端口号是什么？80、443、3306、6379这些常见端口怎么判断

端口号解决什么问题

一台服务器可以同时运行很多服务，例如网站、数据库、缓存、SSH远程登录、后台管理面板等。IP地址能定位到哪台机器，端口号则帮助系统定位到这台机器上的哪个服务。访问网站时通常使用80或443，连接MySQL常见3306，连接Redis常见6379，SSH登录常见22。

对初学者来说，可以把端口理解成服务器上的门牌号。域名和IP把你带到一栋楼，端口告诉你敲哪扇门。Nginx监听443处理HTTPS，Next.js监听127.0.0.1:3000作为内部服务，这就是典型的网站部署结构。

常见端口有哪些

80是HTTP端口，443是HTTPS端口，22是SSH远程登录端口，21是FTP，25和465常用于邮件发送，53是DNS，3306是MySQL，5432是PostgreSQL，6379是Redis，27017是MongoDB，9200是Elasticsearch，3000、5173、8080常见于开发服务或Web应用。

记住所有端口没有必要，关键是知道端口背后是什么服务、是否应该对公网开放。网站访问通常只需要开放80和443，数据库、缓存、管理后台一般不应该直接暴露给公网，否则很容易被扫描和爆破。

如何判断端口是否安全

第一，看端口是否必须对公网开放。Web服务需要80/443，SSH最好只允许自己的固定IP访问。第二，看服务是否有认证和强密码。第三，看服务是否有已知漏洞。第四，看日志是否有异常连接和爆破行为。公网服务器上线后，几乎一定会被扫描常见端口。

如果你在云服务器上部署网站，应同时检查云安全组、系统防火墙和Nginx监听状态。命令ss -lntp可以查看本机监听端口，云控制台安全组决定外部能不能访问，Nginx配置决定请求最终转发到哪里。

端口排查的实际步骤

网站打不开时，可以先确认Nginx是否监听80和443，再确认应用是否监听本地端口，例如127.0.0.1:3000。然后用curl测试本机端口和域名访问是否正常。如果本机能访问、外部不能访问，再查安全组、防火墙和DNS。

工具帮的端口号查询工具适合快速确认某个端口通常对应什么服务。它不能代替服务器扫描工具，但可以帮你在看到陌生端口时快速判断方向，避免把数据库端口、缓存端口误当成普通Web端口处理。

落地检查和使用建议

部署网站或排查连接问题时，可以按“服务是否运行、端口是否监听、安全组是否放行、Nginx是否转发、外部是否可达”的顺序检查。这个顺序能避免在应用代码里反复试错，却忽略了端口和网络层配置。

端口信息也适合做安全巡检。每次新增服务后，都应确认它是否真的需要公网访问；不需要公网访问的端口尽量监听127.0.0.1或内网地址。对外只暴露80和443，是多数普通网站更稳妥的选择。

常见问题

3000端口要对公网开放吗？

正式部署Next.js时通常不需要，推荐让Nginx对外开放80/443，再反代到本机3000。

数据库端口可以直接开放吗？

不建议。数据库端口应限制来源IP或只允许内网访问。

端口关闭但服务还在运行正常吗？

可能正常。服务可只监听本机地址，外部通过Nginx或内网访问。