典型應用的常用端口

通過了解典型應用的默認端口，您可以更准確地添加或修改安全組規則。

背景信息

添加安全組規則時，您必須指定通信端口或端口范圍，然后安全組根據允許或拒絕策略決定是否轉發數據到ECS實例。例如，使用Xshell客戶端遠程連接ECS實例時，當安全組檢測到從公網或內網有SSH請求，會同時檢查入方向上發送請求的設備的IP地址是否在允許放行的安全組規則中、22端口是否開啟，只有匹配到的安全組規則允許放行該請求時，方才建立數據通信。

 

說明 部分運營商判斷端口25、135、139、444、445、5800、5900等為高危端口，並默認屏蔽。即使您添加的安全組規則放行了這些端口，在受限地區仍無法訪問。建議您修改為其它非高危端口承載業務。

更多關於Windows Server系統應用的端口說明，請參見 《微軟文檔》 Windows服務器系統的服務概述和網絡端口要求。

端口列表

參見下表查看常用端口的使用說明。

端口	服務	說明
21	FTP	FTP服務所開放的端口，用於上傳、下載文件。
22	SSH	SSH端口，用於通過命令行模式或遠程連接軟件（例如PuTTY、Xshell、SecureCRT等）連接Linux實例。詳情請參見使用用戶名密碼驗證連接Linux實例。
23	Telnet	Telnet端口，用於Telnet遠程登錄ECS實例。
25	SMTP	SMTP服務所開放的端口，用於發送郵件。 基於安全考慮，ECS實例25端口默認受限，如需解封，請參見TCP 25端口控制台解封申請。
80	HTTP	用於HTTP服務提供訪問功能，例如，IIS、Apache、Nginx等服務。 如何排查80端口故障，請參見檢查TCP 80端口是否正常工作。
110	POP3	用於POP3協議，POP3是電子郵件收發的協議。
143	IMAP	用於IMAP（Internet Message Access Protocol）協議，IMAP是用於電子郵件的接收的協議。
443	HTTPS	用於HTTPS服務提供訪問功能。HTTPS是一種能提供加密和通過安全端口傳輸的一種協議。
1433	SQL Server	SQL Server的TCP端口，用於供SQL Server對外提供服務。
1434	SQL Server	SQL Server的UDP端口，用於返回SQL Server使用了哪個TCP/IP端口。
1521	Oracle	Oracle通信端口，ECS實例上部署了Oracle SQL需要放行的端口。
3306	MySQL	MySQL數據庫對外提供服務的端口。
3389	Windows Server Remote Desktop Services	Windows Server Remote Desktop Services（遠程桌面服務）端口，可以通過這個端口使用軟件連接Windows實例。詳情請參見在本地客戶端上連接Windows實例。
8080	代理端口	同80端口一樣，8080端口常用於WWW代理服務，實現網頁瀏覽。如果您使用了8080端口，訪問網站或使用代理服務器時，需要在IP地址后面加上:8080。安裝Apache Tomcat服務后，默認服務端口為8080。
137、138、139	NetBIOS協議	137、138為UDP端口，通過網上鄰居傳輸文件時使用的端口。 139通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。 NetBIOS協議常被用於Windows文件、打印機共享和Samba。

常用端口典型應用

下表為雲服務器ECS的部分端口通信場景，更多場景舉例請參見安全組應用案例。

 

使用場景	網絡類型	網卡類型	方向	策略	協議	端口范圍	對象類型	授權對象	優先級
SSH遠程連接Linux實例	專有網絡VPC	無需配置	入方向	允許	SSH (22)	22/22	地址段訪問	0.0.0.0/0	1
	經典網絡	公網
RDP遠程連接Windows實例	專有網絡VPC	無需配置	入方向	允許	RDP (3389)	3389/3389	地址段訪問	0.0.0.0/0	1
	經典網絡	公網
公網Ping ECS實例	專有網絡VPC	無需配置	入方向	允許	ICMP	-1/-1	地址段訪問或安全組訪問	根據授權類型填寫	1
	經典網絡	公網
ECS實例作Web服務器	專有網絡VPC	無需配置	入方向	允許	HTTP (80)	80/80	地址段訪問	0.0.0.0/0	1
	經典網絡	公網
使用FTP上傳或下載文件	專有網絡VPC	無需配置	入方向	允許	自定義 TCP	20/21	地址段訪問	指定IP段	1