尊敬的用戶(hù)：

近期，我們發(fā)現(xiàn)有用戶(hù)因?yàn)楣W(wǎng)開(kāi)放了高危端口，導(dǎo)致被不法分子入侵，使得用戶(hù)的業(yè)務(wù)和數(shù)據(jù)受損。請(qǐng)您務(wù)必對(duì)防火墻進(jìn)行排查，關(guān)閉對(duì)應(yīng)的高危端口。需要開(kāi)放訪問(wèn)的高危端口建議通過(guò) VPN/IPSec 等隧道方式進(jìn)行訪問(wèn)。對(duì)于必須在公網(wǎng)上直接開(kāi)放的端口，建議在防火墻加入 IP 白名單保護(hù)，同時(shí)配置必要的安全策略。

以下為常見(jiàn)的高危端口，供參考：

TCP 端口：
SSH：22
Windows：3389
MySQL：3306
PostgreSQL：5432
MongoDB：27017
ElasticSearch：9200/9300
Redis：6379
Zookeeper：2181
Kafka：9092
Hadoop：50070/8088
Spark：8080
HBase：60010
Hive：10000

UDP 端口：
11211,123,1900,53,161,389,19,137

以下為參考鏈接：

https://docs.qingcloud.com/product/faq/index.html#如何使用-ssh-密鑰來(lái)訪問(wèn)主機(jī)
https://docs.qingcloud.com/product/security/security_group
https://docs.qingcloud.com/product/network/vpn

有任何需求與建議，請(qǐng)您隨時(shí)發(fā)送工單與我們溝通。