服务公告
机房端口屏蔽及禁止业务通知
发布时间:2025-08-20 23:47
机房端口及业务限制公告
注:以下端口需要备案的域名才可访问(备案请至后台左侧 域名白名单 → 域名白名单 提交)
- 80-100、880、8080-8089、443
注意:80-100、880、8080-8089、443 这些端口只能用于网站业务,机房暂不支持 IP 访问,例如 http://1.1.1.1:88
管局要求关闭端口及用途说明
UDP 类端口
| 端口 | 常见用途 | 安全风险 / 关闭原因 |
|---|---|---|
| 135-139 | Windows RPC / NetBIOS 服务 | 蠕*虫*、远*控*程*序*利用风险,横向传播可能性高 |
| 445 | Windows 文件共享 (SMB) | 勒索程*序*(如 WannaCry)利用漏洞,高危 |
| 3333、4444 | 非标准远*控*端口 | 远*控*程*序*常用,存在入侵风险 |
| 5554 | 特定恶意程*序*传播端口 | 高危,容易被攻击利用 |
| 6000 | X11 图形界面服务 | 弱口令/未授权访问风险 |
| 8090、8444 | 自定义代理 / 挖矿工具 | 常见安全风险,滥用可能 |
| 9995、9996 | 非标准远*控*端口 | 远*控*程*序*常用 |
| 25000、50050、53413、60000 | 僵*尸*网*络* / 挖矿程*序*端口 | 高危,可能滥用 |
TCP 类端口
| 端口 | 常见用途 | 安全风险 / 关闭原因 |
|---|---|---|
| 135 | Windows RPC 服务 | 蠕*虫*利用,系统漏洞风险 |
| 137-139 | NetBIOS 服务 | 文件共享泄露、蠕*虫*传播 |
| 593 | Windows RPC over HTTP | 系统漏洞攻击途径 |
| 901 | Samba Web 管理端口 | 未授权访问风险 |
| 1027-1028 | Windows 动态端口 | 蠕*虫*常用扫描目标 |
| 1068 | Windows 服务端口 | 特定恶意程*序*利用 |
| 2745 | 恶意程*序*后门端口 | 高危 |
| 3127 | 恶意程*序*后门端口 | 被利用发起攻击 |
| 3128 | Squid 代理端口 | 被扫描/滥用风险 |
| 3333 | 非标准远*控*端口 | 风险高 |
| 5800 | VNC Web 访问 | 弱口令/未授权访问 |
| 5900 | VNC 远程桌面 | 远*控*程*序*常用 |
| 6000 | X11 服务 | 弱口令/图形界面泄露 |
| 6129 | DameWare 远程管理 | 历史漏洞风险 |
| 6667 | IRC 聊天服务器 | 僵*尸*网*络*控制通道 |
| 8090、8444 | Web 服务 / 挖矿工具 | 风险高 |
| 8998 | 恶意程*序*端口 | 安全隐患 |
| 9996 | 非标准远*控*端口 | 高危 |
| 25000、50050、53413、60000 | 僵*尸*网*络* / 挖矿程*序*端口 | 高危 |
TCP 类特殊端口
| 端口 | 常见用途 | 安全风险 / 关闭原因 |
|---|---|---|
| 5555 | Android ADB 调试服务 | 未加密远程访问,可能入侵 |
| 6688 | P2P 软件 / 非标准服务 | 恶意程*序*常用 |
| 7777 | 游戏 / 非标准服务 | 远*控*程*序*常用 |
| 14444 | 非标准服务 | 僵*尸*网*络* / 挖矿程*序*使用 |
其他限制
- 机房禁止对外连接 3389(有很多机器用扫描外部 3389)
- 禁止搭建 VPN 服务、DNS 服务、NTP 服务、SMTP 邮件服务、加速服务
本公司禁止使用业务及服务
色情、博彩、诈骗、钓鱼、黑客、爆破、*毒*、外挂、攻击、扫描、空间、网盘、小说、影视、拨号、加速、挖矿、VOIP 等违法违规用途。
- 禁止搭建 VPN 服务、DNS 服务、NTP 服务、SMTP 邮件服务、加速服务
- 禁止代刷平台、发卡网、支付平台、挖矿中转
以上业务及服务一经发现,立即永久关闭,概不退款。
上一篇: 【维护公告】湖南电信挂机宝
下一篇: 小Q云数据服务条款
