如何配置DDoS高防自訂伺服器連接埠 - Anti-DDoS

網站業務接入後，DDoS高防預設防護通過80連接埠（HTTP）、443連接埠（HTTPS）提供服務的網站業務。如果您的網站業務使用80（HTTP）、443（HTTPS）以外的連接埠提供服務，需要修改網站配置中的伺服器連接埠。本文介紹如何在網站配置中修改伺服器連接埠。

自訂連接埠的限制

DDoS高防執行個體的功能套餐不同，支援的可選連接埠範圍不同。標準功能套餐的執行個體不滿足您的要求時，請將執行個體升級到增強功能套餐。具體操作，請參見續約執行個體。

執行個體的功能套餐	連接埠範圍
標準功能	HTTP協議可選連接埠：80、8080。 HTTPS協議可選連接埠：443、8443。
增強功能	HTTP協議可選連接埠範圍：80~65535。 HTTPS協議可選連接埠範圍：80~65535。說明但是，根據當前網路訪問驗證結果，互連網電訊廠商側或因部分高危連接埠存在安全隱患，會攔截針對高危連接埠的業務流量。相關的高危TCP連接埠包括：42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。如果您的Web業務使用了上述高危連接埠，則業務接入高防後，可能出現業務在部分地區無法被訪問的問題。因此，建議您將業務接入高防前，確保Web業務使用其他非高危連接埠。

一個高防執行個體下，所有接入的網站業務的不同連接埠（包含不同協議下的自訂連接埠）總數不能超過10個。

例如，您有2個網站（A和B）要接入DDoS高防執行個體防護，網站A提供HTTP服務，網站B提供HTTPS服務。

如果您在網站A的接入配置中配置了HTTP 80、8080連接埠，那麼在網站B的接入配置中，您最多可以設定8個不同的HTTPS連接埠。

您可以在添加網站時自訂伺服器連接埠，具體操作，請參見添加網站配置。添加網站配置後，也可以參照如下操作修改伺服器連接埠。

登入DDoS高防控制台。
在頂部功能表列左上方處，選擇地區。
- DDoS高防（中國內地）：選擇中國內地地區。
- DDoS高防（非中國內地）：選擇非中國內地地區。
在左側導覽列，選擇接入管理 > 網域名稱接入。
定位到要編輯的網站配置，單擊操作列的編輯。
在網站配置頁面，定位到服務器連接埠配置項，單擊自訂。
修改HTTP協議或HTTPS協議的連接埠，多個連接埠間使用半形逗號（,）分隔，然後單擊儲存。
單擊確定，在對話方塊確認修改的內容無誤後，單擊確定。