群晖NAS现在很多人都在家用,但是家用一般最多也就动态分配个公网IP(土豪专线的除外),所以要在公网使用群晖的服务一般使用端口映射来做访问,那么势必要知道群晖的默认端口号。

为了避免安全问题,建议端口号进行更改,以及禁用非必须使用的服务和端口,以保证群晖NAS的安全。

一、配置实用程序

类型 端口号 协议
Synology Assistant 9999、9998、9997 UDP

目前这个端口和服务,群晖后台没有关闭选项,只能不进行端口映射,目前配置需要账号密码,安全性没问题。

Web Assistant(finds.synology.com)配置完默认也是关闭的,如果已经开启建议群晖控制面板关闭。

关闭方法:

信息中心 –> 设备分析,“启用Web Assistant”的勾去掉,点击“应用”即可。(老版本叫法和说明可能不一样,位置大致一致)

159-1.png

二、Web应用程序

类型 端口号 协议
DSM 5000(http)、5001(https) TCP

端口修改方法:

登陆门户 –> DSM,修改“DSM 端口(HTTP)”和“DSM 端口(HTTPS)”应用即可。

159-2.png

三、备份

类型 端口号 协议
Active Backup for Business

5510 (Synology NAS)

443(vCenter Server 和 ESXi 主机)、902(ESXi 主机)

445(用于 Hyper-V 主机的 SMB)、5985(用于 Hyper-V 主机的 HTTP)、5986(用于 Hyper-V 主机的 HTTPS)

TCP
Data Replicator 9999、9998、9997、137、138、139、445 TCP
DSM 5.2 数据备份、rsync、共享文件夹同步、远程 Time Backup 873、22(如果通过 SSH 加密) TCP
Hyper Backup(目的地) 6281(多版本备份)、22(如果通过 SSH 加密)、873(远程数据复制) TCP
Hyper Backup Vault、DSM 5.2 Archiving Backup 6281 TCP
LUN 备份 3260 (iSCSI)、873、22(如果通过 SSH 加密) TCP
Snapshot Replication 3261 (iSCSI LUN)、5566(共享文件夹) TCP

一般情况下都是内网环境下备份,不需要做端口映射之类的。异地备份也通过VPN互连后备份比较安全。

四、邮件服务

类型 端口号 协议
IMAP 143 TCP
通过 SSL/TLS 的 IMAP 993 TCP
POP3 110 TCP
通过 SSL/TLS 的 POP3 995 TCP
SMTP 25 TCP
SMTP-SSL 465 TCP
SMTP-TLS 587 TCP

只有Synology MailPlus Server需要映射端口。

五、文件服务

类型 端口号 协议
AFP 548 TCP
CIFS

smbd:139 (netbios-ssn)、445 (microsoft-ds)

Nmbd:137、138

TCP/UDP

UDP

FTP、通过 SSL 的 FTP、通过 TLS 的 FTP

21(命令)

20(主动模式的数据连接)、1025-65535(被动模式的数据连接)

TCP
iSCSI 3260、3263、3265 TCP
NFS 111、892、2049 TCP/UDP
TFTP 69 UDP
WebDAV、CalDAV 5005(HTTP)、5006 (HTTPS) TCP

FTP端口修改:文件服务 –> FTP

159-3.png

SSH端口修改:终端机和SNMP –> 终端机

159-4.png

WebDAV、CalDAV端口修改:WebDAV套件 –> 设置

159-5.png

六、应用套件

类型 端口号 协议
Cloud Station 6690 TCP
File Station 5000 (HTTP)、5001 (HTTPS) TCP
Synology Drive Server 80(链接共享)、443(链接共享)、5000 (HTTP)、5001 (HTTPS)、6690(文件同步) TCP
Audio Station 1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、5353(Bonjour 服务)、6001-6010(AirPlay 控制/定时) TCP/UDP
Video Station 1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、9025-9040、5002、5004、65001(使用 HDHomeRun 网络调谐器的型号) TCP/UDP
Photo Station、Web Station 80 (HTTP)、443 (HTTPS) TCP
Synology Moments 5000 (HTTP)、5001 (HTTPS) TCP
Synology Photos 5000 (HTTP)、5001 (HTTPS) TCP
Virtual Machine Manager 2379-2382(集群网络)、ICMP、3260-3265 (iSCSI)、5000 (HTTP)、5001 (HTTPS)、5566(复制)、16509、16514、30200-30300、5900-5999 (QEMU)、2385(Redis 服务器) TCP
媒体服务器 1900 (UPnP)、50001(内容浏览)、50002(内容串流) TCP/UDP
日志中心(syslog 服务器) 514(可添加其他端口) TCP/UDP
Download Station 5000 (HTTP)、5001 (HTTPS) TCP
iTunes Server 3689 TCP
VPN Server (OpenVPN) 1194 UDP
VPN Server (PPTP) 1723 TCP
VPN Server (L2TP/IPSec) 500、1701、4500 UDP
Synology High Availability (HA) 123 (NTP)、ICMP、5000 (HTTP)、5001 (HTTPS)、1234、9997、9998、9999 (Synology Assistant)、874、5405、5406、7400-7999 (HA) TCP/UDP
Synology Directory Server

88 (Kerberos)、389 (LDAP)、464(Kerberos 密码更改)

135(RPC 端点映射程序)、636 (LDAP SSL)、1024 (RPC)、3268 (LDAP GC)、3269 (LDAP GC SSL)、49152 (RPC)4、49300-49320 (RPC)

TCP/UDP

TCP

Synology Contacts 5000 (HTTP)、5001 (HTTPS)、5555 (CardDAV) TCP
Synology Chat 5000 (HTTP)、5001 (HTTPS) TCP
Synology CardDAV Server 8008 (HTTP)、8443 (HTTPS) TCP
Synology Calendar 5000 (HTTP)、5001 (HTTPS) TCP
Surveillance Station 5000 (HTTP)、5001 (HTTPS) TCP
SMI-S Provider 5988 (HTTP)、5989 (HTTPS) TCP
RADIUS Server 1812, 18120 UDP
代理服务器 3128 TCP
Presto File Server 3360、3361 TCP/UDP
Note Station 5000 (HTTP)、5001 (HTTPS) TCP
Migration Assistant 7400-7499 (DRBD)、22 (SSH) DRBD
Logitech® Media Server 3483、9002 TCP
MailPlus 5000 (HTTP)、5001 (HTTPS) TCP
Mail Station 80 (HTTP)、443 (HTTPS) TCP
C2 Identity 边缘服务器 389 (LDAP)、7712 (HTTP) TCP
Central Management System 5000 (HTTP)、5001 (HTTPS) TCP
CIFS 向外延展集群

49152-49252

17909、17913、19998、24007、24008、24009-24045、38465-38501、4379

TCP/UDP

TCP

DHCP Server 53、67、68 TCP/UDP
DNS Server 53(已命名) TCP/UDP
LDAP Server(原为 Directory Server) 389 (LDAP)、636(LDAP 含 SSL) TCP

七、移动套件

类型 端口号 协议
DS audio 5000 (HTTP)、5001 (HTTPS) TCP
DS cam 5000 (HTTP)、5001 (HTTPS) TCP
DS cloud 6690 TCP
DS file 5000 (HTTP)、5001 (HTTPS) TCP
DS finder 5000 (HTTP)、5001 (HTTPS) TCP
DS get 5000 (HTTP)、5001 (HTTPS) TCP
DS note 5000 (HTTP)、5001 (HTTPS) TCP
DS photo 80 (HTTP)、443 (HTTPS) TCP
DS video 5000 (HTTP)、5001 (HTTPS) TCP
MailPlus 5000 (HTTP)、5001 (HTTPS) TCP
Synology Drive 5000 (HTTP)、5001 (HTTPS) TCP
Synology Moments 5000 (HTTP)、5001 (HTTPS) TCP
Synology Photos 5000 (HTTP)、5001 (HTTPS) TCP

八、外围设备

类型 端口号 协议
Bonjour 5353 UDP
LPR 515 UDP
网络打印机 (IPP)/CUPS 631 TCP
网络 MFP 3240-3259 TCP
UPS 3493 TCP

九、系统

类型 端口号 协议
LDAP 389、636 (SLAPD) TCP
MySQL 3306 TCP
NTP 123 TCP
资源监视器/SNMP 161 TCP/UDP
SSH/SFTP 22 TCP
Telnet 23 TCP
WS-Discovery 3702 UDP
WS-Discovery 5357 TCP
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。