Web应用防火墙WAF(Web Application Firewall)既可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持的标准端口和非标端口。
背景信息
注意事项
- WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见各版本支持的端口。
- 每个WAF实例的端口限制数包含了防护的标准端口和非标准端口总和。
- 除了透明接入模式下和独享版以外,其他情况下,WAF支持的非标端口并不是指您业务中任何一个自定义的非标端口,而是指有WAF指定的非标端口。
如何在控制台查看可选的端口范围
- 访问Web应用防火墙控制台的网站接入页面。
- 定位到需要查看的端口域名,并单击操作列的编辑。
- 在编辑页面,定位到服务器端口模块,单击查看可选范围。
更多信息,请参见设置端口。
各版本支持的端口
- 透明接入模式:WAF实例支持防护0~65535范围内的任意非标端口。
说明 透明接入模式下,WAF实例支持添加的端口引流配置的数量有限制。相关信息,请参见使用限制。
- CNAME接入模式:只有企业版、旗舰版、独享版的包年包月WAF实例和已开启支持非标端口配置的按量计费WAF实例支持配置非标端口。
下表展示了CNAME接入模式下,WAF各版本支持的端口信息。实际支持的端口以控制台提供的端口(在控制台查看可选端口范围)为准。
WAF版本 每个WAF实例防护的端口限制数 默认支持的标准端口 可选的非标端口范围 高级版 4个 - HTTP:80、8080
- HTTPS:443、8443
不支持 企业版 30个(包含标准端口和非标端口的总和) - HTTP:80、8080
- HTTPS:443、8443
- HTTP协议端口:
81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800注意 仅中国内地的WAF实例支持48800端口,非中国内地的WAF实例暂不支持48800端口。
- HTTPS协议端口:
4443、5443、6443、7443、8553、8663、9443、9553、9663、18980注意 仅中国内地的WAF实例支持18980端口,非中国内地的WAF实例暂不支持18980端口。
旗舰版 50个(包含标准端口和非标端口的总和) - HTTP:80、8080
- HTTPS:443、8443
- HTTP协议端口:
81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800注意 仅中国内地的WAF实例支持48800端口,非中国内地的WAF实例暂不支持48800端口。
- HTTPS协议端口:
4443、5443、6443、7443、8553、8663、9443、9553、9663、18980注意 仅中国内地的WAF实例支持18980端口,非中国内地的WAF实例暂不支持18980端口。
独享版 50个(包含标准端口和非标端口的总和) - HTTP:80、8080
- HTTPS:443、8443
除了不支持特定的系统端口(例如,22、53、4431、4646、4985、4986、4987、6060、8301、8600、9100、15001、56688)以外,独享版WAF支持0~65535范围内其他任意的非标端口。 按量计费 10个(包含标准端口和非标端口的总和) - HTTP:80、8080
- HTTPS:443、8443
您必须已开启按量计费WAF的支持非标端口配置,才能使用WAF指定的非标端口。 开启方法:在WAF控制台修改套餐,开启接入调度下支持非标端口。
页面,单击具体支持的端口号与本表格中旗舰版一致。
说明 独享版WAF实例支持除以上端口外更多的非标端口业务,且支持基于HTTP、HTTPS和HTTP 2.0协议的自定义回源端口配置。更多信息,请参见设置独享集群。