VPS默认端口号有哪些?
| 端口号 |
服务名称 |
用途说明 |
协议类型 |
| 22 |
SSH |
远程安全连接管理 |
TCP |
| 80 |
HTTP |
网站访问服务 |
TCP |
| 443 |
HTTPS |
加密网站访问服务 |
TCP |
| 21 |
FTP |
文件传输服务 |
TCP |
| 25 |
SMTP |
邮件发送服务 |
TCP |
| 110 |
POP3 |
邮件接收服务 |
TCP |
| 143 |
IMAP |
邮件接收服务 |
TCP |
| 3306 |
MySQL |
数据库服务 |
TCP |
| 5432 |
PostgreSQL |
数据库服务 |
TCP |
| 3389 |
RDP |
Windows远程桌面 |
TCP |
VPS默认端口号有哪些?全面解析VPS常用端口及安全配置指南
VPS(Virtual Private Server)作为常用的服务器托管方案,其端口配置是服务器管理的基础知识。了解VPS的默认端口号对于服务器安全配置和日常运维都至关重要。
VPS常用默认端口号列表
| 端口号 |
服务名称 |
主要功能 |
是否建议修改 |
| 22 |
SSH |
远程命令行管理 |
是 |
| 80 |
HTTP |
网站访问 |
否 |
| 443 |
HTTPS |
加密网站访问 |
否 |
| 21 |
FTP |
文件传输 |
是 |
| 25 |
SMTP |
邮件发送 |
是 |
| 3306 |
MySQL |
数据库连接 |
是 |
| 3389 |
RDP |
Windows远程桌面 |
是 |
VPS端口配置操作指南
步骤一:查看当前开放的端口
操作说明:使用netstat命令查看服务器当前开放的端口状态
使用工具提示:Linux系统自带的netstat工具
netstat -tulpn
代码块模拟工具界面:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 1234/sshd
tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 5678/nginx
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5678/nginx
步骤二:修改SSH默认端口
操作说明:修改SSH服务的默认22端口,增强服务器安全
使用工具提示:使用vi或nano编辑器修改SSH配置文件
sudo vi /etc/ssh/sshdconfig
代码块模拟工具界面:
# 找到Port配置行,修改为新的端口号
#Port 22
Port 2222
保存文件后重启SSH服务
sudo systemctl restart sshd
步骤三:配置防火墙规则
操作说明:使用iptables或ufw配置防火墙,只开放必要的端口
使用工具提示:Ubuntu系统推荐使用ufw工具
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
代码块模拟工具界面:
Rule added
Rule added (v6)
Firewall is active and enabled on system startup
步骤四:测试端口连通性
操作说明:使用telnet或nc命令测试端口是否正常开放
使用工具提示:大多数Linux系统都预装了telnet或nc
telnet your-server-ip 2222
代码块模拟工具界面:
Trying 192.168.1.100...
Connected to 192.168.1.100.
Escape character is ''.
SSH-2.0-OpenSSH_7.6p1
Connection closed by foreign host.
VPS端口配置常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| 无法通过SSH连接服务器 |
端口被防火墙阻止或SSH服务未运行 |
检查防火墙设置,确认SSH服务状态,使用systemctl status sshd检查服务运行情况 |
| 网站无法通过80端口访问 |
Nginx/Apache服务未启动或端口被占用 |
重启Web服务,使用netstat -tulpn \| grep :80检查端口占用情况 |
| 修改端口后服务无法启动 |
新端口号超出范围或已被其他服务占用 |
使用1-65535范围内的端口,确保端口未被占用 |
| 数据库无法远程连接 |
数据库服务只监听本地地址或防火墙阻止 |
修改数据库配置绑定到0.0.0.0,开放对应防火墙端口 |
端口安全配置建议
- 最小化开放原则:只开放必要的服务端口,关闭不需要的端口
- 端口修改策略:对管理类服务(如SSH、RDP)修改默认端口
- 防火墙配置:使用防火墙限制访问来源IP,减少攻击面
- 定期检查:定期使用端口扫描工具检查服务器开放端口情况
- 服务更新:及时更新服务软件,修补已知的安全漏洞
通过合理配置VPS端口,可以有效提升服务器的安全性和稳定性。建议在修改重要服务端口前做好备份,并在本地测试确认连接正常后再关闭原端口。
发表评论