添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。
下表中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。
| 协议 | 端口 |
|---|---|
| TCP | 42 135 137 138 139 444 445 593 1025 1068 1433 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 8998 9995 9996 |
| UDP | 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9995 9996 |
常用端口
弹性云主机常用端口如下表所示。您可以通过配置安全组规则放通弹性云主机对应的端口。关于Windows下更多的服务应用端口说明,请您参考微软官方相关文档。
| 端口 | 协议 | 说明 |
|---|---|---|
| 21 | FTP | FTP服务开放的端口,用于上传和下载文件。 |
| 22 | SSH | SSH端口,用于远程连接Linux弹性云主机。 |
| 23 | Telnet | Telnet端口,用于通过Telnet协议远程登录弹性云主机。 |
| 25 | SMTP | SMTP服务器开放的端口,用于发送邮件。 |
| 80 | HTTP | 使用HTTP协议访问网站。 |
| 110 | POP3 | 使用POP3协议接收邮件。 |
| 143 | IMAP | 使用IMAP协议接收邮件。 |
| 443 | HTTPS | 使用HTTPS服务访问网站。 |
| 1433 | SQL Server | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| 1434 | SQL Server | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| 1521 | Oracle | Oracle通信端口,弹性云主机上部署了Oracle SQL需要放行的端口。 |
| 3306 | MySQL | MySQL数据库对外提供服务的端口。 |
| 3389 | Windows Server Remote Desktop Services | Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云主机。 |
| 8080 | 代理 | 同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080 。安装Apache Tomcat服务后,默认服务端口为8080。 |
| 137、138、139 | NetBIOS | NetBIOS协议常被用于Windows文件、打印机共享和Samba。 137、138:UDP端口,通过网上邻居传输文件时使用的端口。 139:通过这个端口进入的连接试图获得NetBIOS/SMB服务。 |
