利用通过办事器的端口对外供给办事,通过领会典型利用的默认端口,您能够更准确地添加或修改平安组规则。本章节介绍了ECS实例的常用端口及其利用场景。
布景信息添加平安组规则时,您必需指定通信端口或端口范畴,然后平安组根据容许或回绝战略决定能否转发数据到ECS实例。例如,利用Xshell客户端长途毗连ECS实例时,当平安组检测到从公网或内网有SSH恳求,会同时查抄进标的目的上发送恳求的设备的IP地址能否在容许放行的平安组规则中、22端口能否开启,只要婚配到的平安组规则容许放行该恳求时,刚才成立数据通信。
阐明:部门运营商揣度端口25、135、139、444、445、5800、5900等为高危端口,并默认屏障。即便您添加的平安组规则放行了那些端口,在受限地域仍无法拜候。定见您修改为其它非高危端口承载营业。
常用端口典型利用的默认端口如下表所示。
端口 办事 阐明
端口:21
办事:FTP
阐明:FTP办事所开放的端口,用于上传、下载文件。
端口:22
办事:SSH
阐明:SSH端口,用于通过号令行形式或长途毗连软件(例如PuTTY、Xshell、SecureCRT等)毗连Linux实例。
端口:23
办事:Telnet
阐明:Telnet端口,用于Telnet长途登录ECS实例。
端口:25
办事:SMTP
阐明:SMTP办事所开放的端口,用于发送邮件。基于平安考虑, ECS实例25端口默认受限
端口:53
办事:DNS
阐明:用于域名解析办事器(Domain Name Server,简称DNS)协议。假设在平安组出标的目的实行白名双方式,需要放行53端口(UDP协议)才气实现域名解析。
端口:80
办事:HTTP
阐明:用于等办事。
端口:110
办事:POP3
阐明:用于POP3协议,POP3是电子邮件收发的协议。
端口:143
办事:IMAP
阐明:用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的领受的协议。
端口:443
办事:
阐明:用于是一种能供给加密和通过平安端口传输的一种协议。
端口:1433
办事:SQL Server
阐明:SQL Server的TCP端口,用于供SQL Server对外供给办事。
端口:1434
办事:SQL Server
阐明:SQL Server的UDP端口,用于返回SQL Server利用了哪个TCP/IP端口。
端口:1521
办事:Oracle
阐明:Oracle通信端口,ECS实例上摆设了Oracle SQL需要放行的端口。
端口:3306
办事:MySQL
阐明:MySQL数据库对外供给办事的端口。
端口:3389
办事:Windows Server Remote Desktop Services
阐明:Windows Server Remote Desktop Services长途桌面办事端口,能够通过那个端口利用软件毗连Windows实例。
端口:8080
办事:代办署理端口
阐明:同80端口一样,8080端口常用于。
端口:137、138、139
办事:NetBIOS协议
阐明:· 137、138为UDP端口,通过网上邻人传输文件时利用的端口。
· 139通过那个端口进进的毗连试图获得NetBIOS/SMB办事。
NetBIOS协议常被用于Windows文件、打印机共享和Samba。
常用端口的利用场景示例下表为部门端口的利用场景,以及对应的平安组规则设置
利用场景
收集类型
标的目的
战略
协议
端口范畴
对象类型
受权对象
优先级
SSH长途毗连Linux实例
专有收集VPC
进标的目的
容许
自定义TCP
SSH (22)
地址段拜候
0.0.0.0/0
1
典范收集
公网进标的目的
RDP长途毗连Windows实例
专有收集VPC
进标的目的
容许
自定义TCP
RDP (3389)
地址段拜候
0.0.0.0/0
1
典范收集
公网进标的目的
公网Ping ECS实例
专有收集VPC
进标的目的
容许
全数ICMP
-1/-1
地址段拜候或平安组拜候
根据受权类型填写
1
典范收集
公网进标的目的
ECS实例做Web办事器
专有收集VPC
进标的目的
容许
自定义TCP
)
地址段拜候
0.0.0.0/0
1
典范收集
公网进标的目的
利用FTP上传或下载文件
专有收集VPC
进标的目的
容许
自定义TCP
20/21
地址段拜候
指定IP段
1
典范收集
公网进标的目的
如今你晓得办事器端口3389是做什么用途的了吗?
更多办事器手艺干货能够存眷【驰网】,助您成为更专业的办事器治理员!