1 端口匯總

• 1-1023：系統(tǒng)端口
• 1024-49151：注冊(cè)端口
• 49152-65535：動(dòng)態(tài)/私有端口

遠(yuǎn)程登錄協(xié)議端口

22 - SSH

• 作用：安全遠(yuǎn)程登錄協(xié)議。
• 風(fēng)險(xiǎn)：雖本身加密，但自身也會(huì)存在漏洞，還易遭受暴力破解攻擊。
• 建議配置：修改默認(rèn)端口或限制特定 IP 訪問(wèn)，使用公鑰認(rèn)證，禁用密碼登錄。

23 - Telnet

• 作用：非安全遠(yuǎn)程登錄協(xié)議。
• 風(fēng)險(xiǎn)：明文傳輸，極易被監(jiān)聽，可能導(dǎo)致賬號(hào)密碼等被竊取。
• 建議配置：禁用 Telnet，改用 SSH。

3389 - RDP

• 作用：Windows 遠(yuǎn)程桌面協(xié)議。
• 風(fēng)險(xiǎn)：易遭受暴力破解和未授權(quán)訪問(wèn)。
• 建議配置：限制特定 IP 訪問(wèn)，使用強(qiáng)密碼，啟用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA）。

5900 - VNC

• 作用：虛擬網(wǎng)絡(luò)計(jì)算，用于遠(yuǎn)程桌面訪問(wèn)。
• 風(fēng)險(xiǎn)：易遭受暴力破解和未授權(quán)訪問(wèn)。
• 建議配置：限制特定 IP 訪問(wèn)，使用強(qiáng)密碼和加密連接。

514 - Syslog

2002 - X11

• 作用：圖形用戶界面的 X11 遠(yuǎn)程訪問(wèn)。
• 風(fēng)險(xiǎn)：未加密，易遭受監(jiān)聽和攻擊。
• 建議配置：僅在可信網(wǎng)絡(luò)中使用，考慮使用 SSH 隧道。

文件傳輸服務(wù)端口

20 - FTP 數(shù)據(jù)

• 作用：FTP 的數(shù)據(jù)傳輸端口，用于文件傳輸。
• 風(fēng)險(xiǎn)：明文傳輸，容易被監(jiān)聽。
• 建議配置：使用 SFTP 或 FTPS 來(lái)替代，確保傳輸?shù)陌踩浴?/section>

21 - FTP

• 作用：文件傳輸協(xié)議的控制端口，用于連接和管理文件傳輸。
• 風(fēng)險(xiǎn)：明文傳輸，容易受到中間人攻擊。
• 建議配置：禁用 FTP，使用 SFTP 或 FTPS。

22 - SFTP

• 作用：安全文件傳輸協(xié)議，通過(guò) SSH 提供文件傳輸服務(wù)。
• 風(fēng)險(xiǎn)：如未妥善配置，可能仍然面臨暴力破解風(fēng)險(xiǎn)。
• 建議配置：使用強(qiáng)密碼和公鑰認(rèn)證，限制特定 IP 訪問(wèn)。

69 - TFTP

• 作用：簡(jiǎn)單文件傳輸協(xié)議，用于傳輸文件
• 風(fēng)險(xiǎn)：無(wú)認(rèn)證，易被攻擊。
• 配置建議：僅在可信網(wǎng)絡(luò)中使用。

873 - RSYNC

• 作用：rsync服務(wù)默認(rèn)端口， 
• 風(fēng)險(xiǎn)：可能存在匿名訪問(wèn)和文件上傳的安全隱患。

2049 - NFS

• 作用：文件共享協(xié)議。
• 風(fēng)險(xiǎn)：未授權(quán)訪問(wèn)可能導(dǎo)致數(shù)據(jù)泄露。
• 配置建議：限制訪問(wèn)來(lái)源，使用防火墻保護(hù)。

445 - SMB

• 作用：文件共享協(xié)議。
• 風(fēng)險(xiǎn)：易受勒索軟件和未授權(quán)訪問(wèn)攻擊。
• 配置建議：關(guān)閉不必要的 SMB 端口，啟用 SMB 簽名。

數(shù)據(jù)庫(kù)端口

3306 - MySQL

• 作用：MySQL 數(shù)據(jù)庫(kù)的默認(rèn)端口。
• 風(fēng)險(xiǎn)：未限制訪問(wèn)可能導(dǎo)致數(shù)據(jù)泄露和攻擊。
• 建議配置：僅允許特定 IP 訪問(wèn)，使用強(qiáng)密碼和加密連接。

5432 - PostgreSQL

• 作用：PostgreSQL 數(shù)據(jù)庫(kù)的默認(rèn)端口。
• 風(fēng)險(xiǎn)：同樣面臨未授權(quán)訪問(wèn)和數(shù)據(jù)泄露風(fēng)險(xiǎn)。
• 建議配置：限制訪問(wèn) IP，啟用身份驗(yàn)證，使用強(qiáng)密碼。

27017 - MongoDB

• 作用：MongoDB 數(shù)據(jù)庫(kù)的默認(rèn)端口。
• 風(fēng)險(xiǎn)：默認(rèn)無(wú)身份驗(yàn)證，容易被攻擊。
• 建議配置：?jiǎn)⒂蒙矸蒡?yàn)證，限制特定 IP 訪問(wèn)。

1521 - Oracle

• 作用：Oracle 數(shù)據(jù)庫(kù)的默認(rèn)端口。
• 風(fēng)險(xiǎn)：如果未妥善配置，可能遭受攻擊。
• 建議配置：?jiǎn)⒂脧?qiáng)密碼，限制訪問(wèn) IP。

1433 - SQL Server

• 作用：SQL Server 的默認(rèn)端口。
• 風(fēng)險(xiǎn)：容易遭受暴力破解和 SQL 注入攻擊。
• 建議配置：使用強(qiáng)密碼，限制訪問(wèn)，啟用加密。

6379 - Redis

• 作用：Redis 數(shù)據(jù)庫(kù)的默認(rèn)端口。
• 風(fēng)險(xiǎn)：默認(rèn)無(wú)密碼，可能導(dǎo)致未授權(quán)訪問(wèn)。
• 建議配置：?jiǎn)⒂妹艽a保護(hù)，限制 IP 訪問(wèn)。

11211 - Memcached

• 作用：緩存服務(wù)。
• 風(fēng)險(xiǎn)：無(wú)認(rèn)證，易被 DDoS 攻擊。
• 建議：限制訪問(wèn)來(lái)源。

8086 - InfluxDB

• 作用：InfluxDB 時(shí)序數(shù)據(jù)庫(kù)的默認(rèn)端口。
• 風(fēng)險(xiǎn)：未限制訪問(wèn)可能導(dǎo)致數(shù)據(jù)泄露。
• 建議配置：?jiǎn)⒂蒙矸蒡?yàn)證，限制訪問(wèn)。

9200 - Elasticsearch

• 作用：Elasticsearch 的默認(rèn)端口。
• 風(fēng)險(xiǎn)：未限制訪問(wèn)可能導(dǎo)致數(shù)據(jù)泄露。
• 建議配置：?jiǎn)⒂蒙矸蒡?yàn)證，限制 IP 訪問(wèn)。

Web應(yīng)用服務(wù)端口

80 - HTTP

• 作用：提供不加密的網(wǎng)站內(nèi)容。
• 風(fēng)險(xiǎn)：易受到多種網(wǎng)絡(luò)攻擊，如跨站腳本（XSS）和注入攻擊。
• 建議配置：盡量使用 HTTPS（443），并使用 Web 應(yīng)用防火墻（WAF）。

443 - HTTPS

• 作用：提供安全的加密連接，用于網(wǎng)站和 API。
• 風(fēng)險(xiǎn)：SSL/TLS 配置不當(dāng)可能導(dǎo)致數(shù)據(jù)泄露。
• 建議配置：使用有效的 SSL/TLS 證書，定期更新和審計(jì)配置。

8443 - HTTPS（備用端口）

• 作用：用于安全的 HTTPS 連接的替代端口。
• 風(fēng)險(xiǎn)：同樣存在 SSL/TLS 配置問(wèn)題。
• 建議配置：使用有效的 SSL/TLS 證書，定期審計(jì)。

8080 - Tomcat

• 作用：Apache Tomcat 的管理端口。
• 風(fēng)險(xiǎn)：如果未安全配置，可能導(dǎo)致未授權(quán)訪問(wèn)。
• 建議配置：限制 IP 訪問(wèn)，啟用身份驗(yàn)證。

9000 - SonarQube

• 作用：代碼質(zhì)量管理平臺(tái)的默認(rèn)端口。
• 風(fēng)險(xiǎn)：可能泄露敏感項(xiàng)目數(shù)據(jù)。
• 建議配置：限制訪問(wèn) IP，使用基本認(rèn)證。

5601 - Kibana

• 作用：Kibana 的默認(rèn)端口，用于可視化 Elasticsearch 數(shù)據(jù)。
• 風(fēng)險(xiǎn)：未限制訪問(wèn)可能導(dǎo)致數(shù)據(jù)泄露。
• 建議配置：?jiǎn)⒂蒙矸蒡?yàn)證，限制 IP 訪問(wèn)。

9090 - Prometheus

• 作用：Prometheus默認(rèn)端口。 
• 風(fēng)險(xiǎn)：敏感數(shù)據(jù)暴露。 
• 建議：限制訪問(wèn)，啟用認(rèn)證。

郵件服務(wù)端口

109/110 - POP2/POP3

• 作用：接收電子郵件。
• 風(fēng)險(xiǎn)：明文傳輸，可能導(dǎo)致郵件泄露。
• 配置建議：使用加密版本（POP3S）。

143 - IMAP

• 作用：用于郵件訪問(wèn)。 
• 風(fēng)險(xiǎn)：明文傳輸可能泄露敏感信息。 
• 配置建議：使用 IMAPS（加密版本）。

119 - NNTP

• 作用：用于新聞組服務(wù)。 
• 風(fēng)險(xiǎn)：明文傳輸，易被監(jiān)聽。
• 配置建議：如果使用，確保啟用加密連接。

587 - SMTP

• 作用：郵件客戶端提交郵件。
• 風(fēng)險(xiǎn)：配置不當(dāng)會(huì)導(dǎo)致傳輸不安全。 
• 配置建議：強(qiáng)制使用 STARTTLS。

993 - IMAPS

• 作用：加密郵件訪問(wèn)。 
• 風(fēng)險(xiǎn)：無(wú)明顯風(fēng)險(xiǎn)。 
• 配置建議：確保證書安全。

消息隊(duì)列和分布式服務(wù)

5672 (RabbitMQ)

• 作用：消息隊(duì)列服務(wù)。 
• 風(fēng)險(xiǎn)：默認(rèn)無(wú)認(rèn)證，可能被未授權(quán)用戶利用。 
• 配置建議：啟用身份驗(yàn)證和加密，限制來(lái)源 IP。

9092 (Kafka)

• 作用：分布式消息系統(tǒng)。 
• 風(fēng)險(xiǎn)：默認(rèn)無(wú)認(rèn)證，易被利用。 
• 配置建議：?jiǎn)⒂谜J(rèn)證和 ACL，限制網(wǎng)絡(luò)訪問(wèn)。

2181 (Zookeeper)

• 作用：分布式協(xié)調(diào)服務(wù)。 
• 風(fēng)險(xiǎn)：默認(rèn)配置無(wú)認(rèn)證，易被濫用。
• 配置建議：?jiǎn)⒂?ACL 和認(rèn)證，限制來(lái)源。

其他端口

514 - Syslog

• 作用：系統(tǒng)日志傳輸。
• 風(fēng)險(xiǎn)：日志內(nèi)容可能被竊取或篡改。
• 配置建議：使用加密（如 TLS）傳輸日志。

137-139 - NetBIOS

• 作用：局域網(wǎng)中的文件和打印共享。 
• 風(fēng)險(xiǎn)：易受信息泄露和 SMB Relay 攻擊。 
• 配置建議：高危端口，關(guān)閉不必要的 NetBIOS 服務(wù)。

53 - DNS

• 作用：域名解析。 
• 風(fēng)險(xiǎn)：可能會(huì)受到 DNS 溢出、遠(yuǎn)程代碼執(zhí)行、放大攻擊、DNS 投毒。 
• 配置建議：限制遞歸查詢，啟用 DNSSEC。

67/68 - DHCP

• 作用：自動(dòng)分配 IP 地址。 
• 風(fēng)險(xiǎn)：可能導(dǎo)致 IP 沖突和拒絕服務(wù)攻擊。 
• 配置建議：限制網(wǎng)絡(luò)訪問(wèn)，確保 DHCP 服務(wù)器安全。

123 - NTP

• 作用：時(shí)間同步。 
• 風(fēng)險(xiǎn)：被濫用進(jìn)行 DDoS 攻擊。
• 配置建議：限制訪問(wèn)來(lái)源 IP。

111 - RPCbind

• 作用：用于遠(yuǎn)程過(guò)程調(diào)用。 
• 風(fēng)險(xiǎn)：可被攻擊者利用來(lái)枚舉服務(wù)。 
• 配置建議：限制訪問(wèn)，僅對(duì)可信主機(jī)開放。

161/162 - SNMP

• 作用：用于設(shè)備監(jiān)控和管理。
• 風(fēng)險(xiǎn)：默認(rèn)無(wú)加密，易被攔截和篡改。
• 配置建議：限制訪問(wèn) IP，使用 SNMPv3（支持加密）。

389 - LDAP

• 作用：目錄訪問(wèn)服務(wù)，如用戶認(rèn)證。 
• 風(fēng)險(xiǎn)：明文傳輸，可能泄露用戶憑證。 
• 配置建議：使用 LDAPS（加密版本），限制訪問(wèn)范圍。

2379/2380 - etcd

• 作用：Kubernetes 數(shù)據(jù)存儲(chǔ)。 
• 風(fēng)險(xiǎn)：未授權(quán)訪問(wèn)。
• 配置建議：?jiǎn)⒂眉用芎驼J(rèn)證。

2. 風(fēng)險(xiǎn)與防護(hù)建議

• 未授權(quán)訪問(wèn)：對(duì)暴露在外的端口，尤其是數(shù)據(jù)庫(kù)和管理接口，使用防火墻和訪問(wèn)控制列表（ACL）限制訪問(wèn)來(lái)源。
• 暴力破解：使用復(fù)雜的密碼，實(shí)施賬戶鎖定策略，限制嘗試登錄的次數(shù)。
• 數(shù)據(jù)泄露：啟用SSL/TLS加密，確保敏感數(shù)據(jù)在傳輸過(guò)程中不會(huì)被竊取。
• 服務(wù)濫用：對(duì)外服務(wù)如SMTP和HTTP進(jìn)行流量限制，防止被用作垃圾郵件發(fā)送或DDoS攻擊。

3. 配置建議

防火墻配置：

服務(wù)配置：

定期更新軟件：

監(jiān)控與日志：