云服务器常用端口号及对应端口作用
添加安全组规则时,您必须指定通信端口或端口范围。当安全组检测到外部访问请求时,会同时检查入方向上发送请求的设备的IP地址及端口是否在允许放行的安全组规则中,只有匹配到的安全组规则允许放行该请求时,才可以建立数据通信。
弹性云服务器常用端口如表1所示。您可以通过配置安全组规则放通弹性云服务器对应的端口,详情请参见添加安全组规则。关于Windows下更多的服务应用端口说明,请参考微软官方文档:Windows的服务概述和网络端口要求。
协议 |
端口 |
说明 |
---|---|---|
FTP |
21 |
FTP服务上传和下载文件。 |
SSH |
22 |
远程连接Linux弹性云服务器。 |
Telnet |
23 |
使用Telnet协议远程登录弹性云服务器。 |
SMTP |
25 |
SMTP服务器所开放的端口,用于发送邮件。 基于安全考虑,TCP 25端口出方向默认被封禁,申请解封请参考TCP 25端口出方向无法访问时怎么办?。 |
HTTP |
80 |
使用HTTP协议访问网站。 |
POP3 |
110 |
使用POP3协议接收邮件。 |
IMAP |
143 |
使用IMAP协议接收邮件。 |
HTTPS |
443 |
使用HTTPS服务访问网站。 |
SQL Server |
1433 |
SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
SQL Server |
1434 |
SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
Oracle |
1521 |
Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。 |
MySQL |
3306 |
MySQL数据库对外提供服务的端口。 |
Windows Server Remote Desktop Services |
3389 |
Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云服务器。 |
代理 |
8080 |
8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。 |
NetBIOS |
137、138、139 |
NetBIOS协议常被用于Windows文件、打印机共享和Samba。
|
无法访问公有云某些端口
问题现象:访问公有云特定端口,在部分地区部分运营商无法访问,而其他端口访问正常。
问题分析:部分运营商判断如下表的端口为高危端口,默认被屏蔽。
协议 |
端口 |
---|---|
TCP |
42 135 137 138 139 444 445 593 1025 1068 1433 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 8998 9995 9996 |
UDP |
135~139 1026 1027 1028 1068 1433 1434 4789 5554 9995 9996 |
解决方案:建议您修改敏感端口为其他非高危端口来承载业务。