Web Application Firewall(Web Application Firewall,簡稱WAF)既可以防護標準連接埠(包括80和8080、443和8443),也可以防護由WAF指定的非標準連接埠。您可以在網站接入配置中自訂網站伺服器連接埠,WAF將通過您設定的伺服器連接埠為網站提供流量的接入與轉寄服務。本文介紹WAF支援的標準連接埠和非標連接埠。
背景資訊
完成網站接入後,WAF只通過已設定的伺服器連接埠向來源站點伺服器轉寄業務流量。對於未設定的連接埠,WAF不會將該連接埠的任何訪問請求流量轉寄到來源站點伺服器。
注意事項
WAF防護的連接埠包含標準連接埠和非標準連接埠,不同的版本支援的連接埠數量和非標準連接埠範圍有所不同。具體差異,請參見各版本支援的連接埠。
每個WAF執行個體的連接埠限制數包含了防護的標準連接埠和非標準連接埠總和。
除了透明接入模式下和獨享版以外,其他情況下,WAF支援的非標連接埠並不是指您業務中任何一個自訂的非標連接埠,而是指有WAF指定的非標連接埠。
如何在控制台查看可選的連接埠範圍
訪問Web Application Firewall控制台的網站接入頁面。
定位到需要查看的連接埠網域名稱,並單擊操作列的編輯。
在編輯頁面,定位到伺服器連接埠模組,單擊查看可選範圍。
更多資訊,請參見設定連接埠。
各版本支援的連接埠
透明接入模式:WAF執行個體支援防護0~65535範圍內的任意非標連接埠。
說明透明接入模式下,WAF執行個體支援添加的連接埠引流配置的數量有限制。相關資訊,請參見透明接入。
CNAME接入模式:只有企業版、旗艦版、獨享版的訂用帳戶WAF執行個體支援配置非標連接埠。
下表展示了CNAME接入模式下,WAF各版本支援的連接埠資訊。實際支援的連接埠以控制台提供的連接埠(在控制台查看可選連接埠範圍)為準。
WAF版本
每個WAF執行個體防護的連接埠限制數
預設支援的標準連接埠
可選的非標連接埠範圍
進階版
4個
HTTP:80、8080
HTTPS:443、8443
不支援
企業版
30個(包含標準連接埠和非標連接埠的總和)
HTTP:80、8080
HTTPS:443、8443
HTTP協議連接埠:
81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
重要僅中國內地的WAF執行個體支援48800連接埠,非中國內地的WAF執行個體暫不支援48800連接埠。
HTTPS協議連接埠:
4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
重要僅中國內地的WAF執行個體支援18980連接埠,非中國內地的WAF執行個體暫不支援18980連接埠。
旗艦版
50個(包含標準連接埠和非標連接埠的總和)
HTTP:80、8080
HTTPS:443、8443
HTTP協議連接埠:
81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
重要僅中國內地的WAF執行個體支援48800連接埠,非中國內地的WAF執行個體暫不支援48800連接埠。
HTTPS協議連接埠:
4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
重要僅中國內地的WAF執行個體支援18980連接埠,非中國內地的WAF執行個體暫不支援18980連接埠。
獨享版(暫停售賣)
50個(包含標準連接埠和非標連接埠的總和)
HTTP:80、8080
HTTPS:443、8443
除了不支援特定的系統連接埠(例如,22、53、4431、4646、4985、4986、4987、6060、8301、8600、9100、15001、56688)以外,獨享版WAF支援0~65535範圍內其他任意的非標連接埠。