1 端口匯總

• 1-1023：系統端口
• 1024-49151：注冊端口
• 49152-65535：動態/私有端口

遠程登錄協議端口

22 - SSH

• 作用：安全遠程登錄協議。
• 風險：雖本身加密，但自身也會存在漏洞，還易遭受暴力破解攻擊。
• 建議配置：修改默認端口或限制特定 IP 訪問，使用公鑰認證，禁用密碼登錄。

23 - Telnet

• 作用：非安全遠程登錄協議。
• 風險：明文傳輸，極易被監聽，可能導致賬號密碼等被竊取。
• 建議配置：禁用 Telnet，改用 SSH。

3389 - RDP

• 作用：Windows 遠程桌面協議。
• 風險：易遭受暴力破解和未授權訪問。
• 建議配置：限制特定 IP 訪問，使用強密碼，啟用網絡級別身份驗證（NLA）。

5900 - VNC

• 作用：虛擬網絡計算，用于遠程桌面訪問。
• 風險：易遭受暴力破解和未授權訪問。
• 建議配置：限制特定 IP 訪問，使用強密碼和加密連接。

514 - Syslog

2002 - X11

• 作用：圖形用戶界面的 X11 遠程訪問。
• 風險：未加密，易遭受監聽和攻擊。
• 建議配置：僅在可信網絡中使用，考慮使用 SSH 隧道。

文件傳輸服務端口

20 - FTP 數據

• 作用：FTP 的數據傳輸端口，用于文件傳輸。
• 風險：明文傳輸，容易被監聽。
• 建議配置：使用 SFTP 或 FTPS 來替代，確保傳輸的安全性。

21 - FTP

• 作用：文件傳輸協議的控制端口，用于連接和管理文件傳輸。
• 風險：明文傳輸，容易受到中間人攻擊。
• 建議配置：禁用 FTP，使用 SFTP 或 FTPS。

22 - SFTP

• 作用：安全文件傳輸協議，通過 SSH 提供文件傳輸服務。
• 風險：如未妥善配置，可能仍然面臨暴力破解風險。
• 建議配置：使用強密碼和公鑰認證，限制特定 IP 訪問。

69 - TFTP

• 作用：簡單文件傳輸協議，用于傳輸文件
• 風險：無認證，易被攻擊。
• 配置建議：僅在可信網絡中使用。

873 - RSYNC

• 作用：rsync服務默認端口， 
• 風險：可能存在匿名訪問和文件上傳的安全隱患。

2049 - NFS

• 作用：文件共享協議。
• 風險：未授權訪問可能導致數據泄露。
• 配置建議：限制訪問來源，使用防火墻保護。

445 - SMB

• 作用：文件共享協議。
• 風險：易受勒索軟件和未授權訪問攻擊。
• 配置建議：關閉不必要的 SMB 端口，啟用 SMB 簽名。

數據庫端口

3306 - MySQL

• 作用：MySQL 數據庫的默認端口。
• 風險：未限制訪問可能導致數據泄露和攻擊。
• 建議配置：僅允許特定 IP 訪問，使用強密碼和加密連接。

5432 - PostgreSQL

• 作用：PostgreSQL 數據庫的默認端口。
• 風險：同樣面臨未授權訪問和數據泄露風險。
• 建議配置：限制訪問 IP，啟用身份驗證，使用強密碼。

27017 - MongoDB

• 作用：MongoDB 數據庫的默認端口。
• 風險：默認無身份驗證，容易被攻擊。
• 建議配置：啟用身份驗證，限制特定 IP 訪問。

1521 - Oracle

• 作用：Oracle 數據庫的默認端口。
• 風險：如果未妥善配置，可能遭受攻擊。
• 建議配置：啟用強密碼，限制訪問 IP。

1433 - SQL Server

• 作用：SQL Server 的默認端口。
• 風險：容易遭受暴力破解和 SQL 注入攻擊。
• 建議配置：使用強密碼，限制訪問，啟用加密。

6379 - Redis

• 作用：Redis 數據庫的默認端口。
• 風險：默認無密碼，可能導致未授權訪問。
• 建議配置：啟用密碼保護，限制 IP 訪問。

11211 - Memcached

• 作用：緩存服務。
• 風險：無認證，易被 DDoS 攻擊。
• 建議：限制訪問來源。

8086 - InfluxDB

• 作用：InfluxDB 時序數據庫的默認端口。
• 風險：未限制訪問可能導致數據泄露。
• 建議配置：啟用身份驗證，限制訪問。

9200 - Elasticsearch

• 作用：Elasticsearch 的默認端口。
• 風險：未限制訪問可能導致數據泄露。
• 建議配置：啟用身份驗證，限制 IP 訪問。

Web應用服務端口

80 - HTTP

• 作用：提供不加密的網站內容。
• 風險：易受到多種網絡攻擊，如跨站腳本（XSS）和注入攻擊。
• 建議配置：盡量使用 HTTPS（443），并使用 Web 應用防火墻（WAF）。

443 - HTTPS

• 作用：提供安全的加密連接，用于網站和 API。
• 風險：SSL/TLS 配置不當可能導致數據泄露。
• 建議配置：使用有效的 SSL/TLS 證書，定期更新和審計配置。

8443 - HTTPS（備用端口）

• 作用：用于安全的 HTTPS 連接的替代端口。
• 風險：同樣存在 SSL/TLS 配置問題。
• 建議配置：使用有效的 SSL/TLS 證書，定期審計。

8080 - Tomcat

• 作用：Apache Tomcat 的管理端口。
• 風險：如果未安全配置，可能導致未授權訪問。
• 建議配置：限制 IP 訪問，啟用身份驗證。

9000 - SonarQube

• 作用：代碼質量管理平臺的默認端口。
• 風險：可能泄露敏感項目數據。
• 建議配置：限制訪問 IP，使用基本認證。

5601 - Kibana

• 作用：Kibana 的默認端口，用于可視化 Elasticsearch 數據。
• 風險：未限制訪問可能導致數據泄露。
• 建議配置：啟用身份驗證，限制 IP 訪問。

9090 - Prometheus

• 作用：Prometheus默認端口。 
• 風險：敏感數據暴露。 
• 建議：限制訪問，啟用認證。

郵件服務端口

109/110 - POP2/POP3

• 作用：接收電子郵件。
• 風險：明文傳輸，可能導致郵件泄露。
• 配置建議：使用加密版本（POP3S）。

143 - IMAP

• 作用：用于郵件訪問。 
• 風險：明文傳輸可能泄露敏感信息。 
• 配置建議：使用 IMAPS（加密版本）。

119 - NNTP

• 作用：用于新聞組服務。 
• 風險：明文傳輸，易被監聽。
• 配置建議：如果使用，確保啟用加密連接。

587 - SMTP

• 作用：郵件客戶端提交郵件。
• 風險：配置不當會導致傳輸不安全。 
• 配置建議：強制使用 STARTTLS。

993 - IMAPS

• 作用：加密郵件訪問。 
• 風險：無明顯風險。 
• 配置建議：確保證書安全。

消息隊列和分布式服務

5672 (RabbitMQ)

• 作用：消息隊列服務。 
• 風險：默認無認證，可能被未授權用戶利用。 
• 配置建議：啟用身份驗證和加密，限制來源 IP。

9092 (Kafka)

• 作用：分布式消息系統。 
• 風險：默認無認證，易被利用。 
• 配置建議：啟用認證和 ACL，限制網絡訪問。

2181 (Zookeeper)

• 作用：分布式協調服務。 
• 風險：默認配置無認證，易被濫用。
• 配置建議：啟用 ACL 和認證，限制來源。

其他端口

514 - Syslog

• 作用：系統日志傳輸。
• 風險：日志內容可能被竊取或篡改。
• 配置建議：使用加密（如 TLS）傳輸日志。

137-139 - NetBIOS

• 作用：局域網中的文件和打印共享。 
• 風險：易受信息泄露和 SMB Relay 攻擊。 
• 配置建議：高危端口，關閉不必要的 NetBIOS 服務。

53 - DNS

• 作用：域名解析。 
• 風險：可能會受到 DNS 溢出、遠程代碼執行、放大攻擊、DNS 投毒。 
• 配置建議：限制遞歸查詢，啟用 DNSSEC。

67/68 - DHCP

• 作用：自動分配 IP 地址。 
• 風險：可能導致 IP 沖突和拒絕服務攻擊。 
• 配置建議：限制網絡訪問，確保 DHCP 服務器安全。

123 - NTP

• 作用：時間同步。 
• 風險：被濫用進行 DDoS 攻擊。
• 配置建議：限制訪問來源 IP。

111 - RPCbind

• 作用：用于遠程過程調用。 
• 風險：可被攻擊者利用來枚舉服務。 
• 配置建議：限制訪問，僅對可信主機開放。

161/162 - SNMP

• 作用：用于設備監控和管理。
• 風險：默認無加密，易被攔截和篡改。
• 配置建議：限制訪問 IP，使用 SNMPv3（支持加密）。

389 - LDAP

• 作用：目錄訪問服務，如用戶認證。 
• 風險：明文傳輸，可能泄露用戶憑證。 
• 配置建議：使用 LDAPS（加密版本），限制訪問范圍。

2379/2380 - etcd

• 作用：Kubernetes 數據存儲。 
• 風險：未授權訪問。
• 配置建議：啟用加密和認證。

2. 風險與防護建議

• 未授權訪問：對暴露在外的端口，尤其是數據庫和管理接口，使用防火墻和訪問控制列表（ACL）限制訪問來源。
• 暴力破解：使用復雜的密碼，實施賬戶鎖定策略，限制嘗試登錄的次數。
• 數據泄露：啟用SSL/TLS加密，確保敏感數據在傳輸過程中不會被竊取。
• 服務濫用：對外服務如SMTP和HTTP進行流量限制，防止被用作垃圾郵件發送或DDoS攻擊。

3. 配置建議

防火墻配置：

服務配置：

定期更新軟件：

監控與日志：