端口基本概念
端口是网络通信的逻辑接口,范围0-65535,其中1024以下为知名端口:
- SSH: 22 (TCP)
- HTTP: 80 (TCP)
- HTTPS: 443 (TCP)
开放端口需同时检查操作系统和云平台安全组设置。
操作系统层面查看
Linux系统
- 查看监听端口:
sudo netstat -tuln - 显示进程信息:
sudo lsof -i :端口号
Windows系统
- 命令提示符执行:
netstat -ano - PowerShell使用:
Get-NetTCPConnection
云平台安全组检查
| 平台 | 操作路径 |
|---|---|
| 阿里云 | ECS控制台 > 安全组 > 规则配置 |
| 华为云 | 网络控制台 > 安全组 > 入方向规则 |
| AWS | EC2 Dashboard > Security Groups |
安全组设置优先级高于系统防火墙。
常用工具推荐
- 网络分析:
ss替代netstat - 端口扫描:nmap工具
- 可视化工具:TCPView(Windows)
完整端口检查需结合系统命令与云平台配置,推荐定期使用ss -tuln与安全组审计工具进行双重验证,避免服务不可用或安全漏洞。
