安全组常用端口和特殊端口解封
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。
使用背景
添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。例如,使用Xshell客户端远程连接QVM实例时,当安全组检测到从公网或内网有SSH请求,会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启,只有匹配到的安全组规则允许放行该请求时,方才建立数据通信。
另外部分运营商判断端口25、135、139、444、445、5800、5900等为高危端口,并默认屏蔽。即使您添加的安全组规则放行了这些端口,在受限地区仍无法访问。建议您修改为其它非高危端口承载业务。
常用端口
参见下表查看常用端口的使用说明。
| 端口 | 服务 | 说明 |
|---|---|---|
| 21 | FTP | FTP服务所开放的端口,用于上传、下载文件。 |
| 22 | SSH | SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。 |
| 23 | Telnet | Telnet端口,用于Telnet远程登录ECS实例。 |
| 25 | SMTP | SMTP服务所开放的端口,用于发送邮件。基于安全考虑,QVM实例25端口默认受限,如需解封,请参见TCP 25端口控制台解封申请。 |
| 80 | HTTP | 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。 |
| 110 | POP3 | 用于POP3协议,POP3是电子邮件收发的协议。 |
| 143 | IMAP | 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。 |
| 443 | HTTPS | 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。 |
| 1433 | SQL Server | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| 1434 | SQL Server | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| 1521 | Oracle | Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。 |
| 3306 | MySQL | MySQL数据库对外提供服务的端口。 |
| 3389 | Windows Server Remote Desktop Services | Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。 |
| 8080 | 代理端口 | 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。 |
| 137、138、139 | NetBIOS协议 | 137、138为UDP端口,通过网上邻居传输文件时使用的端口。139通过这个端口进入的连接试图获得NetBIOS/SMB服务。 NetBIOS协议常被用于Windows文件、打印机共享和Samba。 |
特殊端口——TCP25端口解封申请
TCP 25端口的出方向封禁可能影响您通过TCP 25 端口连接第三方邮件服务商的SMTP服务器对外部发送邮件。如需解封,请按照以下模板提交工单。
模板:
您好:
希望解封服务器邮件通信端口:
解封原因及理由(下面仅为示例,请按照您的详细情况说明):
1. 产品是邮箱客户端产品,须要用到25和110号端口,否则邮件系统不能使用,同时服务器会通过邮件,为我们的用户发送一些版本更新等通知性邮件
2. 服务器端通过邮件将我们用户反馈的意见,转发到技术人员邮箱,方便技术人员及时处理问题;
解封服务器ID及IP:
实例ID: xxx
对应IP:xxx
我们同意并承诺:不发送垃圾邮件,如果其IP被国际反垃圾组织列黑,七牛云有权立即停止其服务。
这些端口不会做其他用途,请放心开通这些邮箱端口,谢谢!
说明:
- 一般情况下,在您提交解封申请一个工作日后,七牛云会根据您提交的申请理由进行审核,并将审核结果以邮件的方式通知您。
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 