文档首页/ 虚拟私有云 VPC/ 帮助面板/ 安全组/ 弹性云服务器常用端口
更新时间:2025-06-10 GMT+08:00

弹性云服务器常用端口

常用端口

添加安全组规则时,您必须指定通信端口或端口范围。当安全组检测到外部访问请求时,会同时检查入方向上发送请求的设备的IP地址及端口是否在允许放行的安全组规则中,只有匹配到的安全组规则允许放行该请求时,才可以建立数据通信。

表1 常用端口

协议

端口

说明

FTP

21

FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)

SSH

22

SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器

登录方法请参见Linux弹性云服务器登录方式概述

Telnet

23

Telnet端口,用于通过Telnet协议远程登录弹性云服务器。

SMTP

25

SMTP服务器开放的端口,用于发送邮件。

基于安全考虑,TCP 25端口出方向默认被封禁,申请解封请参考TCP 25端口出方向无法访问时怎么办?

HTTP

80

使用HTTP协议访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务

POP3

110

使用POP3协议接收邮件。

IMAP

143

使用IMAP协议接收邮件。

HTTPS

443

使用HTTPS服务访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务

SQL Server

1433

SQL Server的TCP端口,用于供SQL Server对外提供服务。配置示例请参见云服务器提供数据库访问服务

SQL Server

1434

SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。配置示例请参见云服务器提供数据库访问服务

Oracle

1521

Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务

MySQL

3306

MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务

Windows Server Remote Desktop Services

3389

Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器

登录方法请参见Windows弹性云服务器登录方式概述

代理

8080

同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。

NetBIOS

137、138、139

NetBIOS协议常被用于Windows文件、打印机共享和Samba。

  • 137、138:UDP端口,通过网上邻居传输文件时使用的端口。
  • 139:通过这个端口进入的连接试图获得NetBIOS/SMB服务。

高危端口

添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。

表2中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。

表2 高危端口

协议

端口

TCP

42、135、137、138、139、444、445、593、1025、1068、1433、1434、3127、3128、3129、3130、4444、4789、5554、5800、5900、8998、9996

UDP

135~139、1026、1027、1028、1068、1433、1434、4789、5554、9996