云服务器有哪些常用的端口呢?
发布时间:2025-03-25 16:41
云服务器的常用端口根据服务类型和用途不同而有所区分,以下是分类整理的核心端口列表及安全建议:
一、基础网络服务端口
| 端口 | 协议 | 服务 | 用途说明 | 安全建议 |
|---|---|---|---|---|
| 22 | TCP | SSH | 远程安全登录管理服务器 | 建议修改默认端口+密钥认证 |
| 80 | TCP | HTTP | 网站明文访问 | 应升级到HTTPS(443) |
| 443 | TCP | HTTPS | 加密网站访问(SSL/TLS) | 必须配置有效证书 |
| 21 | TCP | FTP | 文件传输(明文) | 改用SFTP(22)或FTPS(990) |
| 990 | TCP | FTPS | 加密的FTP服务 | 比FTP更安全 |
二、数据库服务端口
| 端口 | 协议 | 服务 | 使用场景 | 风险提示 |
|---|---|---|---|---|
| 3306 | TCP | MySQL | 关系型数据库默认端口 | 禁止公网开放,限制访问IP |
| 5432 | TCP | PostgreSQL | 开源数据库默认端口 | 同上 |
| 27017 | TCP | MongoDB | NoSQL数据库默认端口 | 未授权访问风险极高 |
| 6379 | TCP | Redis | 内存数据库默认端口 | 必须设置密码+绑定内网 |
三、邮件服务端口
| 端口 | 协议 | 服务 | 功能说明 | 加密要求 |
|---|---|---|---|---|
| 25 | TCP | SMTP | 邮件发送(易被滥用) | 云厂商通常禁用 |
| 465 | TCP | SMTPS | 加密的SMTP | 替代25端口 |
| 587 | TCP | SMTP提交 | 邮件客户端提交端口 | 支持STARTTLS加密 |
| 993 | TCP | IMAPS | 加密的IMAP收信 | 替代143端口 |
| 995 | TCP | POP3S | 加密的POP3收信 | 替代110端口 |
四、开发与运维工具端口
| 端口 | 协议 | 服务 | 典型用途 | 注意事项 |
|---|---|---|---|---|
| 3389 | TCP | RDP | Windows远程桌面 | 需强密码+网络层防护 |
| 8080 | TCP | HTTP-Alt | 备用Web服务/代理 | 常见攻击目标 |
| 8888 | TCP | 宝塔面板 | Linux运维管理 | 需修改默认端口 |
| 9000 | TCP | PHP-FPM/Portainer | 容器管理工具 | 避免暴露公网 |
五、特殊协议端口
| 端口 | 协议 | 服务 | 关键说明 |
|---|---|---|---|
| 53 | TCP/UDP | DNS | 域名解析服务 |
| 123 | UDP | NTP | 时间同步服务 |
| 161 | UDP | SNMP | 网络设备监控(默认社区名风险) |
| 2049 | TCP | NFS | 网络文件共享(需配置权限) |
安全配置建议
-
最小化开放原则
-
仅开放必要端口,通过安全组/防火墙限制IP(如仅允许办公网络访问SSH)。
-
-
修改默认端口
-
将SSH/RDP/数据库等高危服务端口改为非标准端口(如将22改为5922)。
-
-
加密传输强制化
-
禁用明文协议(HTTP/FTP/Telnet),使用HTTPS/SFTP/SSH替代。
-
-
定期端口扫描
-
使用
nmap自检开放端口:nmap -sT -p- 你的服务器IP
-
云平台操作示例(以阿里云为例)
-
登录ECS控制台 → 安全组 → 配置规则
-
入方向规则:按需放行端口(如443 HTTPS),授权对象设为具体IP段
-
出方向规则:默认允许所有,可限制敏感端口外联
通过合理管理这些端口,可显著降低服务器被入侵的风险。对于生产环境,建议结合VPN或跳板机访问管理端口(如SSH/数据库)。
