设置网络ACL规则和安全组规则时,您必须指定通信端口号或端口范围。为了帮助您更准确地添加网络ACL规则和安全组规则,本文介绍了云服务器的常用端口及临时端口。
端口25、135、139、444、445、5800、5900被部分运营商标记为高危端口,即使安全组和网络ACL放通该端口,受限用户依然无法访问,故建议您请使用其他非高危端口。
关于Windows下更多的服务应用端口说明,请参考微软官方文档:Windows服务概述和网络端口要求。
| 服务 | 端口 | 说明 |
|---|---|---|
| FTP | 21 | FTP服务上传/下载文件。 |
| SSH | 22 | 远程连接Linux云服务器。 |
| Telnet | 23 | 使用Telnet协议远程登录云服务器。 |
| SMTP | 25 | SMTP服务器所开放的端口,用于发送邮件。 |
| HTTP | 80 | 使用HTTP服务,提供访问功能。 |
| POP3 | 110 | 使用POP3协议,用于收发邮件。 |
NetBIOS | 137、138、139 |
|
| IMAP | 143 | 使用IMAP协议,用于接收邮件。 |
| HTTPS | 443 | 使用HTTPS服务,提供访问功能,是提供加密和通过安全端口传输的一种协议。 |
| SQL Server | 1433 | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| SQL Server | 1434 | SQL Server的UDP端口,用于返回SQL Server使用的TCP/IP端口。 |
| Oracle | 1521 | Oracle通信端口,如在ECS云服务器上部署了Oracle SQL,需放行此端口。 |
| MySQL | 3306 | MySQL数据库对外提供服务的端口。 |
| Windows Server Remote Desktop Services | 3389 | Windows远程桌面服务端口,通过该端口可以连接Windows云服务器。 |
| 代理 | 8080 | 8080 端口常用于WWW代理服务,实现网页浏览。 |
不同客户端发起请求时使用不同的端口,您需根据实际使用的客户端类型设置网络ACL和安全组的端口范围。常用客户端临时端口范围如下。
客户端 | 端口范围 |
|---|---|
| Linux | 32768-61000 |
| Windows Server 2003 | 1025-5000 |
| Windows Server 2008及更高版本 | 49152-65535 |
| NAT网关 | 10000-65535 |