Web应用防火墙WAF(Web Application Firewall)既可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持的标准端口和非标端口。

背景信息

完成网站接入后,WAF只通过已设置的服务器端口向源站服务器转发业务流量。对于未设置的端口,WAF不会将该端口的任何访问请求流量转发到源站服务器。

注意事项

  • WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见各版本支持的端口
  • 每个WAF实例的端口限制数包含了防护的标准端口和非标准端口总和。
  • 除了透明接入模式下和独享版以外,其他情况下,WAF支持的非标端口并不是指您业务中任何一个自定义的非标端口,而是指有WAF指定的非标端口。

如何在控制台查看可选的端口范围

  1. 访问Web应用防火墙控制台的网站接入页面
  2. 定位到需要查看的端口域名,并单击操作列的编辑
  3. 编辑页面,定位到服务器端口模块,单击查看可选范围

更多信息,请参见设置端口

各版本支持的端口

  • 透明接入模式:WAF实例支持防护0~65535范围内的任意非标端口。
    说明 透明接入模式下,WAF实例支持添加的端口引流配置的数量有限制。相关信息,请参见使用限制
  • CNAME接入模式:只有企业版、旗舰版、独享版的包年包月WAF实例和已开启支持非标端口配置的按量计费WAF实例支持配置非标端口。

    下表展示了CNAME接入模式下,WAF各版本支持的端口信息。实际支持的端口以控制台提供的端口(在控制台查看可选端口范围)为准。

    WAF版本 每个WAF实例防护的端口限制数 默认支持的标准端口 可选的非标端口范围
    高级版 4个
    • HTTP:80、8080
    • HTTPS:443、8443
    不支持
    企业版 30个(包含标准端口和非标端口的总和)
    • HTTP:80、8080
    • HTTPS:443、8443
    • HTTP协议端口:
      81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
      注意中国内地的WAF实例支持48800端口,非中国内地的WAF实例暂不支持48800端口。
    • HTTPS协议端口:
      4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
      注意中国内地的WAF实例支持18980端口,非中国内地的WAF实例暂不支持18980端口。
    旗舰版 50个(包含标准端口和非标端口的总和)
    • HTTP:80、8080
    • HTTPS:443、8443
    • HTTP协议端口:
      81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800
      注意中国内地的WAF实例支持48800端口,非中国内地的WAF实例暂不支持48800端口。
    • HTTPS协议端口:
      4443、5443、6443、7443、8553、8663、9443、9553、9663、18980
      注意中国内地的WAF实例支持18980端口,非中国内地的WAF实例暂不支持18980端口。
    独享版 50个(包含标准端口和非标端口的总和)
    • HTTP:80、8080
    • HTTPS:443、8443
    除了不支持特定的系统端口(例如,22、53、4431、4646、4985、4986、4987、6060、8301、8600、9100、15001、56688)以外,独享版WAF支持0~65535范围内其他任意的非标端口。
    按量计费 10个(包含标准端口和非标端口的总和)
    • HTTP:80、8080
    • HTTPS:443、8443
    您必须已开启按量计费WAF的支持非标端口配置,才能使用WAF指定的非标端口。

    开启方法:在WAF控制台系统管理 > 账单与套餐中心页面,单击修改套餐,开启接入调度支持非标端口

    具体支持的端口号与本表格中旗舰版一致。

    说明 独享版WAF实例支持除以上端口外更多的非标端口业务,且支持基于HTTP、HTTPS和HTTP 2.0协议的自定义回源端口配置。更多信息,请参见设置独享集群

其他相关问题

已接入网站的未配置端口是否会对源站带来安全风险?

WAF是否支持自定义端口?

非标端口业务无法接入Web应用防火墙高级版