服务器端口可以看作是服务器与外界进行通信交流的出口，它是传输层的内容，是面向连接的，对应着网络上常见的一些服务。这些服务可以划分为使用TCP端口和使用UDP端口两种。

端口在计算机编程上也就是Socket接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等，其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

对于服务器来说，端口最多可达65535个的端口，在这么多的端口中有哪些是服务器常用的的端口呢？常被黑客利用的端口有哪些呢？不论是作为相关从业者还是运维技术人员，都要熟悉这些内容。

以下内容，是蓝队云专业的运维工程师分享的服务器端口相关的知识。

1、服务器常用端口

端口：80/8080/3128/8081/9080

服务：HTTP

说明：HTTP协议代理服务器常用端口号，比如80用于网页浏览；8080，TOMCAT，默认的端口号。

端口：1080

服务：SOCKS

说明：SOCKS代理协议服务器常用端口号

端口：21

服务：FTP

说明：FTP（文件传输）协议代理服务器所开放的端口，用于上传、下载。

端口：22

服务：SSH

说明：SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp。

端口：23

服务：TELNET

说明：TELNET（远程登录）协议代理服务器所开放的端口，用于从本地远程登录对方电脑，进行操作。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。

端口：110

服务：POP3

说明：POP服务器所开放的端口，用于接收邮件。

端口：1433

服务：MS-SQL

说明：Microsoft的SQL数据库服务开放的端口。

端口：3306

服务：MYSQL

说明：MYSQL数据库服务开放的端口。

端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口

2、易被黑客利用的危险端口

服务器的端口经常会被黑客利用，植入木马病毒、入侵计算机系统，从而造成安全风险。

8080端口

8080端口同80端口，是被用于WW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候会出现“:80”端口号。8080端口容易被各种病毒程序所利用，从而让黑客有可乘之机。为了避免病毒入侵，我们可以关闭该端口。

21端口

服务器还未流行的时候，很多网站使用主机空间，网站文件主要通过HTP进行传输，需要用账号和密码才能登陆，因此就会出现HTP批量爆破工具，最常见的就是黑客利用这些工具打开anonymous的FTP服务器，从而窃取可读写的目录。

135端口

这是早期黑客常利用的端口，通过扫描该端口开房的大量ip，再利用ntscan扫描器批量猜解密码，传输ftp木马等。

445端口

常常被黑客利用，直接在cmd使用ipc$空连接连接内网主机，真正实现用cmd入侵主机，批量入侵的全部电脑或全部机容

1433端口和3306端口

1433端口是sqlserver的默认端口号，3306端口是mysql的默认端口，它们分别是两种数据库的默认连接端口，由于很多影认没有密码或使用简单密码，也常常会被黑客利用。

3389端口

3389端口是一种常见的远程桌面协议（RDP）端口，易遭受恶意攻击者的扫描和暴力破解尝试，从而对您的服务器数据安全构成威胁。

为了提升服务器的安全性，蓝队云运维工程师建议，可以关闭不必要的端口，或者将高危端口修改为其他端口。同时，作为服务器维护人员，可以通过配置服务器的安全规则来提升整理安全性。

比如：根据实际需求，配置防火墙的安全规则，如允许或拒绝特定的网络流量、禁止特定端口的访问等，这样可以提高服务器的安全性能，降低受到攻击的风险。

服务器安全组配置，可以参考：云防火墙（安全组）配置示例 – 蓝队云

蓝队云是专业的云计算及网络安全服务商，始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。公司成立十多年来，已经服务了全国超过10W+的用户，是国家互联网应急中心（CNCERT）网络安全应急服务支撑单位，在2021年被聘选为联合国《生物多样性公约》第十五次缔约方大会（COP15）网络安全保卫组特聘技术支撑单位，2022年获颁第一届云南省网络安全应急技术服务支撑单位。

蓝队云能够提供云服务器、域名注册、服务器租用托管、网络安全等产品及服务，7*24小时在线的人工技术服务保障用户享受一站式的售前、售中、售后服务，欢迎大家了解和体验我们的产品和服务，也可与我们联系，交流更多服务器、网络安全相关的技术知识。