场景说明
安全组端口的作用是限制云主机/物理机的网络访问,添加安全组规则时,您必须指定通信端口或端口范围,当存在外部请求时,安全组会根据您设置的端口限制进行匹配,允许或拒绝该访问的请求,这样可以增加云主机/物理机的安全性,防止未经授权的访问。
弹性云主机常用端口
您可以通过配置安全组规则放通弹性云主机对应的端口,配置规则方法请参见“添加安全组规则”页面,配置场景请参考“安全组配置示例”页面。具体弹性云主机常用端口如下表:
协议
端口
说明
FTP
21
FTP服务上传和下载文件。
SSH
22
远程连接Linux弹性云主机。
Telnet
23
使用Telnet协议远程登录弹性云主机。
HTTP
80
使用HTTP协议访问网站。
POP3
110
使用POP3协议接收邮件。
IMAP
143
使用IMAP协议接收邮件。
HTTPS
443
使用HTTPS服务访问网站。
SQL Server
1433
SQL Server的TCP端口,用于供SQL Server对外提供服务。
SQL Server
1434
SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。
Oracle
1521
Oracle通信端口,弹性云主机上部署了 Oracle SQL需要放行的端口。
MySQL
3306
MySQL数据库对外提供服务的端口。
Windows Server Remote Desktop Services
3389
Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云主机。
代理
8080
8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装 Apache Tomcat 服务后,默认服务端口为8080。
NetBIOS
137、138、139
NetBIOS协议常被用于 Windows 文件、打印机共享和Samba。137、138:UDP端口,通过网上邻居传输文件时使用的端口。139:通过这个端口进入的连接试图获得 NetBIOS/SMB服务。
注意
部分运营商判断25、135、139、444、445、5800、5900等端口为高危端口,默认被屏蔽,建议您在使用过程中不要设置高危端口来承载业务,以防造成您的业务不通或部分资源损失。
|