网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口。
自定义端口的限制
端口范围限制
HTTP协议可选端口范围:80~65535。
HTTPS协议可选端口范围:80~65535。
但是,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。
如果您的Web业务使用了上述高危端口,则业务接入高防后,可能出现业务在部分地域无法被访问的问题。因此,建议您将业务接入高防前,确保Web业务使用其他非高危端口。
端口数量限制
一个DDoS高防实例下,所有接入的网站业务的不同端口(包含不同协议下的自定义端口)总数不能超过10个。
例如,您有2个网站(A和B)要接入DDoS高防实例防护,网站A提供HTTP服务,网站B提供HTTPS服务。
如果您在网站A的接入配置中配置了HTTP 80、8080端口,那么在网站B的接入配置中,您最多可以设置8个不同的HTTPS端口。
操作步骤
您可以在添加网站时自定义服务器端口,具体操作,请参见添加网站配置。添加网站配置后,也可以参照如下操作修改服务器端口。
登录DDoS高防控制台。
在顶部菜单栏左上角处,根据DDoS高防产品选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择。
定位到要编辑的网站配置,单击操作列的编辑。
在网站配置页面,定位到服务器端口配置项,修改HTTP协议或HTTPS协议的端口,多个端口间使用半角逗号(,)分隔,根据指引单击下一步。
单击已完成,返回域名列表后,在对话框确认修改的内容无误后,单击确定。