边界策略常开通的十大端口,作为网工,有必要了解!

本文涉及的产品
访问控制,不限时长
简介: 边界策略常开通的十大端口,作为网工,有必要了解!


互联网上前20个常开放的TCP端口是哪些?

在亚里士多德的《政治学》中,他引用了一句古老的谚语:“好的开始是成功的一半。”这项任务也不例外!了解互联网上排名前20的监听TCP端口,会让我们有一个好的开始!


1 – Telnet(TCP 23)

全球TCP监听器数量超过900万。

Telnet协议多年前曾作为远程管理的一种有用协议。如今,这个端口很可能更像是一个安全隐患而非实用工具。嵌入式系统、物联网设备和旧的网络设备通常保持这个端口开放。您是否打算将此服务暴露给全世界?

2 ——RTSP(TCP 554)

全球TCP监听器数量约为9,000,000。

实时流媒体协议(RTSP)提供了来自RealNetworks的流媒体视频服务。摄像头、数字视频录像机(DVR)和流媒体视频服务器使用此协议提供视频服务。您的网络是否需要将这些服务暴露给互联网?

3 - MySQL(TCP 3306)

全球TCP监听器数量超过8,000,000。

MySQL是一款流行的数据库服务器,但组织是否需要将其暴露在全球范围内?在数据库服务器上,最好使用ACL(访问控制列表)和/或主机路由,而不是默认路由。关注@网络工程师阿龙

4. BGP(TCP 179)

全球TCP监听器数量约为6,000,000。

BGP(边界网关协议)是互联网的心脏。它是互联网运营中最重要的应用协议。几乎所有的流量都依赖于BGP以到达正确的目的地。BGP在支持该协议的路由器之间需要开放,但大多数情况下不需要在其他地方开放。

5 - SOCKS(TCP / UDP 1080)

全球TCP监听器数量约为6,000,000。

SOCKS协议允许代理连接到网站和其他服务。它被广泛用于许多合法目的和许多恶意目的。许多恶意行为者建立代理网络以隐藏身份。您的网络是否需要将SOCKS服务暴露在全球范围内?关注@网络工程师阿龙

6 - SNMP(TCP/UDP 161 和 162)

全球TCP监听器数量约为6,000,000。

SNMP(简单网络管理协议)允许从多种设备读取监控、指标和配置数据。在某些情况下,它还允许设置或更改配置变量。有安全的使用SNMP的方法,它对于监控设备非常有用。一些组织可能通过SNMP监听设备意外地暴露了比预期更多的信息。

7 – SMB(TCP / UDP 445)

全球TCP监听器数量超过4,000,000。

SMB(服务器消息块)是由Microsoft Windows及其相关设备使用的文件共享服务。这些服务通常用于局域网内部或在定义的网络边界内进行共享。还有其他协议更适合于提供公共内容。

8 - PostgreSQL(TCP 5432)

全球TCP监听器数量约为4,000,000。

与MySQL类似,PostgreSQL也是一种流行的数据库服务器。同样,这个端口非常适合使用访问控制列表(ACLs)和/或主机路由。没有太多理由将其暴露在全球范围内。

9 - Kafka / H2 DBMS(TCP 9092)

全球TCP监听器数量超过3,500,000。

Kafka和H2 DBMS都使用9092端口。Kafka是一个流行的分布式流处理平台,通常在类似消息总线的架构角色中使用。H2 DBMS是一个数据库管理系统。在大多数情况下,使用访问控制列表(ACLs)限制访问是个好主意。

10 – Redis(TCP 6379)

全球TCP监听器数量超过3,500,000。

Redis是一个内存数据存储系统,用作数据库、缓存和消息代理。与此列表上的其他类似系统一样,您的组织是否打算将其暴露在全球范围内?是否有适合在Redis服务前面使用的访问控制列表(ACLs)?

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
7月前
|
JSON 安全 网络协议
【Azure Policy】添加策略用于审计Azure 网络安全组(NSG)规则 -- 只能特定的IP地址允许3389/22端口访问
为了确保Azure虚拟机资源的安全管理,只有指定IP地址才能通过RDP/SSH远程访问。解决方案包括使用Azure Policy服务扫描所有网络安全组(NSG),检查入站规则中的3389和22端口,并验证源地址是否在允许的IP列表中。不符合条件的NSG规则将被标记为非合规。通过编写特定的Policy Rule并定义允许的IP地址参数,实现集中管控和合规性检查。
|
7月前
|
安全 网络安全
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?
|
Kubernetes 应用服务中间件 调度
k8s--pod 基本配置、镜像拉取策略、启动命令、端口设置、资源配额
k8s--pod 基本配置、镜像拉取策略、启动命令、端口设置、资源配额
k8s--pod 基本配置、镜像拉取策略、启动命令、端口设置、资源配额
|
安全 网络协议 Windows
配置策略,禁止139/445端口连接
配置策略,禁止139/445端口连接     来源:赛迪网      2004-04-30     也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号。
1010 0
|
4天前
|
SQL 关系型数据库 MySQL
云服务器常用端口作用
了解云服务器常用端口的作用有助于高效管理资源、快速定位问题及更好地使用云服务。常见端口包括:21(FTP,文件传输)、22(SSH,远程连接Linux)、25(SMTP,发送邮件)、80(HTTP,网页服务)、110/143(POP3/IMAP,接收邮件)、443(HTTPS,加密网页)、1433(SQL Server)、3306(MySQL)、3389(RDP,远程访问Windows桌面)和8080(代理服务)。
25 2
|
10天前
|
存储 安全 网络安全
阿里云国际站:阿里云服务器端口配置
悟空云@CloudWuKong阿里云是全球领先的云计算服务提供商,为用户提供弹性计算、数据库、存储、网络安全等一系列云计算服务。在使用阿里云服务器时,合理配置端口非常重要,可以提高服务器安全性和稳定性。
|
8月前
|
弹性计算 应用服务中间件 Linux
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
847 1

热门文章

最新文章