SSH 和 RDP 是黑客扫描最频繁的端口之一,建议更改默认端口或启用防爆破策略。
📩 3. 邮件服务相关端口
若公司邮箱无法同步,常见原因就是 防火墙封锁了 993 或 465。
💾 4. 文件传输相关端口
很多交换机或防火墙升级系统镜像时,就用 TFTP (69)。
注意:UDP 无状态传输,容易丢包,建议局域网内使用。
🧭 5. 域名与网络基础服务
若你的交换机时间不准,NTP 服务未通或端口 123 被防火墙阻断是常见原因。
🧱 6. 数据库服务端口
许多数据泄露事件都是因为数据库端口暴露在公网。
尤其是 Redis 未授权访问(6379),曾导致大量服务器被挖矿木马感染。
🧩 7. 网络服务与安全扫描常见端口
TCP 与 UDP
在端口层面,TCP 和 UDP 是两种完全不同的通信模式:
可以这样理解:
• TCP 像打电话:先接通,再聊天,最后挂断。
• UDP 像发广播:说完就走,不管对方有没有听到。
• TCP 像打电话:先接通,再聊天,最后挂断。
• UDP 像发广播:说完就走,不管对方有没有听到。
在日常运维中,你一定遇到过:
“启动失败:Address already in use”
“启动失败:Address already in use”
这通常意味着端口被其他服务占用了。 你可以通过以下命令快速定位:
# 查看端口占用
netstat -tulnp | grep 80
# 或使用 ss
ss -tulnp | grep 443
👉 解决思路:
1. 找出占用端口的进程;
2. 判断是否可关闭;
3. 若无法关闭,则修改应用配置文件的监听端口。
1. 找出占用端口的进程;
2. 判断是否可关闭;
3. 若无法关闭,则修改应用配置文件的监听端口。
同时,防火墙(如 firewalld 或 iptables)也会影响端口通信。例如:
# 放行 22 端口
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload
记住:端口能否通信,不仅取决于服务监听,还取决于防火墙和安全组规则。返回搜狐,查看更多