VPS常用的默认端口号有哪些?
| 服务类型 |
默认端口号 |
协议 |
用途说明 |
| SSH |
22 |
TCP |
用于通过命令行模式远程连接Linux服务器或VPS |
| FTP |
21 |
TCP |
文件传输协议,用于上传、下载文件 |
| HTTP |
80 |
TCP |
网页服务端口,用于IIS、Apache、Nginx等服务 |
| HTTPS |
443 |
TCP |
加密网页服务端口,提供安全的数据传输 |
| 远程桌面 |
3389 |
TCP |
Windows远程桌面服务端口 |
| MySQL |
3306 |
TCP |
MySQL数据库对外提供服务端口 |
| PostgreSQL |
5432 |
TCP |
PostgreSQL数据库默认端口 |
| Redis |
6379 |
TCP |
Redis数据库服务端口 |
| 宝塔面板 |
8888 |
TCP |
宝塔面板默认管理端口 |
| SMTP |
25 |
TCP |
邮件发送服务端口 |
VPS端口号默认是多少?全面解析VPS常用端口及其安全设置
在使用VPS(虚拟专用服务器)时,了解默认端口号对于服务器管理和安全配置至关重要。不同的网络服务使用特定的端口号进行通信,掌握这些信息能帮助你更好地管理服务器并防范安全风险。
VPS常用默认端口号概览
| 端口范围 |
分类 |
说明 |
| 0-1023 |
公认端口 |
紧密绑定于系统服务,如HTTP、FTP、SSH等 |
| 1024-49151 |
注册端口 |
松散绑定于应用程序,如数据库服务 |
| 49152-65535 |
动态/私有端口 |
通常用于临时连接和客户端应用程序 |
修改VPS默认端口号的详细步骤
方法一:修改SSH默认端口(Linux系统)
操作说明:通过修改SSH配置文件更改默认22端口,增强服务器安全性。
使用工具提示:需要使用SSH客户端连接服务器,推荐使用PuTTY或Termius。
# 步骤1:备份SSH配置文件
cp /etc/ssh/sshdconfig /etc/ssh/sshdconfig.backup
步骤2:编辑SSH配置文件
vi /etc/ssh/sshdconfig
步骤3:找到并修改端口设置
默认情况下Port 22是注释状态,但实际生效
在文件末尾添加新端口,例如:
Port 12345
步骤4:重启SSH服务
/etc/init.d/sshd restart
或对于CentOS 7系统:
systemctl restart sshd
方法二:修改Windows远程桌面端口
操作说明:通过注册表编辑器修改Windows VPS的默认3389远程桌面端口。
使用工具提示:需要使用远程桌面连接工具。
# 步骤1:打开注册表编辑器
regedit
步骤2:导航到以下路径并修改PortNumber
HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEYLOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
步骤3:将两处的PortNumber值都修改为新的端口号,如2012
注意使用十进制格式
方法三:防火墙端口配置
操作说明:在修改端口后,需要在防火墙中开放新的端口。
使用工具提示:使用系统自带的防火墙管理工具。
# 对于iptables防火墙:
iptables -A INPUT -p tcp --dport 12345 -j ACCEPT
对于CentOS 7的firewalld:
firewall-cmd --permanent --zone=public --add-port=12345/tcp
firewall-cmd --reload
检查端口状态:
netstat -ntl
VPS端口管理常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| SSH 22端口无法连接 |
端口被攻击或服务商禁用 |
修改SSH配置文件中的端口号,重启SSH服务,并在防火墙中开放新端口 |
| 80端口无法访问网站 |
防火墙策略未开放80端口 |
使用命令开放端口:firewall-cmd --permanent --add-port=80/tcp 并重启防火墙 |
| 远程桌面连接失败 |
默认3389端口被占用或防火墙阻止 |
修改注册表中的远程桌面端口,并在防火墙中添加例外 |
| 端口被意外禁用 |
防火墙规则配置错误或网络设置问题 |
检查防火墙设置、网络配置,重启相关服务或整个VPS |
| Docker容器端口无法管理 |
Docker与firewalld冲突 |
调整Docker网络配置或使用其他防火墙管理方式 |
端口安全检查步骤
- 确认当前开放的端口
# 查看所有监听端口
netstat -tulpn
或使用ss命令
ss -tulpn
- 检查防火墙状态
# 查看firewall服务状态
systemctl status firewalld
查看防火墙规则
firewall-cmd --list-all
- 验证端口连通性
# 使用telnet测试端口
telnet 你的服务器IP 端口号
或使用nc命令
nc -zv 你的服务器IP 端口号
安全建议
修改默认端口号是保护VPS安全的重要措施。建议将SSH端口从22改为其他端口,远程桌面端口从3389改为其他端口,避免使用常见的服务端口号。同时,定期检查端口状态,及时关闭不必要的端口,可以有效减少服务器被攻击的风险。
对于重要的服务端口,建议使用非标准端口号,并结合其他安全措施如密钥认证、fail2ban等工具,构建多层次的安全防护体系。
发表评论