8443 - HTTPS（备用端口）

• 作用：用于安全的 HTTPS 连接的替代端口。
• 风险：同样存在 SSL/TLS 配置问题。
• 建议配置：使用有效的 SSL/TLS 证书，定期审计。

8080 - Tomcat

• 作用：Apache Tomcat 的管理端口。
• 风险：如果未安全配置，可能导致未授权访问。
• 建议配置：限制 IP 访问，启用身份验证。

9000 - SonarQube

• 作用：代码质量管理平台的默认端口。
• 风险：可能泄露敏感项目数据。
• 建议配置：限制访问 IP，使用基本认证。

5601 - Kibana

• 作用：Kibana 的默认端口，用于可视化 Elasticsearch 数据。
• 风险：未限制访问可能导致数据泄露。
• 建议配置：启用身份验证，限制 IP 访问。

9090 - Prometheus

• 作用：Prometheus默认端口。 
• 风险：敏感数据暴露。 
• 建议：限制访问，启用认证。

邮件服务端口

109/110 - POP2/POP3

• 作用：接收电子邮件。
• 风险：明文传输，可能导致邮件泄露。
• 配置建议：使用加密版本（POP3S）。

143 - IMAP

• 作用：用于邮件访问。 
• 风险：明文传输可能泄露敏感信息。 
• 配置建议：使用 IMAPS（加密版本）。

119 - NNTP

• 作用：用于新闻组服务。 
• 风险：明文传输，易被监听。
• 配置建议：如果使用，确保启用加密连接。

587 - SMTP

• 作用：邮件客户端提交邮件。
• 风险：配置不当会导致传输不安全。 
• 配置建议：强制使用 STARTTLS。

993 - IMAPS

• 作用：加密邮件访问。 
• 风险：无明显风险。 
• 配置建议：确保证书安全。

消息队列和分布式服务

5672 (RabbitMQ)

• 作用：消息队列服务。 
• 风险：默认无认证，可能被未授权用户利用。 
• 配置建议：启用身份验证和加密，限制来源 IP。

9092 (Kafka)

• 作用：分布式消息系统。 
• 风险：默认无认证，易被利用。 
• 配置建议：启用认证和 ACL，限制网络访问。

2181 (Zookeeper)

• 作用：分布式协调服务。 
• 风险：默认配置无认证，易被滥用。
• 配置建议：启用 ACL 和认证，限制来源。

其他端口

514 - Syslog

• 作用：系统日志传输。
• 风险：日志内容可能被窃取或篡改。
• 配置建议：使用加密（如 TLS）传输日志。

137-139 - NetBIOS

• 作用：局域网中的文件和打印共享。 
• 风险：易受信息泄露和 SMB Relay 攻击。 
• 配置建议：高危端口，关闭不必要的 NetBIOS 服务。

53 - DNS

• 作用：域名解析。 
• 风险：可能会受到 DNS 溢出、远程代码执行、放大攻击、DNS 投毒。 
• 配置建议：限制递归查询，启用 DNSSEC。

67/68 - DHCP

• 作用：自动分配 IP 地址。 
• 风险：可能导致 IP 冲突和拒绝服务攻击。 
• 配置建议：限制网络访问，确保 DHCP 服务器安全。

123 - NTP

• 作用：时间同步。 
• 风险：被滥用进行 DDoS 攻击。
• 配置建议：限制访问来源 IP。

111 - RPCbind

• 作用：用于远程过程调用。 
• 风险：可被攻击者利用来枚举服务。 
• 配置建议：限制访问，仅对可信主机开放。

161/162 - SNMP

• 作用：用于设备监控和管理。
• 风险：默认无加密，易被拦截和篡改。
• 配置建议：限制访问 IP，使用 SNMPv3（支持加密）。

389 - LDAP

• 作用：目录访问服务，如用户认证。 
• 风险：明文传输，可能泄露用户凭证。 
• 配置建议：使用 LDAPS（加密版本），限制访问范围。

2379/2380 - etcd

• 作用：Kubernetes 数据存储。 
• 风险：未授权访问。
• 配置建议：启用加密和认证。

2. 风险与防护建议

• 未授权访问：对暴露在外的端口，尤其是数据库和管理接口，使用防火墙和访问控制列表（ACL）限制访问来源。
• 暴力破解：使用复杂的密码，实施账户锁定策略，限制尝试登录的次数。
• 数据泄露：启用SSL/TLS加密，确保敏感数据在传输过程中不会被窃取。
• 服务滥用：对外服务如SMTP和HTTP进行流量限制，防止被用作垃圾邮件发送或DDoS攻击。

3. 配置建议

防火墙配置：