全部產品
Search
文件中心

Anti-DDoS:自訂伺服器連接埠

更新時間:Jun 30, 2024

網站業務接入後,DDoS高防預設防護通過80連接埠(HTTP)、443連接埠(HTTPS)提供服務的網站業務。如果您的網站業務使用80(HTTP)、443(HTTPS)以外的連接埠提供服務,需要修改網站配置中的伺服器連接埠。本文介紹如何在網站配置中修改伺服器連接埠。

自訂連接埠的限制

連接埠範圍限制

DDoS高防執行個體的功能套餐不同,支援的可選連接埠範圍不同。標準功能套餐的執行個體不滿足您的要求時,請將執行個體升級到增強功能套餐。具體操作,請參見續約執行個體

執行個體的功能套餐

連接埠範圍

標準功能

  • HTTP協議可選連接埠:80、8080。

  • HTTPS協議可選連接埠:443、8443。

增強功能

  • HTTP協議可選連接埠範圍:80~65535。

  • HTTPS協議可選連接埠範圍:80~65535。

    說明

    但是,根據當前網路訪問驗證結果,互連網電訊廠商側或因部分高危連接埠存在安全隱患,會攔截針對高危連接埠的業務流量。相關的高危TCP連接埠包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。

    如果您的Web業務使用了上述高危連接埠,則業務接入高防後,可能出現業務在部分地區無法被訪問的問題。因此,建議您將業務接入高防前,確保Web業務使用其他非高危連接埠。

連接埠數量限制

一個高防執行個體下,所有接入的網站業務的不同連接埠(包含不同協議下的自訂連接埠)總數不能超過10個。

例如,您有2個網站(A和B)要接入DDoS高防執行個體防護,網站A提供HTTP服務,網站B提供HTTPS服務。

如果您在網站A的接入配置中配置了HTTP 80、8080連接埠,那麼在網站B的接入配置中,您最多可以設定8個不同的HTTPS連接埠。

操作步驟

您可以在添加網站時自訂伺服器連接埠,具體操作,請參見添加網站配置。添加網站配置後,也可以參照如下操作修改伺服器連接埠。

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇接入管理 > 網域名稱接入

  4. 定位到要編輯的網站配置,單擊操作列的編輯

  5. 在網站配置頁面,定位到服務器連接埠配置項,單擊自訂自訂

  6. 修改HTTP協議或HTTPS協議的連接埠,多個連接埠間使用半形逗號(,)分隔,然後單擊儲存

    伺服器連接埠

  7. 單擊確定,在對話方塊確認修改的內容無誤後,單擊確定

常見問題

DDoS高防(中國內地)是否對接入連接埠有限制?