常用端口号及服务信息
| 端口号 | 协议 | 服务名称 | 描述 | 默认状态 | 常见用途 | 备注 |
|---|---|---|---|---|---|---|
| 1 | TCP/UDP | TCPMUX | TCP端口服务多路复用器 | 关闭 | 实验性服务 | 不常用,可能存在安全风险 |
| 7 | TCP/UDP | Echo | 回声协议 | 关闭 | 诊断和调试 | 容易被用于反射攻击 |
| 9 | TCP/UDP | Discard | 丢弃协议 | 关闭 | 诊断和调试 | 基本不用,存在安全风险 |
| 13 | TCP/UDP | Daytime | 白天协议 | 关闭 | 获取当前日期和时间 | 容易被用于反射攻击 |
| 17 | TCP/UDP | Quote of the Day | 每日名言协议 | 关闭 | 返回每日一句 | 基本不用,存在安全风险 |
| 19 | TCP/UDP | Chargen | 字符发生器协议 | 关闭 | 诊断和调试 | 容易被用于反射攻击 |
| 20 | TCP | FTP-DATA | 文件传输协议数据传输 | 关闭 | 文件传输 | FTP不安全,建议使用FTPS或SFTP |
| 21 | TCP | FTP | 文件传输协议控制 | 关闭 | 文件传输 | FTP不安全,建议使用FTPS或SFTP |
| 22 | TCP | SSH | 安全外壳 | 开启 | 安全登录,远程命令执行 | 强加密,建议使用密钥认证 |
| 23 | TCP | Telnet | Telnet协议 | 关闭 | 远程登录 | 不安全,建议使用SSH |
| 25 | TCP | SMTP | 简单邮件传输协议 | 开启 | 邮件传输 | 可以被用于垃圾邮件发送,建议使用加密传输(如SSL/TLS) |
| 53 | TCP/UDP | DNS | 域名系统 | 开启 | 域名解析 | 可被用于DDoS攻击,需防护 |
| 53 | UDP | DNS | 域名系统 | 开启 | 域名解析 | 可被用于DDoS攻击,需防护 |
| 67 | UDP | DHCP | 动态主机配置协议 | 开启 | 自动分配IP地址 | 可被攻击者利用进行中间人攻击 |
| 80 | TCP | HTTP | 超文本传输协议 | 开启 | 网页浏览 | 易受攻击,需要防护,建议使用 HTTPS |
| 110 | TCP | POP3 | 邮局协议版本3 | 关闭 | 邮件接收 | 不安全,建议使用POP3S |
| 123 | UDP | NTP | 网络时间协议 | 开启 | 时间同步 | 易被利用进行反射攻击 |
| 143 | TCP | IMAP | 互联网消息访问协议 | 关闭 | 邮件接收 | 不安全,建议使用IMAPS |
| 161 | UDP | SNMP | 简单网络管理协议 | 关闭 | 网络设备管理 | 默认社区字符串易被猜测,需配置安全策略 |
| 389 | TCP/UDP | LDAP | 轻量目录访问协议 | 关闭 | 目录服务 | 不安全,建议使用LDAPS |
| 443 | TCP | HTTPS | 超文本传输协议安全 | 开启 | 安全网页浏览 | 比HTTP安全,需定期更新证书 |
| 636 | TCP | LDAPS | 轻量目录访问协议安全 | 关闭 | 目录服务 | 比LDAP安全 |
| 993 | TCP | IMAPS | 互联网消息访问协议安全 | 关闭 | 邮件接收 | 比IMAP安全 |
| 995 | TCP | POP3S | 邮局协议版本3安全 | 关闭 | 邮件接收 | 比POP3安全 |
| 1194 | UDP/TCP | OpenVPN | OpenVPN | 关闭 | 虚拟专用网络 | 强加密,需配置强认证 |
| 1433 | TCP | MSSQL | Microsoft SQL Server | 开启 | 数据库服务 | 用于Microsoft SQL Server |
| 1701 | UDP | L2TP | 第二层隧道协议 | 关闭 | 虚拟专用网络 | 与IPsec结合使用更安全 |
| 1723 | TCP/UDP | PPTP | 点对点隧道协议 | 关闭 | 虚拟专用网络 | 较弱,不推荐使用 |
| 1812 | UDP | RADIUS | 远程身份验证拨号用户服务 | 关闭 | 认证、授权和记账 | 较为安全,但需强认证 |
| 1883 | TCP | MQTT | Message Queuing Telemetry Transport | 开启 | 轻量级消息传输协议 | 用于物联网(IoT)设备的通信 |
| 2049 | TCP | NFS | Network File System | 开启 | 文件共享 | 用于NFS协议 |
| 2181 | TCP | Zookeeper | Zookeeper客户端连接 | 关闭 | 分布式协调服务 | 用于客户端连接的Zookeeper端口 |
| 2888 | TCP | Zookeeper | Zookeeper同步通信 | 关闭 | 分布式协调服务 | 用于同步通信的Zookeeper端口 |
| 3000 | TCP | Grafana | 开源可视化平台 | 关闭 | 监控和分析仪表板 | 常用于Grafana服务,默认端口 |
| 3306 | TCP | MySQL | MySQL数据库服务 | 关闭 | 数据库访问 | 需设置强密码和访问控制 |
| 3306 | TCP | TiDB | TiDB 分布式数据库 | 开启 | 数据库服务 | PingCAP自主研发的分布式SQL数据库 |
| 3389 | TCP | RDP | 远程桌面协议 | 关闭 | 远程桌面连接 | 易被攻击,需加强认证和加密 |
| 3888 | TCP | Zookeeper | Zookeeper领导选举 | 关闭 | 分布式协调服务 | 用于领导选举的Zookeeper端口 |
| 4369 | TCP | Erlang Port Mapper | Erlang Port Mapper Daemon | 开启 | 分布式系统 | RabbitMQ和其他Erlang应用程序使用的端口 |
| 4840 | TCP | OPC UA | Open Platform Communications Unified Architecture | 关闭 | 工业自动化通信 | 用于工业自动化的通信协议 |
| 5000 | TCP | Flask | Python微框架 | 关闭 | 开发和测试Web应用 | 常用于Flask开发服务器,默认端口 |
| 5222 | TCP | XMPP | Extensible Messaging and Presence Protocol | 开启 | 即时通讯 | 用于即时消息和状态通知 |
| 5223 | TCP | XMPP over SSL | Secure XMPP | 开启 | 安全的即时通讯 | 用于安全的即时消息和状态通知 |
| 5432 | TCP | PostgreSQL | PostgreSQL数据库服务 | 关闭 | 数据库访问 | 需设置强密码和访问控制 |
| 5432 | TCP | KunlunDB | KunlunDB 分布式数据库 | 开启 | 数据库服务 | 昆仑数据库,面向高并发和高可用场景 |
| 5601 | TCP | Kibana | Kibana Web Interface | 开启 | 日志和分析 | 用于Kibana的Web用户界面 |
| 5672 | TCP | RabbitMQ | RabbitMQ AMQP | 关闭 | 消息队列 | 用于AMQP的RabbitMQ默认端口 |
| 5900 | TCP | VNC | 虚拟网络计算 | 关闭 | 远程桌面连接 | 不安全,建议使用SSH隧道 |
| 6000 | TCP | X11 | X Window System | 关闭 | 图形界面 | 用于X11服务 |
| 6379 | TCP | Redis | Redis数据库服务 | 关闭 | 缓存和消息队列 | 默认无认证,需配置安全策略 |
| 6667 | TCP | IRC | Internet Relay Chat | 关闭 | 网络聊天 | 用于网络聊天的标准端口 |
| 6697 | TCP | IRC over SSL | Secure IRC | 关闭 | 安全的网络聊天 | 用于安全的网络聊天的标准端口 |
| 7001 | TCP | WebLogic | Oracle WebLogic Server | 关闭 | Java EE应用服务器 | 常用于Oracle WebLogic Server,默认端口 |
| 7001 | TCP | TongWeb | TongWeb 应用服务器 | 开启 | Java EE 应用服务器 | 东方通自主研发的应用服务器 |
| 7002 | TCP | WebLogic | Oracle WebLogic Server | 关闭 | Java EE应用服务器 | 用于Oracle WebLogic Server的SSL通信,默认端口 |
| 8000 | TCP | HTTP-alt | 替代HTTP | 关闭 | 开发和测试Web服务器 | 常用于Django开发服务器 |
| 8080 | TCP | HTTP Proxy | HTTP代理 | 关闭 | 代理服务器 | 常用于Apache Tomcat |
| 8080 | TCP | Jingdong JBoss | JD JBoss 应用服务器 | 开启 | Java EE 应用服务器 | 京东自主研发的应用服务器,兼容JBoss |
| 8081 | TCP | HTTP-alt | 替代HTTP | 关闭 | 开发和测试Web服务器 | 常用于Sonatype Nexus仓库管理 |
| 8086 | TCP | InfluxDB | InfluxDB HTTP API | 关闭 | 时序数据库 | 用于InfluxDB的HTTP API |
| 8090 | TCP | Kylin Server | Kylin 分布式服务器 | 开启 | 分布式计算 | 中标麒麟服务器,兼容Hadoop生态 |
| 8161 | TCP | ActiveMQ | ActiveMQ 消息队列 | 开启 | 消息队列 | Apache ActiveMQ,被许多信创项目采用 |
| 8443 | TCP | HTTPS-alt | 替代HTTPS | 关闭 | 安全Web服务器 | 常用于Apache Tomcat |
| 8500 | TCP | Consul | Consul HTTP API | 关闭 | 服务发现和配置 | 用于HTTP API的Consul端口 |
| 8600 | TCP | Consul | Consul DNS | 关闭 | 服务发现和配置 | 用于DNS的Consul端口 |
| 8761 | TCP | Eureka | Eureka Server | 关闭 | 服务注册与发现 | 用于Eureka Server |
| 8848 | TCP | Nacos | Nacos 配置管理 | 开启 | 服务发现与配置管理 | 阿里巴巴开源的服务发现和配置管理平台 |
| 8883 | TCP | MQTT over SSL | Secure MQTT | 开启 | 安全的轻量级消息传输协议 | 用于物联网(IoT)设备的安全通信 |
| 8888 | TCP | HTTP-alt | 替代HTTP | 关闭 | 开发和测试Web服务器 | 常用于Jupyter Notebook |
| 8888 | TCP | KingbaseES | KingbaseES 数据库 | 开启 | 数据库服务 | 人大金仓数据库,广泛用于信创项目 |
| 8989 | TCP | Seata | Seata 分布式事务 | 开启 | 分布式事务管理 | 阿里巴巴开源的分布式事务解决方案 |
| 9000 | TCP | CSlistener | Cloud9 IDE | 关闭 | Web IDE | 常用于SonarQube |
| 9000 | TCP | FISCO BCOS | FISCO BCOS 区块链平台 | 开启 | 区块链平台 | 微众银行主导的企业级区块链平台 |
| 9042 | TCP | Cassandra | Cassandra CQL | 关闭 | 数据库服务 | 用于CQL的Cassandra端口 |
| 9090 | TCP | Prometheus | Prometheus 监控和报警系统 | 开启 | 监控服务 | 用于收集和存储时间序列数据 |
| 9092 | TCP | Kafka | Apache Kafka | 关闭 | 分布式消息系统 | 常用于流处理平台 |
| 9100 | TCP | Node Exporter | Prometheus Node Exporter | 开启 | 系统指标采集 | 用于收集主机系统的硬件和操作系统指标 |
| 9200 | TCP | Elasticsearch | Elasticsearch | 关闭 | 搜索和分析引擎 | 用于Elasticsearch节点 |
| 9300 | TCP | Elasticsearch | Elasticsearch | 关闭 | 搜索和分析引擎 | 用于Elasticsearch节点集群通信 |
| 9418 | TCP | Git | Git Protocol | 开启 | 版本控制 | 用于Git的默认端口 |
| 9800 | TCP | WebLogic | Oracle WebLogic Server | 关闭 | 应用服务器 | 用于Oracle WebLogic Server |
| 9876 | TCP | Service Registry | JGroups | 关闭 | 服务注册和发现 | 用于微服务架构 |
| 9999 | TCP | Jupyter | Jupyter Notebook | 关闭 | 数据科学和开发 | 常用于Jupyter Notebook服务器 |
| 9999 | TCP | Jenkins | Jenkins Server | 关闭 | 持续集成和持续交付 | 用于Jenkins服务器 |
| 10000 | TCP | Webmin | Webmin管理接口 | 关闭 | 系统管理 | 用于Webmin服务 |
| 10050 | TCP | Zabbix Agent | Zabbix Agent | 开启 | 监控代理 | 用于Zabbix Agent与Zabbix Server之间通信 |
| 10051 | TCP | Zabbix Server | Zabbix Server | 开启 | 监控服务器 | 用于Zabbix Server接收数据和处理 |
| 11211 | TCP | Memcached | Memcached默认端口 | 关闭 | 缓存服务 | 用于Memcached服务 |
| 11300 | TCP | Beanstalkd | Beanstalkd Job Queue | 关闭 | 作业队列 | 用于Beanstalkd作业队列 |
| 15672 | TCP | RabbitMQ | RabbitMQ管理插件 | 关闭 | 消息队列 | 用于管理插件的RabbitMQ端口 |
| 27017 | TCP | MongoDB | MongoDB数据库服务 | 关闭 | 数据库访问 | 需配置强认证和访问控制 |
| 50070 | TCP | Hadoop HDFS | Hadoop HDFS Web UI | 关闭 | 大数据存储 | 用于Hadoop HDFS的Web用户界面 |
| 50075 | TCP | Hadoop DataNode | Hadoop DataNode | 关闭 | 大数据存储 | 用于Hadoop DataNode服务 |
| 60010 | TCP | HBase Master | HBase Master Web UI | 关闭 | 分布式存储 | 用于HBase Master的Web用户界面 |
| 60020 | TCP | HBase RegionServer | HBase RegionServer | 关闭 | 分布式存储 | 用于HBase RegionServer服务 |
| 61616 | TCP | ActiveMQ | ActiveMQ默认端口 | 关闭 | 消息代理 | 用于ActiveMQ服务 |