安全组常用端口和特殊端口解封

最近更新时间:2020-06-17 11:20:07

通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。

使用背景

添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。例如,使用Xshell客户端远程连接QVM实例时,当安全组检测到从公网或内网有SSH请求,会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启,只有匹配到的安全组规则允许放行该请求时,方才建立数据通信。

另外部分运营商判断端口25、135、139、444、445、5800、5900等为高危端口,并默认屏蔽。即使您添加的安全组规则放行了这些端口,在受限地区仍无法访问。建议您修改为其它非高危端口承载业务。

常用端口

参见下表查看常用端口的使用说明。

端口 服务 说明
21 FTP FTP服务所开放的端口,用于上传、下载文件。
22 SSH SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。
23 Telnet Telnet端口,用于Telnet远程登录ECS实例。
25 SMTP SMTP服务所开放的端口,用于发送邮件。基于安全考虑,QVM实例25端口默认受限,如需解封,请参见TCP 25端口控制台解封申请
80 HTTP 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。
110 POP3 用于POP3协议,POP3是电子邮件收发的协议。
143 IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。
443 HTTPS 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。
1433 SQL Server SQL Server的TCP端口,用于供SQL Server对外提供服务。
1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。
1521 Oracle Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。
3306 MySQL MySQL数据库对外提供服务的端口。
3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。
8080 代理端口 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。
137、138、139 NetBIOS协议
  • 137、138为UDP端口,通过网上邻居传输文件时使用的端口。
  • 139通过这个端口进入的连接试图获得NetBIOS/SMB服务。
    NetBIOS协议常被用于Windows文件、打印机共享和Samba。
  • 特殊端口——TCP25端口解封申请

    TCP 25端口的出方向封禁可能影响您通过TCP 25 端口连接第三方邮件服务商的SMTP服务器对外部发送邮件。如需解封,请按照以下模板提交工单

    模板:
    
    您好:
        希望解封服务器邮件通信端口:
        解封原因及理由(下面仅为示例,请按照您的详细情况说明):
                1. 产品是邮箱客户端产品,须要用到25和110号端口,否则邮件系统不能使用,同时服务器会通过邮件,为我们的用户发送一些版本更新等通知性邮件
                2. 服务器端通过邮件将我们用户反馈的意见,转发到技术人员邮箱,方便技术人员及时处理问题;
    
    解封服务器ID及IP:
    实例ID: xxx
    对应IP:xxx
    
    我们同意并承诺:不发送垃圾邮件,如果其IP被国际反垃圾组织列黑,七牛云有权立即停止其服务。
    这些端口不会做其他用途,请放心开通这些邮箱端口,谢谢!
    

    说明:

    1. 一般情况下,在您提交解封申请一个工作日后,七牛云会根据您提交的申请理由进行审核,并将审核结果以邮件的方式通知您。
    以上内容是否对您有帮助?
  • Icon free helper
    Close