全部產品
Search

搜尋本產品

    Web Application Firewall:WAF支援的連接埠範圍

    文件中心

    Web Application Firewall:WAF支援的連接埠範圍

    更新時間:Feb 04, 2026

    Web Application Firewall(Web Application Firewall,簡稱WAF)支援對標準連接埠和非標準連接埠進行防護。在WAF控制台中添加網站伺服器的連接埠後,WAF將通過該連接埠接收用戶端流量。本文介紹WAF所支援的標準連接埠與非標準連接埠。

    支援的標準連接埠

    • HTTP協議連接埠:80、8080

    • HTTPS協議連接埠:443、8443

    支援的非標連接埠

    雲產品接入

    使用雲產品接入WAF時,支援防護1~65535範圍內的任意非標連接埠。

    CNAME接入

    • 訂用帳戶基礎版、進階版:僅支援配置標準連接埠,不支援非標連接埠。

    • 訂用帳戶企業版、旗艦版、隨用隨付版

      • 對於IPv4協議,支援防護1~65535範圍內的任意非標連接埠,除了以下特定系統連接埠:

        9、20、21、22、23、25、42、53、67、68、69、110、135、137、138、139、143、161、389、445、593、1434、1521、3127、3306、3389、4444、5554、5800、5900、6379、9996、11211、27017、27018、50030、50070、61613、61616、61617。

      • 若開啟了IPv6,則僅支援如下HTTP協議連接埠

        81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7081、7082、7083、7088 7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000 10001、10080、12601、28080、33702、48800。

      • 若開啟了IPv6,則支援如下HTTPS協議連接埠

        4443、5443、6443、7443、9443、8553、8663、9553、9663、18980。

    重要

    • 計費提示:對於隨用隨付版WAF,在CNAME接入時配置非標連接埠將產生額外費用,具體資訊,請參見計費說明

    • 配置上限:企業版最多配置50個非標連接埠,旗艦版與隨用隨付版最多配置100個非標連接埠。

    也可以通過以下操作,通過控制台查看支援的連接埠範圍:

    1. 訪問接入管理頁面

    2. CNAME接入頁簽,定位到需要查看連接埠的網域名稱,單擊操作列的編輯

    3. 編輯網域名稱面板,選中HTTPHTTPS協議,單擊查看連接埠範圍

    常見問題

    在WAF控制台接入資源時,該如何填寫連接埠?

    使用雲產品接入方式接入ECS執行個體

    在WAF控制台通過雲產品接入方式添加ECS執行個體時,需根據網站的實際訪問地址選擇對應的協議和連接埠。

    • 若網站通過 http://yourdomain.com 訪問,則使用 HTTP 協議,連接埠為 80。 

    • 若網站通過 http://yourdomain.com:8080 訪問,則使用 HTTP 協議,連接埠為 8080。 

    • 若網站通過 https://yourdomain.com 訪問,則使用 HTTPS 協議,連接埠為 443。 

    • 若網站通過 https://yourdomain.com:8443 訪問,則使用 HTTPS 協議,連接埠為 8443

    更多資訊,請參見為ECS執行個體開啟WAF防護

    說明

    為確保準確,建議檢查 Web 服務器(如 Nginx、Apache 等)的設定檔(如 nginx.conf),以擷取最準確的連接埠資訊。

    使用CNAME接入方式

    在WAF控制台使用CNAME接入方式佈建網域名時,需完成以下兩個步驟的連接埠設定:

    步驟一:配置監聽HTTP連接埠/HTTPS連接埠,即監聽連接埠)
    監聽連接埠是使用者訪問您業務時所使用的協議和連接埠,應根據實際訪問地址確定: 

    • 若通過 http://yourdomain.com 訪問,則使用 HTTP 協議HTTP連接埠為 80。 

    • 若通過 http://yourdomain.com:8080 訪問,則使用 HTTP 協議HTTP連接埠為 8080。 

    • 若通過 https://yourdomain.com 訪問,則使用 HTTPS 協議HTTPS連接埠為 443。 

    • 若通過 https://yourdomain.com:8443 訪問,則使用 HTTPS 協議HTTPS連接埠為 8443

    說明

    為確保準確,建議檢查 Web 服務器(如 Nginx、Apache 等)的設定檔(如 nginx.conf),以擷取最準確的連接埠資訊。

    步驟二:配置轉寄回源端口
    回源端口是WAF向來源站點伺服器轉寄請求時使用的連接埠,必須與來源站點實際提供服務的連接埠一致。

    重要

    監聽連接埠與回源連接埠可以不同,但回源連接埠必須準確匹配來源站點業務實際使用的連接埠,否則將導致服務不可用。

    image