS

Protocolo

Puerto

Descripción

FTP

21

Utilizado para cargar y descargar archivos.

SSH

22

Utilizado para conectarse remotamente a los ECS Linux.

Telnet

23

Se utiliza para iniciar sesión de forma remota en ECS mediante Telnet

SMTP

25

Utilizado para enviar correos electrónicos

Por motivos de seguridad, el puerto TCP 25 está deshabilitado por defecto en la dirección de salida.

HTTP

80

Se utiliza para acceder a sitios web sobre HTTP

POP3

110

Se utiliza para recibir correos electrónicos utilizando el protocolo de oficina postal versión 3 (POP3)

IMAP

143

Se utiliza para recibir los correos electrónicos mediante Internet Message Access Protocol (IMAP)

HTTPS

443

Utilizado para acceder sitios web sobre HTTPS

SQL Server

1433

Un puerto TCP de Microsoft SQL Server para la prestación de servicios

SQL Server

1434

Un puerto UDP de Microsoft SQL Server para devolver el número de puerto TCP/IP utilizado por SQL Server

Oracle

1521

Puerto de comunicaciones de la base de datos de Oracle, que debe estar habilitado en los ECS donde se despliega SQL Server de Oracle.

MySQL

3306

Utilizado por bases de datos MySQL para proporcionar servicios.

Windows Server Remote Desktop Services

3389

Se utiliza para conectarse a ECS de Windows

Proxy

8080

El puerto proxy 8080 utilizado en el servicio de proxy WWW para la navegación web. Si utiliza el puerto 8080, debe agregar :8080 después de la dirección IP cuando visite un sitio web o use un servidor proxy. Una vez instalado Apache Tomcat, el puerto de servicio predeterminado es 8080.

NetBIOS

137, 138, and 139

NetBIOS se utiliza a menudo para archivos de Windows, uso compartido de impresoras y Samba.

  • Puertos 137 y 138: puertos UDP que se utilizan al transferir archivos mediante Network Neighborhood (My Network Places)
  • Puerto 139: Las conexiones desde este puerto intentan acceder al servicio NetBIOS/SMB.

Algunos puertos inaccesibles

Symptom: Los usuarios en ciertas áreas no pueden acceder a algunos puertos.

Analysis: Los puertos enumerados en la siguiente tabla son puertos de alto riesgo y están bloqueados de forma predeterminada.

Tabla 2 Puertos de alto riesgo

Protocolo

Puerto

TCP

42, 135, 137, 138, 139, 444, 445, 593, 1025, 1068, 1433, 1434, 3127, 3128, 3129, 3130, 4444, 4789, 5554, 5800, 5900, 8998, 9995, y 9996

UDP

135 a 139, 1026, 1027, 1028, 1068, 1433, 1434, 4789, 5554, 9995, y 9996

Solución: se recomienda utilizar los puertos que no aparecen en la tabla para los servicios.

Tema principal: Grupo de seguridad