避免黑客攻击,注意以下几个要点:
我们可以根据这个默认端口号来设置自己的防火墙,对于非必须使用的服务(Service), 可以禁用这些服务及端口,以保障群晖 Nas的安全。
以下为 Synology 群晖 Nas DSM 系统 (DiskStation Manager)默认端口号最全列表 (摘自群晖官网)
1.设置实用程序
| 类型 | 端口号 | 协议 |
|---|---|---|
| Synology Assistant | 9999、9998、9997 | UDP |
2.备份
| 类型 | 端口号 | 协议 |
|---|---|---|
| Active Backup for Business | 5510 (Synology NAS)1 | TCP |
| 443(vCenter Server 和 ESXi 主机)、902(ESXi 主机);445(用于 Hyper-V 主机的 SMB)、5985(用于 Hyper-V 主机的 HTTP)、5986(用于 Hyper-V 主机的 HTTPS) | ||
| Data Replicator、Data Replicator II、Data Replicator III | 9999、9998、9997、137、138、139、445 | TCP |
| DSM 5.2 数据备份、rsync、共享文件夹同步、远程 Time Backup | 873、22(如果通过 SSH 加密) | TCP |
| Hyper Backup(目的地) | 6281(多版本备份)、22(如果通过 SSH 加密)、873(远程数据复制) | TCP |
| Hyper Backup Vault、DSM 5.2 Archiving Backup | 6281 | TCP |
| LUN 备份 | 3260 (iSCSI)、873、22(如果通过 SSH 加密) | TCP |
| Snapshot Replication | 3261 (iSCSI LUN)、5566(共享文件夹) | TCP |
3.下载
| 类型 | 端口号 | 协议 |
|---|---|---|
| BT | 16881(适用于 DSM 2.0.1 或以上版本);6890-6999(适用于 DSM 2.0.1-3.0401 或更早版本) | TCP/UDP |
| eMule | 4662 | TCP |
| 4672 | UDP |
4.Web 应用程序
| 类型 | 端口号 | 协议 |
|---|---|---|
| DSM | 5000 (HTTP)、5001 (HTTPS) | TCP |
5.邮件服务
| 类型 | 端口号 | 协议 |
|---|---|---|
| IMAP | 143 | TCP |
| 通过 SSL/TLS 的 IMAP | 993 | TCP |
| POP3 | 110 | TCP |
| 通过 SSL/TLS 的 POP3 | 995 | TCP |
| SMTP | 25 | TCP |
| SMTP-SSL | 465 | TCP |
| SMTP-TLS | 587 | TCP |
6.文件传输
| 类型 | 端口号 | 协议 |
|---|---|---|
| AFP | 548 | TCP |
| CIFS | smbd:139 (netbios-ssn)、445 (microsoft-ds) | TCP/UDP |
| Nmbd:137、138 | UDP | |
| FTP、通过 SSL 的 FTP、通过 TLS 的 FTP | 21(命令)、20(主动模式的数据连接)、1025-65535(被动模式的数据连接)2 | TCP |
| iSCSI | 3260、3263、3265 | TCP |
| NFS | 111、892、2049 | TCP/UDP |
| TFTP | 69 | UDP |
| WebDAV、CalDAV | 5005、5006 (HTTPS) | TCP |
7.套件
| 类型 | 端口号 | 协议 |
|---|---|---|
| Audio Station | 1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、5353(Bonjour 服务)、6001-6010(AirPlay 控制/定时) | TCP/UDP |
| C2 Identity 边缘服务器 | 389 (LDAP)、7712 (HTTP) | TCP |
| Central Management System | 5000 (HTTP)、5001 (HTTPS) | TCP |
| CIFS 向外延展集群 | 49152-49252 | TCP/UDP |
| 17909、17913、19998、24007、24008、24009-24045、38465-38501、4379 | TCP | |
| Cloud Station | 6690 | TCP |
| DHCP Server | 67、68 | UDP |
| DNS Server | 53(已命名) | TCP/UDP |
| LDAP Server(原为 Directory Server) | 389 (LDAP)、636(LDAP 含 SSL) | TCP |
| Download Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| File Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| iTunes Server | 3689 | TCP |
| 日志中心(syslog 服务器) | 514(可添加其他端口) | TCP/UDP |
| Logitech® Media Server | 3483、9002 | TCP |
| MailPlus | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Mail Station | 80 (HTTP)、443 (HTTPS) | TCP |
| 媒体服务器 | 1900 (UPnP)、50001(内容浏览)、50002(内容串流) | TCP/UDP |
| Migration Assistant | 7400-7499 (DRBD)、22 (SSH)3 | DRBD |
| Note Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Photo Station、Web Station | 80 (HTTP)、443 (HTTPS) | TCP |
| Presto File Server | 3360、3361 | TCP/UDP |
| 代理服务器 | 3128 | TCP |
| SMI-S Provider | 5988 (HTTP)、5989 (HTTPS) | TCP |
| Surveillance Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Calendar | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology CardDAV Server | 8008 (HTTP)、8443 (HTTPS) | TCP |
| Synology Chat | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Contacts | 5000 (HTTP)、5001 (HTTPS)、5555 (CardDAV) | TCP |
| Synology Directory Server | 88 (Kerberos)、389 (LDAP)、464(Kerberos 密码更改) | TCP/UDP |
| 135(RPC 端点映射程序)、636 (LDAP SSL)、1024 (RPC)、3268 (LDAP GC)、3269 (LDAP GC SSL)、49152 (RPC)4、49300-49320 (RPC) | TCP | |
| Synology Drive Server | 80(链接共享)、443(链接共享)、5000 (HTTP)、5001 (HTTPS)、6690(文件同步) | TCP |
| Synology High Availability (HA) | 123 (NTP)、ICMP、5000 (HTTP)、5001 (HTTPS)、1234、9997、9998、9999 (Synology Assistant)、874、5405、5406、7400-7999 (HA) | TCP/UDP |
| Synology Moments | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Photos | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Video Station | 1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、9025-9040、5002、5004、65001(使用 HDHomeRun 网络调谐器的型号) | TCP/UDP |
| Virtual Machine Manager | 2379-2382(集群网络)、ICMP、3260-3265 (iSCSI)、5000 (HTTP)、5001 (HTTPS)、5566(复制)、16509、16514、30200-30300、5900-5999 (QEMU)、2385(Redis 服务器) | TCP |
| VPN Server (OpenVPN) | 1194 | UDP |
| VPN Server (PPTP) | 1723 | TCP |
| VPN Server (L2TP/IPSec) | 500、1701、4500 | UDP |
8.移动应用程序
| 类型 | 端口号 | 协议 |
|---|---|---|
| DS audio | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS cam | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS cloud | 6690 | TCP |
| DS file | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS finder | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS get | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS note | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS photo | 80 (HTTP)、443 (HTTPS) | TCP |
| DS video | 5000 (HTTP)、5001 (HTTPS) | TCP |
| MailPlus | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Drive | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Moments | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Photos | 5000 (HTTP)、5001 (HTTPS) | TCP |
9.外围设备
| 类型 | 端口号 | 协议 |
|---|---|---|
| Bonjour | 5353 | UDP |
| LPR | 515 | UDP |
| 网络打印机 (IPP)/CUPS | 631 | TCP |
| 网络 MFP | 3240-3259 | TCP |
| UPS | 3493 | TCP |
10.系统
| 类型 | 端口号 | 协议 |
|---|---|---|
| LDAP | 389、636 (SLAPD) | TCP |
| MySQL | 3306 | TCP |
| NTP | 123 | TCP |
| 资源监视器/SNMP | 161 | TCP/UDP |
| SSH/SFTP | 22 | TCP |
| Telnet | 23 | TCP |
| WS-Discovery | 3702 | UDP |
| WS-Discovery | 5357 | TCP |
注意:
原文链接:http://blog.jixi365.cn/index.php/archives/68/
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END
