服务器的安全组设置及服务端口说明

端口服务
说明
21FTP
FTP服务所开放的端口,用于上传、下载文件。
22SSH
SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。
23Telnet
Telnet端口,用于Telnet远程登录ECS实例。
25SMTP
SMTP服务所开放的端口,用于发送邮件。基于安全考虑,ECS实例25端口默认受限。
53DNS
用于域名解析服务器(Domain Name Server,简称DNS)协议。如果在安全组出方向实行白名单方式,需要放行53端口(UDP协议)才能实现域名解析。
80HTTP
用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。
110POP3
用于POP3协议,POP3是电子邮件收发的协议。
143IMAP
用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。
443HTTPS
用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。
1433SQL Server
SQL Server的TCP端口,用于供SQL Server对外提供服务。
1434SQL Server
SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。
1521Oracle
Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。
3306MySQL
MySQL数据库对外提供服务的端口。
3389Windows Server Remote Desktop ServicesWindows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。
8080代理端口
同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。
137、138、139NetBIOS协议
137、138为UDP端口,通过网上邻居传输文件时使用的端口。139通过这个端口进入的连接试图获得NetBIOS/SMB服务。NetBIOS协议常被用于Windows文件、打印机共享和Samba。

常用端口的应用场景示例

下表为部分端口的应用场景,以及对应的安全组规则设置。

应用场景 网络类型 方向 策略 协议 端口范围 对象类型 授权对象 优先级
SSH远程连接Linux实例 专有网络VPC 入方向 允许 自定义TCP SSH (22) 地址段访问 0.0.0.0/0 1
经典网络 公网入方向
RDP远程连接Windows实例 专有网络VPC 入方向 允许 自定义TCP RDP (3389) 地址段访问 0.0.0.0/0 1
经典网络 公网入方向
公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP -1/-1 地址段访问或安全组访问 根据授权类型填写 1
经典网络 公网入方向
ECS实例作Web服务器 专有网络VPC 入方向 允许 自定义TCP HTTP (80) 地址段访问 0.0.0.0/0 1
经典网络 公网入方向
使用FTP上传或下载文件 专有网络VPC 入方向 允许 自定义 TCP 20/21 地址段访问 指定IP段 1
经典网络 公网入方向

发表回复

您的电子邮箱地址不会被公开。