常用端口

常用端口及服務如下表所示。

端口	服務	說明
21	FTP	FTP服務所開放的端口，用于上傳、下載文件。
22	SSH	SSH端口，用于通過命令行模式使用用戶名密碼驗證連接Linux實例。
23	Telnet	Telnet端口，用于Telnet遠程登錄ECS實例。
25	SMTP	SMTP服務所開放的端口，用于發送郵件。
80	HTTP	用于HTTP服務提供訪問功能，例如，IIS、Apache、Nginx等服務。
110	POP3	用于POP3協議，POP3是電子郵件接收的協議。
143	IMAP	用于IMAP（Internet Message Access Protocol）協議，IMAP是用于接收電子郵件的協議。
443	HTTPS	用于HTTPS服務提供訪問功能。HTTPS是一種能提供加密和通過安全端口傳輸的一種協議。
1433	SQL Server	SQL Server的TCP端口，用于供SQL Server對外提供服務。
1434	SQL Server	SQL Server的UDP端口，用于返回SQL Server使用了哪個TCP/IP端口。
1521	Oracle	Oracle通信端口，ECS實例上部署了Oracle SQL需要放行的端口。
3306	MySQL	MySQL數據庫對外提供服務的端口。
3389	Windows Server Remote Desktop Services	Windows Server Remote Desktop Services（遠程桌面服務）端口，可以通過這個端口使用軟件連接Windows實例。
8080	代理端口	同80端口，8080端口常用于WWW代理服務，實現網頁瀏覽。

自定義網絡ACL

假設您需要指定子網內的某個彈性云服務器做Web服務器，您需要在入方向需要放通HTTP 80和HTTPS 443端口，出方向全部放通。當您啟用網絡ACL時防護時，需要配置相應的網絡ACL規則。

方向	動作	協議	源地址	源端口范圍	目的地址	目的端口范圍	說明
入方向	允許	TCP	0.0.0.0/0	1-65535	0.0.0.0/0	80	允許所有IP地址通過HTTP協議入站訪問子網內的彈性云服務器的80端口。
入方向	允許	TCP	0.0.0.0/0	1-65535	0.0.0.0/0	443	允許所有IP地址通過HTTPS協議入站訪問子網內的彈性云服務器的443端口。
出方向	允許	全部	0.0.0.0/0	全部	0.0.0.0/0	全部	允許子網內所有出站流量的數據報文通過。

網絡ACL相當于一個額外的保護層，如果您的安全組規則配置不當，網絡ACL規則也僅允許HTTP 80和HTTPS 443的訪問，拒絕其他的入站訪問流量。

注意
對于地域資源池來說，無論是入方向規則還是出方向規則，請確保每個方向都存在允許響應流量出入的規則。

不同類型的客戶端發起請求時使用的端口不同，您需要根據自己使用的或作為通信目標的客戶端的類型為網絡ACL使用不同的端口范圍。常用客戶端的臨時端口范圍如下。