群晖NAS现在很多人都在家用,但是家用一般最多也就动态分配个公网IP(土豪专线的除外),所以要在公网使用群晖的服务一般使用端口映射来做访问,那么势必要知道群晖的默认端口号。
为了避免安全问题,建议端口号进行更改,以及禁用非必须使用的服务和端口,以保证群晖NAS的安全。
一、配置实用程序
| 类型 | 端口号 | 协议 |
|---|---|---|
| Synology Assistant | 9999、9998、9997 | UDP |
目前这个端口和服务,群晖后台没有关闭选项,只能不进行端口映射,目前配置需要账号密码,安全性没问题。
Web Assistant(finds.synology.com)配置完默认也是关闭的,如果已经开启建议群晖控制面板关闭。
关闭方法:
信息中心 –> 设备分析,“启用Web Assistant”的勾去掉,点击“应用”即可。(老版本叫法和说明可能不一样,位置大致一致)
二、Web应用程序
| 类型 | 端口号 | 协议 |
|---|---|---|
| DSM | 5000(http)、5001(https) | TCP |
端口修改方法:
登陆门户 –> DSM,修改“DSM 端口(HTTP)”和“DSM 端口(HTTPS)”应用即可。
三、备份
| 类型 | 端口号 | 协议 |
|---|---|---|
| Active Backup for Business |
5510 (Synology NAS) 443(vCenter Server 和 ESXi 主机)、902(ESXi 主机) 445(用于 Hyper-V 主机的 SMB)、5985(用于 Hyper-V 主机的 HTTP)、5986(用于 Hyper-V 主机的 HTTPS) |
TCP |
| Data Replicator | 9999、9998、9997、137、138、139、445 | TCP |
| DSM 5.2 数据备份、rsync、共享文件夹同步、远程 Time Backup | 873、22(如果通过 SSH 加密) | TCP |
| Hyper Backup(目的地) | 6281(多版本备份)、22(如果通过 SSH 加密)、873(远程数据复制) | TCP |
| Hyper Backup Vault、DSM 5.2 Archiving Backup | 6281 | TCP |
| LUN 备份 | 3260 (iSCSI)、873、22(如果通过 SSH 加密) | TCP |
| Snapshot Replication | 3261 (iSCSI LUN)、5566(共享文件夹) | TCP |
一般情况下都是内网环境下备份,不需要做端口映射之类的。异地备份也通过VPN互连后备份比较安全。
四、邮件服务
| 类型 | 端口号 | 协议 |
|---|---|---|
| IMAP | 143 | TCP |
| 通过 SSL/TLS 的 IMAP | 993 | TCP |
| POP3 | 110 | TCP |
| 通过 SSL/TLS 的 POP3 | 995 | TCP |
| SMTP | 25 | TCP |
| SMTP-SSL | 465 | TCP |
| SMTP-TLS | 587 | TCP |
只有Synology MailPlus Server需要映射端口。
五、文件服务
| 类型 | 端口号 | 协议 |
|---|---|---|
| AFP | 548 | TCP |
| CIFS |
smbd:139 (netbios-ssn)、445 (microsoft-ds) Nmbd:137、138 |
TCP/UDP UDP |
| FTP、通过 SSL 的 FTP、通过 TLS 的 FTP |
21(命令) 20(主动模式的数据连接)、1025-65535(被动模式的数据连接) |
TCP |
| iSCSI | 3260、3263、3265 | TCP |
| NFS | 111、892、2049 | TCP/UDP |
| TFTP | 69 | UDP |
| WebDAV、CalDAV | 5005(HTTP)、5006 (HTTPS) | TCP |
FTP端口修改:文件服务 –> FTP
SSH端口修改:终端机和SNMP –> 终端机
WebDAV、CalDAV端口修改:WebDAV套件 –> 设置
六、应用套件
| 类型 | 端口号 | 协议 |
|---|---|---|
| Cloud Station | 6690 | TCP |
| File Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Drive Server | 80(链接共享)、443(链接共享)、5000 (HTTP)、5001 (HTTPS)、6690(文件同步) | TCP |
| Audio Station | 1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、5353(Bonjour 服务)、6001-6010(AirPlay 控制/定时) | TCP/UDP |
| Video Station | 1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、9025-9040、5002、5004、65001(使用 HDHomeRun 网络调谐器的型号) | TCP/UDP |
| Photo Station、Web Station | 80 (HTTP)、443 (HTTPS) | TCP |
| Synology Moments | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Photos | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Virtual Machine Manager | 2379-2382(集群网络)、ICMP、3260-3265 (iSCSI)、5000 (HTTP)、5001 (HTTPS)、5566(复制)、16509、16514、30200-30300、5900-5999 (QEMU)、2385(Redis 服务器) | TCP |
| 媒体服务器 | 1900 (UPnP)、50001(内容浏览)、50002(内容串流) | TCP/UDP |
| 日志中心(syslog 服务器) | 514(可添加其他端口) | TCP/UDP |
| Download Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| iTunes Server | 3689 | TCP |
| VPN Server (OpenVPN) | 1194 | UDP |
| VPN Server (PPTP) | 1723 | TCP |
| VPN Server (L2TP/IPSec) | 500、1701、4500 | UDP |
| Synology High Availability (HA) | 123 (NTP)、ICMP、5000 (HTTP)、5001 (HTTPS)、1234、9997、9998、9999 (Synology Assistant)、874、5405、5406、7400-7999 (HA) | TCP/UDP |
| Synology Directory Server |
88 (Kerberos)、389 (LDAP)、464(Kerberos 密码更改) 135(RPC 端点映射程序)、636 (LDAP SSL)、1024 (RPC)、3268 (LDAP GC)、3269 (LDAP GC SSL)、49152 (RPC)4、49300-49320 (RPC) |
TCP/UDP TCP |
| Synology Contacts | 5000 (HTTP)、5001 (HTTPS)、5555 (CardDAV) | TCP |
| Synology Chat | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology CardDAV Server | 8008 (HTTP)、8443 (HTTPS) | TCP |
| Synology Calendar | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Surveillance Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| SMI-S Provider | 5988 (HTTP)、5989 (HTTPS) | TCP |
| RADIUS Server | 1812, 18120 | UDP |
| 代理服务器 | 3128 | TCP |
| Presto File Server | 3360、3361 | TCP/UDP |
| Note Station | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Migration Assistant | 7400-7499 (DRBD)、22 (SSH) | DRBD |
| Logitech® Media Server | 3483、9002 | TCP |
| MailPlus | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Mail Station | 80 (HTTP)、443 (HTTPS) | TCP |
| C2 Identity 边缘服务器 | 389 (LDAP)、7712 (HTTP) | TCP |
| Central Management System | 5000 (HTTP)、5001 (HTTPS) | TCP |
| CIFS 向外延展集群 |
49152-49252 17909、17913、19998、24007、24008、24009-24045、38465-38501、4379 |
TCP/UDP TCP |
| DHCP Server | 53、67、68 | TCP/UDP |
| DNS Server | 53(已命名) | TCP/UDP |
| LDAP Server(原为 Directory Server) | 389 (LDAP)、636(LDAP 含 SSL) | TCP |
七、移动套件
| 类型 | 端口号 | 协议 |
|---|---|---|
| DS audio | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS cam | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS cloud | 6690 | TCP |
| DS file | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS finder | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS get | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS note | 5000 (HTTP)、5001 (HTTPS) | TCP |
| DS photo | 80 (HTTP)、443 (HTTPS) | TCP |
| DS video | 5000 (HTTP)、5001 (HTTPS) | TCP |
| MailPlus | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Drive | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Moments | 5000 (HTTP)、5001 (HTTPS) | TCP |
| Synology Photos | 5000 (HTTP)、5001 (HTTPS) | TCP |
八、外围设备
| 类型 | 端口号 | 协议 |
|---|---|---|
| Bonjour | 5353 | UDP |
| LPR | 515 | UDP |
| 网络打印机 (IPP)/CUPS | 631 | TCP |
| 网络 MFP | 3240-3259 | TCP |
| UPS | 3493 | TCP |
九、系统
| 类型 | 端口号 | 协议 |
|---|---|---|
| LDAP | 389、636 (SLAPD) | TCP |
| MySQL | 3306 | TCP |
| NTP | 123 | TCP |
| 资源监视器/SNMP | 161 | TCP/UDP |
| SSH/SFTP | 22 | TCP |
| Telnet | 23 | TCP |
| WS-Discovery | 3702 | UDP |
| WS-Discovery | 5357 | TCP |
评论(0)