尊敬的用戶：

近期，我們發(fā)現(xiàn)有用戶因為公網(wǎng)開放了高危端口，導(dǎo)致被不法分子入侵，使得用戶的業(yè)務(wù)和數(shù)據(jù)受損。請您務(wù)必對防火墻進(jìn)行排查，關(guān)閉對應(yīng)的高危端口。需要開放訪問的高危端口建議通過 VPN/IPSec 等隧道方式進(jìn)行訪問。對于必須在公網(wǎng)上直接開放的端口，建議在防火墻加入 IP 白名單保護(hù)，同時配置必要的安全策略。

以下為常見的高危端口，供參考：

TCP 端口：
SSH：22
Windows：3389
MySQL：3306
PostgreSQL：5432
MongoDB：27017
ElasticSearch：9200/9300
Redis：6379
Zookeeper：2181
Kafka：9092
Hadoop：50070/8088
Spark：8080
HBase：60010
Hive：10000

UDP 端口：
11211,123,1900,53,161,389,19,137

以下為參考鏈接：

https://docs.qingcloud.com/product/faq/index.html#如何使用-ssh-密鑰來訪問主機(jī)
https://docs.qingcloud.com/product/security/security_group
https://docs.qingcloud.com/product/network/vpn

有任何需求與建議，請您隨時發(fā)送工單與我們溝通。