服务器管理 远程运维 如何确定服务器的远程连接端口号及其查询方法

🌐服务器管理 | 远程运维 | 端口号查询全攻略（2025最新版）

🚨 开篇场景：运维小白的崩溃瞬间

凌晨3点，你揉着惺忪睡眼试图通过SSH连接公司服务器，却发现屏幕赫然显示“Connection refused”😱！是端口改了吗？防火墙拦了？还是服务没启动？别慌！今天手把手教你如何快速定位远程连接端口号，从此告别“盲连”焦虑！

🔍 一、常见远程连接协议的默认端口号

先记牢这些“数字密码”，能解决80%的问题！

⚠️ 安全提示：黑客最爱扫描默认端口！建议将SSH改为高位端口（如2222），并关闭不必要服务！

💻 二、分系统查询端口号的实操指南

Windows系统：查RDP端口

🔹 方法1：注册表直查

• 按Win+R输入regedit，定位到：
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
• 找到PortNumber，数值即当前端口（默认3389）。

🔹 方法2：命令行三连击

# 查RDP服务PID
tasklist /svc | findstr "TermService"  
# 用PID过滤端口
netstat -ano | findstr "PID"  
# 或直接查注册表值
REG query HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp /v PortNumber

Linux系统：查SSH端口

🔹 方法1：配置文件定位

# 编辑SSH配置文件
sudo vi /etc/ssh/sshd_config  
# 找到Port行（默认22，修改后需重启服务）
sudo systemctl restart sshd

🔹 方法2：实时监听查询

# 用ss命令（比netstat更快）
ss -tuln | grep ssh  
# 或用lsof
sudo lsof -i :22

macOS系统：快速检测端口

🔹 终端命令

# 测试端口是否开放（如22）
nc -zv 服务器IP 22  
# 扫描所有端口（需安装nmap）
sudo nmap -p 1-65535 服务器IP

☁️ 三、云服务器端口查询：AWS/阿里云篇

AWS安全组查询

🔹 控制台操作

• 登录AWS EC2控制台 → 选择实例 → 点击“安全组” → 查看“入站规则”中的端口范围。

阿里云安全组查询

🔹 控制台操作

• 登录ECS控制台 → 选择实例 → 点击“安全组” → 在“规则”中查看允许的端口。

通用云命令

# 腾讯云示例：查CVM端口
curl http://metadata.tencentyun.com/latest/meta-data/security-groups

🔒 四、防火墙与安全组：端口不通的终极排查

1. 本地防火墙
   • Windows：控制面板 → 系统和安全 → Windows Defender防火墙 → 高级设置
   • Linux：sudo ufw status 或 sudo iptables -L
2. 云安全组：确保端口在入站规则中允许对应IP（如仅允许办公网IP访问数据库）。

💡 五、老司机私藏工具包

• Nmap：nmap -p 22 服务器IP（开源神器）
• PortScanner：Windows图形化工具（适合小白）
• 网络实用工具：macOS自带（应用 → 实用工具 → 网络实用工具）

三步定位端口问题

1. 查默认：确认协议默认端口（SSH→22，RDP→3389）。
2. 查配置：服务器本地配置文件或注册表。
3. 查规则：防火墙/安全组是否放行对应端口和IP。

🔥 最后提醒：定期用nmap扫描服务器公开端口，关闭“裸奔”服务！毕竟，安全运维的终极奥义是——让黑客无处可扫！ 💪