![[参考] 常见网络端口号及其用途速查表](https://file.hostol.com/wp-content/uploads/2025/04/网络端口.jpg)
网络端口是计算机网络中用于区分不同服务或应用程序的逻辑端点。了解常见端口号及其用途对于服务器管理员、网络工程师和开发者在配置防火墙规则、部署服务、网络故障排查等方面至关重要。以下是一些常用网络端口号及其对应服务和用途的速查列表。
端口范围说明:
- 周知端口 (Well-Known Ports): 0 – 1023,由 IANA (互联网号码分配局) 分配给特定的系统服务或主要协议。
- 注册端口 (Registered Ports): 1024 – 49151,分配给用户进程或应用程序,需向 IANA 注册。
- 动态/私有端口 (Dynamic/Private Ports): 49152 – 65535,通常用于客户端发起连接时的临时端口。
| 端口号 | 协议 | 服务名称 | 描述/用途 |
|---|---|---|---|
| 20 | TCP | FTP (Data) | 文件传输协议 – 数据传输端口 (主动模式) |
| 21 | TCP | FTP (Control) | 文件传输协议 – 控制连接端口 |
| 22 | TCP | SSH / SFTP / SCP | 安全外壳协议,用于远程登录、安全文件传输 |
| 23 | TCP | Telnet | 远程终端协议 (不安全,数据明文传输,建议禁用) |
| 25 | TCP | SMTP | 简单邮件传输协议 (用于发送邮件) |
| 53 | TCP/UDP | DNS | 域名系统 (用于域名解析) |
| 80 | TCP | HTTP | 超文本传输协议 (Web 网页访问) |
| 110 | TCP | POP3 | 邮局协议版本3 (用于接收邮件) |
| 123 | UDP | NTP | 网络时间协议 (用于同步时间) |
| 143 | TCP | IMAP | 互联网消息访问协议 (用于接收邮件) |
| 161/162 | UDP | SNMP | 简单网络管理协议 (161: Agent接收请求, 162: Manager接收Trap) |
| 389 | TCP/UDP | LDAP | 轻量级目录访问协议 |
| 443 | TCP | HTTPS | 安全超文本传输协议 (加密的 Web 访问) |
| 445 | TCP | Microsoft-DS (SMB) | 服务器消息块 (用于 Windows 文件共享等) |
| 465 | TCP | SMTPS | 基于 SSL/TLS 的 SMTP (用于安全发送邮件,常被 587 替代) |
| 500 | UDP | ISAKMP / IKE | IPSec VPN 密钥交换 |
| 587 | TCP | SMTP (Submission) | 邮件提交端口,通常使用 STARTTLS 加密 |
| 636 | TCP/UDP | LDAPS | 基于 SSL/TLS 的 LDAP |
| 873 | TCP | rsync | 文件同步协议 |
| 993 | TCP | IMAPS | 基于 SSL/TLS 的 IMAP (安全接收邮件) |
| 995 | TCP | POP3S | 基于 SSL/TLS 的 POP3 (安全接收邮件) |
| 1194 | UDP/TCP | OpenVPN | OpenVPN 默认端口 |
| 1433 | TCP | Microsoft SQL Server | 微软 SQL Server 数据库默认端口 |
| 3000 | TCP | Grafana (Default) | Grafana 监控仪表盘默认 Web 端口 |
| 3306 | TCP | MySQL / MariaDB | MySQL 和 MariaDB 数据库默认端口 |
| 3389 | TCP | RDP | 远程桌面协议 (Windows 远程桌面) |
| 4500 | UDP | IPSec NAT Traversal | IPSec VPN NAT 穿透 |
| 5432 | TCP | PostgreSQL | PostgreSQL 数据库默认端口 |
| 6379 | TCP | Redis | Redis 键值数据库默认端口 |
| 7860 | TCP | Stable Diffusion WebUI (Default) | AUTOMATIC1111 Stable Diffusion WebUI 默认端口 |
| 8888 | TCP | BT Panel (Default) | 宝塔面板默认 Web 端口 (强烈建议修改) |
| 9090 | TCP | Prometheus (Default) | Prometheus 监控系统默认 Web 端口 |
| 27017 | TCP | MongoDB | MongoDB 数据库默认端口 |
注意:
- 这并非详尽无遗的列表,仅包含部分最常见的端口。
- 同一端口可能被不同应用程序复用,尤其是在非标准配置下。
- 出于安全考虑,许多服务的默认端口(尤其是管理类端口如 SSH, RDP, 面板端口)通常建议修改为非标准端口。
- 配置防火墙时,应遵循“最小权限”原则,仅开放确实需要对外提供服务的端口。