背景信息

在添加安全组规则时，您必须指定通信端口或端口范围。安全组将根据允许或拒绝策略来决定是否将数据转发到ECS实例。

例如，当使用Xshell客户端远程连接ECS实例时，安全组会检测到来自公网或内网的SSH请求。然后，安全组会同时检查传入请求设备的IP地址是否在允许放行的安全组规则范围内，并且22端口是否开放。只有当安全组规则匹配并允许放行该请求时，才能建立数据通信。

重要

部分运营商将端口25、135、139、444、445、5800、5900等标记为高危端口，并默认屏蔽这些端口。即使您在安全组规则中放行了这些端口，受限地区的用户仍无法访问。因此，建议您考虑使用其他非高危端口来承载业务。

更多关于Windows Server系统应用的端口说明，请参见《微软文档》Windows服务器系统的服务概述和网络端口要求。

常用端口

典型应用的默认端口如下表所示。

   端口 服务 说明 

21 FTP FTP服务所开放的端口，用于上传、下载文件。 

22 SSH SSH端口，用于通过命令行模式或远程连接软件（例如PuTTY、Xshell、SecureCRT等）连接Linux实例。具体操作，请参见通过密码认证登录Linux实例。 

23 Telnet Telnet端口，用于Telnet远程登录ECS实例。 

25 SMTP SMTP服务所开放的端口，用于发送邮件。说明基于安全考虑，ECS实例25端口默认受限，建议您使用SSL加密端口（通常是465端口）来对外发送邮件。具体操作，请参见使用SSL加密465端口发送邮件。 

53 DNS 用于域名解析服务器（Domain Name Server，简称DNS）协议。说明如果在安全组出方向实行白名单方式，需要放行53端口（UDP协议）才能实现域名解析。 

80 HTTP 用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx等服务。如何排查80端口故障，请参见检查TCP 80端口是否正常工作。 

110 POP3 用于POP3协议，POP3是电子邮件收发的协议。 

143 IMAP 用于IMAP（Internet Message Access Protocol）协议，IMAP是用于接收电子邮件的协议。 

443 HTTPS 用于提供HTTPS服务的访问功能。HTTPS是一种能提供加密和通过安全端口传输的协议。 

1433 SQL Server SQL Server的TCP端口，用于供SQL Server对外提供服务。 

1434 SQL Server SQL Server的UDP端口，用于获取SQL Server使用的TCP/IP端口号和IP地址等信息。重要开放UDP端口1434仅在需要使用SQL Server浏览器服务时才需要。如果不使用SQL Server浏览器服务，建议将UDP端口1434关闭或限制访问，以提高安全性。 

1521 Oracle Oracle通信端口，ECS实例上部署了Oracle SQL需要放行的端口。 

3306 MySQL 用于MySQL数据库对外提供服务的端口。 

3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services（远程桌面服务）端口，可以通过这个端口使用软件连接Windows实例。具体操作，请参见通过密码认证登录Windows实例。 

8080 代理端口 与80端口类似，8080端口通常用于提供WWW代理服务，用于实现网页浏览。如果您使用了8080端口，当访问网站或使用代理服务器时，需要在IP地址后面加上冒号和8080（例如：IP地址:8080）。在安装Apache Tomcat服务后，默认的服务端口为8080。 

137、138、139 NetBIOS协议 NetBIOS协议常被用于Windows文件、打印机共享和Samba。UDP端口137和138通常用于网上邻居传输文件时的通信。

通过端口139，连接试图获取NetBIOS/SMB服务。

 应用场景示例

下表为部分常用端口的应用场景，以及对应的安全组规则设置，更多场景举例请参见安全组应用案例。

         应用场景 网络类型 方向 策略 协议 端口范围 对象类型 授权对象 优先级 

SSH远程连接Linux实例 专有网络VPC 入方向 允许 自定义TCP SSH (22) 地址段访问 0.0.0.0/0 1 

经典网络 公网入方向 

RDP远程连接Windows实例 专有网络VPC 入方向 允许 自定义TCP RDP (3389) 地址段访问 0.0.0.0/0 1 

经典网络 公网入方向 

公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP -1/-1 地址段访问或安全组访问 根据授权类型填写 

阿里云数据解决方案[39] 阿里云是什么[38] 阿里云产品报价[36] 阿里云产品介绍[35] 阿里云解决方案[35] 阿里公有云介绍[35] 云规划设计与实施服务[34] 阿里公有云产品[34] 云与计算培训服务[30] 阿里云优势[30] 阿里云官网登陆[30] 阿里云服务器配置[30] 阿里私有云搭建方案[30] 云与计算咨询服务[28] 阿里云服务器[28] 阿里云服务器成功案例[28] 公有云私有云混合云[27] 阿里云官网[27] 阿里公有云提供哪些计算服务[27] 阿里弹性云服务器[27] 阿里云智慧教育解决方案[26] 阿里公有云官网[26] 阿里公有云服务[26] 阿里私有云方案[26] 大数据使能服务[25] 阿里云园区解决方案[25] 阿里私有云平台[25] 阿里云服务器试用[24] 云迁移与运营支撑服务[21] 阿里私有云架构[20] 阿里私有云解决方案[20] 阿里云提供的服务[18] 阿里云智慧制造解决方案[18] 阿里云服务总代理[18] 阿里云云主机[17] 阿里云安全[17] 阿里私有云[17] 阿里云服务服务中心[16] 阿里云服务核心分销商[16] 阿里公有云架构解决方案[16] 阿里私有云搭建[16] 阿里云备份[15] 阿里云服务器ECS[15] 阿里云软件开发服务[15] 阿里公有云行业解决方案[15] 阿里私有云服务[15] 阿里私有云的搭建方案[15] 阿里私有云网格结构[15] 阿里私有云部署架构[15] 阿里云智慧校园解决方案[14] 阿里云漏洞扫描[14] 阿里云网站建设服务器[14] 阿里云邮箱[14] 阿里云块存储[13] 阿里云弹性云服务器应用[13] 阿里云数据库[13] 阿里云服务器应用[13] 阿里云桌面系统集成商[13] 阿里云迁移解决方案[13] 云与计算客户支持与运维使能服务[12] 阿里云桌面总代理商[12] 阿里云速建站[12] 阿里云产品服务[11] 智慧教育云平台解决方案[10] 阿里云场景化解决方案[10] 阿里云域名注册[10] 阿里云速智能客服[10] 阿里公有云架构[10] 阿里智慧云课堂解决方案[10] 阿里公有云视讯解决方案[9] 阿里私有云产品有哪些[9] 智慧教育云计算解决方案[8] 阿里公有云平台[8] 阿里公有云解决方案[8] 阿里公有云通用解决方案[8] 阿里私有云服务器[8] 阿里云智慧***解决方案[6] 阿里公有云和私有云区别[6] [5] 云与计算客户支持服务[5] 云盘基础操作[5] 阿里公有云是什么[5] 阿里公有云解决方案服务定制领导者[5] 阿里私有云解决方案服务定制领导者[5] 阿里虚拟私有云vpc[5] 扩容云盘[4] 阿里云HTTPS加密访问[4] 阿里云共建智能世界云底座[4] 阿里云域名解析[4] 阿里云应用镜像(13款)[4] 阿里公有云[4] 大数据使能服务[3] 阿里云园区解决方案[3] 阿里公有云产品[3] 加密云盘[3] 阿里云代理公司有哪些[3] 阿里云官网网站[3] 阿里云手机代理加盟[3] 阿里云经销商[3] 阿里公有云专属云主机DeH服务[3] 阿里云官网[2] 阿里云解决方案[2] 阿里公有云架构[2] 阿里私有云搭建[2] 云规划设计与实施服[2] 阿里云企业邮箱服务[2] 阿里云企业邮箱服务 (SAAS,云邮箱）[2] 阿里云数据解决方案 [2] 智慧教育云计算解决方案[1] 阿里云产品服务[1] 阿里云域名注册[1] 云与计算咨询服务[1] 阿里云云主机[1] 阿里云产品报价[1] 阿里云产品服务[1] 阿里云优势[1] 阿里云智慧制造解决方案[1] 阿里云智慧校园解决方案[1] 阿里云服务器ECS[1] 阿里云服务器应用[1] 阿里云服务器成功案例[1] 阿里云服务器试用[1] 阿里云服务器配置[1] 阿里云服务核心分销商 [1] 阿里云速智能客服[1] 阿里公有云平台[1] 阿里私有云搭建方案[1] HTTPS加密访问（CA证书）[1] 专属块存储集群[1] 专属块存储集群概述[1] 主机新用户使用指南[1] 云盘加密概述[1] 云盘扩容指引[1] 修改云盘标签[1] 加密数据盘[1] 加密系统盘[1] 单实例[1] 卸载或挂载系统盘[1] 卸载数据盘[1] 基础环境配置[1] 如何选购云虚拟主机[1] 快照灵活易用[1] 扩容云盘容量[1] 扩容分区和文件系统（Windows）[1] 提供DDoS防护[1] 撒[1] 最新一代CIPU网络[1] 查看磁盘序列号[1] 网站开通要素[1] 腾讯云园区解决方案[1] 腾讯云数据解决方案[1] 腾讯云解决方案[1] 转换MBR分区为GPT分区[1] 释放云盘[1] 镜像跨地域无缝迁移[1] 阿里云[1] 阿里云主备架构[1] 阿里云产品报价 云规划设计与实施服务[1] 阿里云企业级能力[1] 阿里云原生MySQL生态[1] 阿里云原生数据库 PolarDB[1] 阿里云备份恢复[1] 阿里云官方网站,网络安全隔离[1] 阿里云客户端[1] 阿里云故障切换[1] 阿里云数据传输服务 DTS[1] 阿里云数据库 MongoDB 版[1] 阿里云数据库 RDS MySQL 版[1] 阿里云数据库自治服务 DAS[1] 阿里云数据管理 DMS[1] 阿里云智慧解决方案[1] 阿里云智慧＊＊＊解决方案[1] 阿里云服务器ＥＣＳ[1] 阿里云自动分区[1] 阿里云解决方案 [1] 阿里云速智能客服 阿里私有云 阿里私有云解决方案[1] 阿里公有云架[1] 阿里私有云产品有什么[1] 阿里私有云搭建 [1] 高级环境配置（Linux操作系统）[1] 高级环境配置（Windows操作系统）[1]