场景说明
安全组端口的作用是限制云主机/物理机的网络访问,添加安全组规则时,您必须指定通信端口或端口范围,当存在外部请求时,安全组会根据您设置的端口限制进行匹配,允许或拒绝该访问的请求,这样可以增加云主机/物理机的安全性,防止未经授权的访问。
弹性云主机常用端口
您可以通过配置安全组规则放通弹性云主机对应的端口,配置规则方法请参见“添加安全组规则”页面,配置场景请参考“安全组配置示例”页面。具体弹性云主机常用端口如下表:
| 协议 | 端口 | 说明 |
|---|---|---|
| FTP | 21 | FTP服务上传和下载文件。 |
| SSH | 22 | 远程连接Linux弹性云主机。 |
| Telnet | 23 | 使用Telnet协议远程登录弹性云主机。 |
| HTTP | 80 | 使用HTTP协议访问网站。 |
| POP3 | 110 | 使用POP3协议接收邮件。 |
| IMAP | 143 | 使用IMAP协议接收邮件。 |
| HTTPS | 443 | 使用HTTPS服务访问网站。 |
| SQL Server | 1433 | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| SQL Server | 1434 | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| Oracle | 1521 | Oracle通信端口,弹性云主机上部署了 Oracle SQL需要放行的端口。 |
| MySQL | 3306 | MySQL数据库对外提供服务的端口。 |
| Windows Server Remote Desktop Services | 3389 | Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云主机。 |
| 代理 | 8080 | 8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装 Apache Tomcat 服务后,默认服务端口为8080。 |
| NetBIOS | 137、138、139 | NetBIOS协议常被用于 Windows 文件、打印机共享和Samba。137、138:UDP端口,通过网上邻居传输文件时使用的端口。139:通过这个端口进入的连接试图获得 NetBIOS/SMB服务。 |
注意
部分运营商判断25、135、139、444、445、5800、5900等端口为高危端口,默认被屏蔽,建议您在使用过程中不要设置高危端口来承载业务,以防造成您的业务不通或部分资源损失。
