1 端口匯總

• 1-1023：系統(tǒng)端口
• 1024-49151：注冊端口
• 49152-65535：動態(tài)/私有端口

遠程登錄協(xié)議端口

22 - SSH

• 作用：安全遠程登錄協(xié)議。
• 風險：雖本身加密，但自身也會存在漏洞，還易遭受暴力破解攻擊。
• 建議配置：修改默認端口或限制特定 IP 訪問，使用公鑰認證，禁用密碼登錄。

23 - Telnet

• 作用：非安全遠程登錄協(xié)議。
• 風險：明文傳輸，極易被監(jiān)聽，可能導致賬號密碼等被竊取。
• 建議配置：禁用 Telnet，改用 SSH。

3389 - RDP

• 作用：Windows 遠程桌面協(xié)議。
• 風險：易遭受暴力破解和未授權(quán)訪問。
• 建議配置：限制特定 IP 訪問，使用強密碼，啟用網(wǎng)絡(luò)級別身份驗證（NLA）。

5900 - VNC

• 作用：虛擬網(wǎng)絡(luò)計算，用于遠程桌面訪問。
• 風險：易遭受暴力破解和未授權(quán)訪問。
• 建議配置：限制特定 IP 訪問，使用強密碼和加密連接。

514 - Syslog

2002 - X11

• 作用：圖形用戶界面的 X11 遠程訪問。
• 風險：未加密，易遭受監(jiān)聽和攻擊。
• 建議配置：僅在可信網(wǎng)絡(luò)中使用，考慮使用 SSH 隧道。

文件傳輸服務(wù)端口

20 - FTP 數(shù)據(jù)

• 作用：FTP 的數(shù)據(jù)傳輸端口，用于文件傳輸。
• 風險：明文傳輸，容易被監(jiān)聽。
• 建議配置：使用 SFTP 或 FTPS 來替代，確保傳輸?shù)陌踩浴?/section>

21 - FTP

• 作用：文件傳輸協(xié)議的控制端口，用于連接和管理文件傳輸。
• 風險：明文傳輸，容易受到中間人攻擊。
• 建議配置：禁用 FTP，使用 SFTP 或 FTPS。

22 - SFTP

• 作用：安全文件傳輸協(xié)議，通過 SSH 提供文件傳輸服務(wù)。
• 風險：如未妥善配置，可能仍然面臨暴力破解風險。
• 建議配置：使用強密碼和公鑰認證，限制特定 IP 訪問。

69 - TFTP

• 作用：簡單文件傳輸協(xié)議，用于傳輸文件
• 風險：無認證，易被攻擊。
• 配置建議：僅在可信網(wǎng)絡(luò)中使用。

873 - RSYNC

• 作用：rsync服務(wù)默認端口， 
• 風險：可能存在匿名訪問和文件上傳的安全隱患。

2049 - NFS

• 作用：文件共享協(xié)議。
• 風險：未授權(quán)訪問可能導致數(shù)據(jù)泄露。
• 配置建議：限制訪問來源，使用防火墻保護。

445 - SMB

• 作用：文件共享協(xié)議。
• 風險：易受勒索軟件和未授權(quán)訪問攻擊。
• 配置建議：關(guān)閉不必要的 SMB 端口，啟用 SMB 簽名。

數(shù)據(jù)庫端口

3306 - MySQL

• 作用：MySQL 數(shù)據(jù)庫的默認端口。
• 風險：未限制訪問可能導致數(shù)據(jù)泄露和攻擊。
• 建議配置：僅允許特定 IP 訪問，使用強密碼和加密連接。

5432 - PostgreSQL

• 作用：PostgreSQL 數(shù)據(jù)庫的默認端口。
• 風險：同樣面臨未授權(quán)訪問和數(shù)據(jù)泄露風險。
• 建議配置：限制訪問 IP，啟用身份驗證，使用強密碼。

27017 - MongoDB

• 作用：MongoDB 數(shù)據(jù)庫的默認端口。
• 風險：默認無身份驗證，容易被攻擊。
• 建議配置：啟用身份驗證，限制特定 IP 訪問。

1521 - Oracle

• 作用：Oracle 數(shù)據(jù)庫的默認端口。
• 風險：如果未妥善配置，可能遭受攻擊。
• 建議配置：啟用強密碼，限制訪問 IP。

1433 - SQL Server

• 作用：SQL Server 的默認端口。
• 風險：容易遭受暴力破解和 SQL 注入攻擊。
• 建議配置：使用強密碼，限制訪問，啟用加密。

6379 - Redis

• 作用：Redis 數(shù)據(jù)庫的默認端口。
• 風險：默認無密碼，可能導致未授權(quán)訪問。
• 建議配置：啟用密碼保護，限制 IP 訪問。

11211 - Memcached

• 作用：緩存服務(wù)。
• 風險：無認證，易被 DDoS 攻擊。
• 建議：限制訪問來源。

8086 - InfluxDB

• 作用：InfluxDB 時序數(shù)據(jù)庫的默認端口。
• 風險：未限制訪問可能導致數(shù)據(jù)泄露。
• 建議配置：啟用身份驗證，限制訪問。

9200 - Elasticsearch

• 作用：Elasticsearch 的默認端口。
• 風險：未限制訪問可能導致數(shù)據(jù)泄露。
• 建議配置：啟用身份驗證，限制 IP 訪問。

Web應(yīng)用服務(wù)端口

80 - HTTP

• 作用：提供不加密的網(wǎng)站內(nèi)容。
• 風險：易受到多種網(wǎng)絡(luò)攻擊，如跨站腳本（XSS）和注入攻擊。
• 建議配置：盡量使用 HTTPS（443），并使用 Web 應(yīng)用防火墻（WAF）。

443 - HTTPS

• 作用：提供安全的加密連接，用于網(wǎng)站和 API。
• 風險：SSL/TLS 配置不當可能導致數(shù)據(jù)泄露。
• 建議配置：使用有效的 SSL/TLS 證書，定期更新和審計配置。

8443 - HTTPS（備用端口）

• 作用：用于安全的 HTTPS 連接的替代端口。
• 風險：同樣存在 SSL/TLS 配置問題。
• 建議配置：使用有效的 SSL/TLS 證書，定期審計。

8080 - Tomcat

• 作用：Apache Tomcat 的管理端口。
• 風險：如果未安全配置，可能導致未授權(quán)訪問。
• 建議配置：限制 IP 訪問，啟用身份驗證。

9000 - SonarQube

• 作用：代碼質(zhì)量管理平臺的默認端口。
• 風險：可能泄露敏感項目數(shù)據(jù)。
• 建議配置：限制訪問 IP，使用基本認證。

5601 - Kibana

• 作用：Kibana 的默認端口，用于可視化 Elasticsearch 數(shù)據(jù)。
• 風險：未限制訪問可能導致數(shù)據(jù)泄露。
• 建議配置：啟用身份驗證，限制 IP 訪問。

9090 - Prometheus

• 作用：Prometheus默認端口。 
• 風險：敏感數(shù)據(jù)暴露。 
• 建議：限制訪問，啟用認證。

郵件服務(wù)端口

109/110 - POP2/POP3

• 作用：接收電子郵件。
• 風險：明文傳輸，可能導致郵件泄露。
• 配置建議：使用加密版本（POP3S）。

143 - IMAP

• 作用：用于郵件訪問。 
• 風險：明文傳輸可能泄露敏感信息。 
• 配置建議：使用 IMAPS（加密版本）。

119 - NNTP

• 作用：用于新聞組服務(wù)。 
• 風險：明文傳輸，易被監(jiān)聽。
• 配置建議：如果使用，確保啟用加密連接。

587 - SMTP

• 作用：郵件客戶端提交郵件。
• 風險：配置不當會導致傳輸不安全。 
• 配置建議：強制使用 STARTTLS。

993 - IMAPS

• 作用：加密郵件訪問。 
• 風險：無明顯風險。 
• 配置建議：確保證書安全。

消息隊列和分布式服務(wù)

5672 (RabbitMQ)

• 作用：消息隊列服務(wù)。 
• 風險：默認無認證，可能被未授權(quán)用戶利用。 
• 配置建議：啟用身份驗證和加密，限制來源 IP。

9092 (Kafka)

• 作用：分布式消息系統(tǒng)。 
• 風險：默認無認證，易被利用。 
• 配置建議：啟用認證和 ACL，限制網(wǎng)絡(luò)訪問。

2181 (Zookeeper)

• 作用：分布式協(xié)調(diào)服務(wù)。 
• 風險：默認配置無認證，易被濫用。
• 配置建議：啟用 ACL 和認證，限制來源。

其他端口

514 - Syslog

• 作用：系統(tǒng)日志傳輸。
• 風險：日志內(nèi)容可能被竊取或篡改。
• 配置建議：使用加密（如 TLS）傳輸日志。

137-139 - NetBIOS

• 作用：局域網(wǎng)中的文件和打印共享。 
• 風險：易受信息泄露和 SMB Relay 攻擊。 
• 配置建議：高危端口，關(guān)閉不必要的 NetBIOS 服務(wù)。

53 - DNS

• 作用：域名解析。 
• 風險：可能會受到 DNS 溢出、遠程代碼執(zhí)行、放大攻擊、DNS 投毒。 
• 配置建議：限制遞歸查詢，啟用 DNSSEC。

67/68 - DHCP

• 作用：自動分配 IP 地址。 
• 風險：可能導致 IP 沖突和拒絕服務(wù)攻擊。 
• 配置建議：限制網(wǎng)絡(luò)訪問，確保 DHCP 服務(wù)器安全。

123 - NTP

• 作用：時間同步。 
• 風險：被濫用進行 DDoS 攻擊。
• 配置建議：限制訪問來源 IP。

111 - RPCbind

• 作用：用于遠程過程調(diào)用。 
• 風險：可被攻擊者利用來枚舉服務(wù)。 
• 配置建議：限制訪問，僅對可信主機開放。

161/162 - SNMP

• 作用：用于設(shè)備監(jiān)控和管理。
• 風險：默認無加密，易被攔截和篡改。
• 配置建議：限制訪問 IP，使用 SNMPv3（支持加密）。

389 - LDAP

• 作用：目錄訪問服務(wù)，如用戶認證。 
• 風險：明文傳輸，可能泄露用戶憑證。 
• 配置建議：使用 LDAPS（加密版本），限制訪問范圍。

2379/2380 - etcd

• 作用：Kubernetes 數(shù)據(jù)存儲。 
• 風險：未授權(quán)訪問。
• 配置建議：啟用加密和認證。

2. 風險與防護建議

• 未授權(quán)訪問：對暴露在外的端口，尤其是數(shù)據(jù)庫和管理接口，使用防火墻和訪問控制列表（ACL）限制訪問來源。
• 暴力破解：使用復(fù)雜的密碼，實施賬戶鎖定策略，限制嘗試登錄的次數(shù)。
• 數(shù)據(jù)泄露：啟用SSL/TLS加密，確保敏感數(shù)據(jù)在傳輸過程中不會被竊取。
• 服務(wù)濫用：對外服務(wù)如SMTP和HTTP進行流量限制，防止被用作垃圾郵件發(fā)送或DDoS攻擊。

3. 配置建議

防火墻配置：

服務(wù)配置：

定期更新軟件：

監(jiān)控與日志：