弹性云服务器常用端口
常用端口
添加安全组规则时,您必须指定通信端口或端口范围。当安全组检测到外部访问请求时,会同时检查入方向上发送请求的设备的IP地址及端口是否在允许放行的安全组规则中,只有匹配到的安全组规则允许放行该请求时,才可以建立数据通信。
协议 |
端口 |
说明 |
---|---|---|
FTP |
21 |
FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 |
SSH |
22 |
SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 |
Telnet |
23 |
Telnet端口,用于通过Telnet协议远程登录弹性云服务器。 |
SMTP |
25 |
SMTP服务器开放的端口,用于发送邮件。 基于安全考虑,TCP 25端口出方向默认被封禁,申请解封请参考TCP 25端口出方向无法访问时怎么办?。 |
HTTP |
80 |
使用HTTP协议访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务。 |
POP3 |
110 |
使用POP3协议接收邮件。 |
IMAP |
143 |
使用IMAP协议接收邮件。 |
HTTPS |
443 |
使用HTTPS服务访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务。 |
SQL Server |
1433 |
SQL Server的TCP端口,用于供SQL Server对外提供服务。配置示例请参见云服务器提供数据库访问服务。 |
SQL Server |
1434 |
SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。配置示例请参见云服务器提供数据库访问服务。 |
Oracle |
1521 |
Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 |
MySQL |
3306 |
MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 |
Windows Server Remote Desktop Services |
3389 |
Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Windows弹性云服务器登录方式概述。 |
代理 |
8080 |
同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。 |
NetBIOS |
137、138、139 |
NetBIOS协议常被用于Windows文件、打印机共享和Samba。
|
高危端口
添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。
表2中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。