应用通过服务器的端口对外提供服务，通过了解典型应用的默认端口，您可以更准确地添加或修改安全组规则。本章节介绍了ECS实例的常用端口及其应用场景。

背景信息

添加安全组规则时，您必须指定通信端口或端口范围，然后安全组根据允许或拒绝策略决定是否转发数据到ECS实例。例如，使用Xshell客户端远程连接ECS实例时，当安全组检测到从公网或内网有SSH请求，会同时检查入方向上发送请求的设备的IP地址是否在允许放行的安全组规则中、22端口是否开启，只有匹配到的安全组规则允许放行该请求时，方才建立数据通信。

说明：部分运营商判断端口25、135、139、444、445、5800、5900等为高危端口，并默认屏蔽。即使您添加的安全组规则放行了这些端口，在受限地区仍无法访问。建议您修改为其它非高危端口承载业务。

常用端口

典型应用的默认端口如下表所示。

端口 服务 说明

端口：21

服务：FTP

说明：FTP服务所开放的端口，用于上传、下载文件。

端口：22

服务：SSH

说明：SSH端口，用于通过命令行模式或远程连接软件（例如PuTTY、Xshell、SecureCRT等）连接Linux实例。

端口：23

服务：Telnet

说明：Telnet端口，用于Telnet远程登录ECS实例。

端口：25

服务：SMTP

说明：SMTP服务所开放的端口，用于发送邮件。基于安全考虑， ECS实例25端口默认受限

端口：53

服务：DNS

说明：用于域名解析服务器（Domain Name Server，简称DNS）协议。如果在安全组出方向实行白名单方式，需要放行53端口（UDP协议）才能实现域名解析。

端口：80

服务：HTTP

说明：用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx等服务。

端口：110

服务：POP3

说明：用于POP3协议，POP3是电子邮件收发的协议。

端口：143

服务：IMAP

说明：用于IMAP（Internet Message Access Protocol）协议，IMAP是用于电子邮件的接收的协议。

端口：443

服务：HTTPS

说明：用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。

端口：1433

服务：SQL Server

说明：SQL Server的TCP端口，用于供SQL Server对外提供服务。

端口：1434

服务：SQL Server

说明：SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。

端口：1521

服务：Oracle

说明：Oracle通信端口，ECS实例上部署了Oracle SQL需要放行的端口。

端口：3306

服务：MySQL

说明：MySQL数据库对外提供服务的端口。

端口：3389

服务：Windows Server Remote Desktop Services

说明：Windows Server Remote Desktop Services远程桌面服务端口，可以通过这个端口使用软件连接Windows实例。

端口：8080

服务：代理端口

说明：同80端口一样，8080端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上:8080。安装Apache Tomcat服务后，默认服务端口为8080。

端口：137、138、139

服务：NetBIOS协议

说明：· 137、138为UDP端口，通过网上邻居传输文件时使用的端口。

· 139通过这个端口进入的连接试图获得NetBIOS/SMB服务。

NetBIOS协议常被用于Windows文件、打印机共享和Samba。

常用端口的应用场景示例

下表为部分端口的应用场景，以及对应的安全组规则设置

现在你知道服务器端口3389是做什么用处的了吗？

更多服务器技术干货可以关注【驰网】，助您成为更专业的服务器管理员！