如何配置DDoS高防自定义服务器端口 - DDoS 防护

网站业务接入后，DDoS高防默认防护通过80端口（HTTP）、443端口（HTTPS）提供服务的网站业务。如果您的网站业务使用80（HTTP）、443（HTTPS）以外的端口提供服务，需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口。

自定义端口的限制

DDoS高防实例的功能套餐不同，支持的可选端口范围不同。标准功能套餐的实例不满足您的要求时，请将实例升级到增强功能套餐。具体操作，请参见续费实例。

实例的功能套餐	端口范围
标准功能	HTTP协议可选端口：80、8080。 HTTPS协议可选端口：443、8443。
增强功能	HTTP协议可选端口范围：80~65535。 HTTPS协议可选端口范围：80~65535。说明但是，根据当前网络访问验证结果，互联网运营商侧或因部分高危端口存在安全隐患，会拦截针对高危端口的业务流量。相关的高危TCP端口包括：42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。如果您的Web业务使用了上述高危端口，则业务接入高防后，可能出现业务在部分地域无法被访问的问题。因此，建议您将业务接入高防前，确保Web业务使用其他非高危端口。

一个高防实例下，所有接入的网站业务的不同端口（包含不同协议下的自定义端口）总数不能超过10个。

例如，您有2个网站（A和B）要接入DDoS高防实例防护，网站A提供HTTP服务，网站B提供HTTPS服务。

如果您在网站A的接入配置中配置了HTTP 80、8080端口，那么在网站B的接入配置中，您最多可以设置8个不同的HTTPS端口。

您可以在添加网站时自定义服务器端口，具体操作，请参见添加网站配置。添加网站配置后，也可以参照如下操作修改服务器端口。

登录DDoS高防控制台。
在顶部菜单栏左上角处，选择地域。
- DDoS高防（中国内地）：选择中国内地地域。
- DDoS高防（非中国内地）：选择非中国内地地域。
在左侧导航栏，选择接入管理 > 域名接入。
定位到要编辑的网站配置，单击操作列的编辑。
在网站配置页面，定位到服务器端口配置项，单击自定义。
修改HTTP协议或HTTPS协议的端口，多个端口间使用半角逗号（,）分隔，然后单击保存。
单击确定，在对话框确认修改的内容无误后，单击确定。