亚马逊VPS端口如何设置?常见端口有哪些?
| 端口号 |
协议 |
用途 |
备注 |
| 22 |
SSH |
远程登录 |
默认安全端口 |
| 80 |
HTTP |
网页访问 |
常用Web服务端口 |
| 443 |
HTTPS |
加密网页访问 |
SSL/TLS默认端口 |
| 3389 |
RDP |
Windows远程桌面 |
需额外配置安全组 |
| 22-24 |
自定义 |
特定应用服务(如数据库) |
需在安全组中放行 |
亚马逊VPS端口配置指南
一、端口设置基本步骤
- 登录AWS控制台
- 配置安全组规则
- 在左侧导航栏选择"安全组"
- 点击"入站规则"→"添加规则"
- 按需选择协议类型(TCP/UDP/ICMP等)
- 填写端口范围(单个端口如80,范围用80-90表示)
- 设置授权对象(0.0.0.0/0为开放所有IP)
- 应用配置
- 保存规则后立即生效
- 建议测试端口连通性后再部署服务
二、常用端口推荐配置
| 服务类型 |
推荐端口 |
安全建议 |
| Web服务器 |
80⁄443 |
强制HTTPS,限制管理IP访问 |
| 数据库 |
3306 |
仅允许应用服务器IP访问 |
| 文件传输 |
21 |
使用SFTP(22端口)替代FTP |
| 远程管理 |
22⁄3389 |
启用密钥认证,禁用密码登录 |
三、常见问题解决方案
| 问题现象 |
可能原因 |
解决方法 |
| 端口无法访问 |
安全组未放行 |
检查入站规则配置 |
| 连接超时 |
网络ACL限制 |
检查子网关联的网络ACL规则 |
| 服务监听但外部不可见 |
本地防火墙阻止 |
检查实例操作系统防火墙设置 |
| 端口冲突 |
多个服务占用相同端口 |
使用netstat命令检查端口占用 |
四、高级配置建议
- 端口转发设置
- 可通过Nginx实现80到内网端口的转发
- 配置示例:
server {
listen 80;
location / {
proxy_pass http://localhost:8080;
}
}
- 端口扫描防护
- 定期更换非标准端口
- 使用fail2ban等工具防御暴力破解
- 监控与日志
- 启用CloudWatch监控网络流量
- 定期检查安全组日志文件
注意:所有端口配置完成后,建议使用telnet或nc命令测试连通性,例如:
telnet your-instance-ip 22
发表评论