新闻发布
管理系统通常大家输入网站地址进行访问的时候,浏览器默认的走的是http协议对应的服务器的端口80,其实服务器还有其他的端口对外提供服务呢?而这些服务都是对应一些软件或者组件,只要外部一旦产生访问需求软件就会通过这些端口对外传输数据,而这个过程就是端口服务,而这些端口服务防火墙都需要打开的不然无法提供数据服务。那么我们日常服务器应该对外开放那些基本服务的端口呢?
HTTP WEB SERVER(端口80)
正常的网站都是需要开发这个端口,也是浏览器默认的访问的端口,这个必须打开,但是有的人会想80对外开发真的安全吗?其实没有真正意义上的安全,如果考虑到安全因素企业可以在服务器的上面接安装一个高端防火墙进行防护,或者通过防护策略进行防护。
HTTPS WEB SERVER(端口443)
443这个也是浏览器默认识别的端口,443是SSL安全证书访问用到的端口,SSL证书其实提高网站访问的数据的安全性,建议所有的企业网站都启用,而且也没有多少钱钱况且还有免费的,如果先安装的可以私聊我哟。
上面两个是网站对外提供服务的必备端口,那么下面列出的是其他端口,大家可以根据自己的日常维护需要酌情打开。
服务名称 | 端口号 | 服务描述 |
Telnet | 23 | (不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口); |
FTP | 21 | 默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口); |
TFTP | 69 | (Trivial File Transfer Protocol ),默认的端口号为69/udp; |
SSH | 22 | (安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp; |
SMTP | 25 | Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口); |
POP3 | 110 | Post Office Protocol (E-mail) ,默认的端口号为110/tcp; |
WebLogic | 7001 | 默认的端口号为7001; |
WebSphere | 9080 | 应用程序,默认的端口号为9080; |
WebSphere | 9090 | 管理工具,默认的端口号为9090; |
JBOSS | 8080 | 默认的端口号为8080; |
TOMCAT | 8080 | 默认的端口号为8080; |
Remote desktop | 3389 | Windows远程登陆,默认的端口号为3389; |
Symantec AV/Filter for MSE | 8081 | AV/Filter for MSE ,默认端口号为 8081; |
Oracle | 1521 | 数据库,默认的端口号为1521; |
ORACLE EMCTL | 1158 | ORACLE EMCTL,默认的端口号为1158; |
Oracle XDB | 8080 | Oracle XDB( XML 数据库),默认的端口号为8080; |
Oracle XDB FTP | 2100 | Oracle XDB FTP服务,默认的端口号为2100; |
MS SQL*SERVER | 1433 | MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp; |
MS SQL*SERVER | 1434 | MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp; |
1080 | QQ,默认的端口号为1080/udp | |
Mysql | 3306 | MySQL数据库 |
Yunsuo | 5555 | 云锁端口 |