Web应用防火墙(Web Application Firewall,简称WAF)既可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持的标准端口和非标端口。
背景信息
完成网站接入后,WAF只通过已设置的服务器端口向源站服务器转发业务流量。对于未设置的端口,WAF不会将该端口的任何访问请求流量转发到源站服务器。
注意事项
WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见各版本支持的端口。
每个WAF实例的端口限制数包含了防护的标准端口和非标准端口总和。
除了透明接入模式下和独享版以外,其他情况下,WAF支持的非标端口并不是指您业务中任何一个自定义的非标端口,而是指有WAF指定的非标端口。
如何在控制台查看可选的端口范围
访问Web应用防火墙控制台的网站接入页面。
定位到需要查看的端口域名,并单击操作列的编辑。
在编辑页面,定位到服务器端口模块,单击查看可选范围。
更多信息,请参见设置端口。
各版本支持的端口
透明接入模式:WAF实例支持防护0~65535范围内的任意非标端口。
说明透明接入模式下,WAF实例支持添加的端口引流配置的数量有限制。相关信息,请参见透明接入。
CNAME接入模式:只有企业版、旗舰版、独享版的包年包月WAF实例和已开启支持非标端口配置的按量计费WAF实例支持配置非标端口。
下表展示了CNAME接入模式下,WAF各版本支持的端口信息。实际支持的端口以控制台提供的端口(在控制台查看可选端口范围)为准。
WAF版本
每个WAF实例防护的端口限制数
默认支持的标准端口
可选的非标端口范围
高级版
4个
HTTP:80、8080
HTTPS:443、8443
不支持
企业版
30个(包含标准端口和非标端口的总和)
HTTP:80、8080
HTTPS:443、8443
HTTP协议端口:
81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
重要仅中国内地的WAF实例支持48800端口,非中国内地的WAF实例暂不支持48800端口。
HTTPS协议端口:
4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
重要仅中国内地的WAF实例支持18980端口,非中国内地的WAF实例暂不支持18980端口。
旗舰版
50个(包含标准端口和非标端口的总和)
HTTP:80、8080
HTTPS:443、8443
HTTP协议端口:
81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
重要仅中国内地的WAF实例支持48800端口,非中国内地的WAF实例暂不支持48800端口。
HTTPS协议端口:
4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
重要仅中国内地的WAF实例支持18980端口,非中国内地的WAF实例暂不支持18980端口。
独享版(暂停售卖)
50个(包含标准端口和非标端口的总和)
HTTP:80、8080
HTTPS:443、8443
除了不支持特定的系统端口(例如,22、53、4431、4646、4985、4986、4987、6060、8301、8600、9100、15001、56688)以外,独享版WAF支持0~65535范围内其他任意的非标端口。
按量计费
10个(包含标准端口和非标端口的总和)
HTTP:80、8080
HTTPS:443、8443
您必须已开启按量计费WAF的支持非标端口配置,才能使用WAF指定的非标端口。
开启方法:在WAF控制台
页面,单击修改套餐,开启接入调度下支持非标端口。具体支持的端口号与本表格中旗舰版一致。