网络端口是计算机网络中用于区分不同服务或应用程序的逻辑端点。了解常见端口号及其用途对于服务器管理员、网络工程师和开发者在配置防火墙规则、部署服务、网络故障排查等方面至关重要。以下是一些常用网络端口号及其对应服务和用途的速查列表。
端口范围说明:
周知端口 (Well-Known Ports): 0 – 1023,由 IANA (互联网号码分配局) 分配给特定的系统服务或主要协议。
注册端口 (Registered Ports): 1024 – 49151,分配给用户进程或应用程序,需向 IANA 注册。
动态/私有端口 (Dynamic/Private Ports): 49152 – 65535,通常用于客户端发起连接时的临时端口。
端口号协议服务名称描述/用途20TCPFTP (Data)文件传输协议 – 数据传输端口 (主动模式)21TCPFTP (Control)文件传输协议 – 控制连接端口22TCPSSH / SFTP / SCP安全外壳协议,用于远程登录、安全文件传输23TCPTelnet远程终端协议 (不安全,数据明文传输,建议禁用)25TCPSMTP简单邮件传输协议 (用于发送邮件)53TCP/UDPDNS域名系统 (用于域名解析)80TCPHTTP超文本传输协议 (Web 网页访问)110TCPPOP3邮局协议版本3 (用于接收邮件)123UDPNTP网络时间协议 (用于同步时间)143TCPIMAP互联网消息访问协议 (用于接收邮件)161/162UDPSNMP简单网络管理协议 (161: Agent接收请求, 162: Manager接收Trap)389TCP/UDPLDAP轻量级目录访问协议443TCPHTTPS安全超文本传输协议 (加密的 Web 访问)445TCPMicrosoft-DS (SMB)服务器消息块 (用于 Windows 文件共享等)465TCPSMTPS基于 SSL/TLS 的 SMTP (用于安全发送邮件,常被 587 替代)500UDPISAKMP / IKEIPSec VPN 密钥交换587TCPSMTP (Submission)邮件提交端口,通常使用 STARTTLS 加密636TCP/UDPLDAPS基于 SSL/TLS 的 LDAP873TCPrsync文件同步协议993TCPIMAPS基于 SSL/TLS 的 IMAP (安全接收邮件)995TCPPOP3S基于 SSL/TLS 的 POP3 (安全接收邮件)1194UDP/TCPOpenVPNOpenVPN 默认端口1433TCPMicrosoft SQL Server微软 SQL Server 数据库默认端口3000TCPGrafana (Default)Grafana 监控仪表盘默认 Web 端口3306TCPMySQL / MariaDBMySQL 和 MariaDB 数据库默认端口3389TCPRDP远程桌面协议 (Windows 远程桌面)4500UDPIPSec NAT TraversalIPSec VPN NAT 穿透5432TCPPostgreSQLPostgreSQL 数据库默认端口6379TCPRedisRedis 键值数据库默认端口7860TCPStable Diffusion WebUI (Default)AUTOMATIC1111 Stable Diffusion WebUI 默认端口8888TCPBT Panel (Default)宝塔面板默认 Web 端口 (强烈建议修改)9090TCPPrometheus (Default)Prometheus 监控系统默认 Web 端口27017TCPMongoDBMongoDB 数据库默认端口
注意:
这并非详尽无遗的列表,仅包含部分最常见的端口。
同一端口可能被不同应用程序复用,尤其是在非标准配置下。
出于安全考虑,许多服务的默认端口(尤其是管理类端口如 SSH, RDP, 面板端口)通常建议修改为非标准端口。
配置防火墙时,应遵循“最小权限”原则,仅开放确实需要对外提供服务的端口。