端口相关

最近更新时间:2019-10-11 09:43:22

堡垒机入站和出站需要分别开放什么端口?

当用户操作堡垒机出现网络问题时,如登录不了堡垒机,可参照下面入站规则和受管控机器提供的端口,检查对应端口号是否有开通。

入站规则

从客户端到堡垒机,需要开放的端口如下表所示:

端口号 说明 协议 备注 是否必开
61903 SSH/SFTP/FTP/文件共享 TCP 字符协议及文件传输访问端口
443 HTTPS TCP Web 管理端口
3392 RDP2 TCP RDP2 单点登录和审计播放
10050 - TCP 字符审计录像播放
11020 - TCP 认证端口
8443 HTTPS TCP 证书认证登录

受管控机器

从堡垒机到受管控机器,需要开放的端口如下表所示(可根据自身服务器端口开启)。

端口号 说明
20 FTP/SFTP(主动模式)
21 FTP/SFTP(主动/被动模式)
61903 SSH
23 Telnet
389 AD LDAP
3389 RDP
说明:

对于 xwindow、vnc 协议,其端口采用实际使用的端口。