群晖SynologyDSM系统服务使用网络端口列表-玩家出品

群晖 Nas 非常好用，但是也需要避免被黑客攻击，所以也需要针对群晖 Nas 的端口号来进行防火墙的设置。

避免黑客攻击，注意以下几个要点：

留意订阅最新官方安全提醒，及时更新至官网最新补丁。
不必要的端口一定要禁用。必须要使用的端口尽量不要使用默认端口号，改成自定义端口号。
设置防火墙执行严格的放行规则。
所有重要数据一定要定期做备份，尽量使用 FTP 而不是 SMB 方式 (直接共享方式可能让勒索病毒一锅端)
设置自己常用 IP 地址段才能访问。避免非法访问和扫描爆破。

我们可以根据这个默认端口号来设置自己的防火墙，对于非必须使用的服务 (Service), 可以禁用这些服务及端口，以保障群晖 Nas 的安全。

以下为 Synology 群晖 NAS DSM(DiskStation Manager) 系统默认端口号使用列表 (内容来源于群晖官网)

群晖 Synology DSM 系统服务运行需要打开特定端口以确保实现正常功能。

本文将列出 DSM 服务运行所需的网络端口和协议。

端口详细介绍

1、设置实用程序

类型	端口号	协议
Synology Assistant	9999、9998、9997	UDP

2、备份

类型	端口号	协议
Active Backup for Business	5510 (Synology NAS)¹	TCP
Active Backup for Business	443（vCenter Server 和 ESXi 主机）、902（ESXi 主机）；445（用于 Hyper-V 主机的 SMB）、5985（用于 Hyper-V 主机的 HTTP）、5986（用于 Hyper-V 主机的 HTTPS）	TCP
Data Replicator、Data Replicator II、Data Replicator III	9999、9998、9997、137、138、139、445	TCP
DSM 5.2 数据备份、rsync、共享文件夹同步、远程 Time Backup	873、22（如果通过 SSH 加密）	TCP
Hyper Backup（目的地）	6281（远程 Synology NAS）、22（启用传输加密的 rsync）、873（未启用传输加密的 rsync）	TCP
Hyper Backup Vault、DSM 5.2 Archiving Backup	6281	TCP
LUN 备份	3260 (iSCSI)、873、22（如果通过 SSH 加密）	TCP
Snapshot Replication	3261 (iSCSI LUN)、5566（共享文件夹）	TCP

3、下载

类型	端口号	协议
BT	16881（适用于 DSM 2.0.1 或以上版本）； 6890-6999（适用于 DSM 2.0.1-3.0401 或更早版本）	TCP/UDP
eMule	4662	TCP
eMule	4672	UDP

4、Web 应用程序

类型	端口号	协议
DSM	5000 (HTTP)、5001 (HTTPS)	TCP

5、邮件服务

类型	端口号	协议
IMAP	143	TCP
通过 SSL/TLS 的 IMAP	993	TCP
POP3	110	TCP
通过 SSL/TLS 的 POP3	995	TCP
SMTP	25	TCP
SMTP-SSL	465	TCP
SMTP-TLS	587	TCP

6、文件传输

类型	端口号	协议
AFP	548	TCP
CIFS	smbd：139 (netbios-ssn)、445 (microsoft-ds)	TCP/UDP
CIFS	Nmbd：137、138	UDP
FTP、通过 SSL 的 FTP、通过 TLS 的 FTP	21（命令）、 20（主动模式的数据连接）、1025-65535（被动模式的数据连接）²	TCP
iSCSI	3260、3263、3265	TCP
NFS	111、892、2049	TCP/UDP
TFTP	69	UDP
WebDAV	5005、5006 (HTTPS)	TCP

7、套件

类型	端口号	协议
Audio Station	1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、5353（Bonjour 服务）、6001-6010（AirPlay 控制/定时）	TCP/UDP
C2 Identity Edge Server	389 (LDAP), 7712 (HTTP), 8864	TCP
C2 Identity Edge Server	53	UDP
Central Management System	5000 (HTTP)、5001 (HTTPS)	TCP
CIFS 向外延展集群	49152-49252	TCP/UDP
CIFS 向外延展集群	17909、17913、19998、24007、24008、24009-24045、38465-38501、4379	TCP
Cloud Station	6690	TCP
DHCP Server	53、67、68	TCP/UDP
DNS Server	53（已命名）	TCP/UDP
LDAP Server（原为 Directory Server）	389 (LDAP)、636（LDAP 含 SSL）	TCP
Download Station	5000 (HTTP)、5001 (HTTPS)	TCP
File Station	5000 (HTTP)、5001 (HTTPS)	TCP
Hybrid Share	50051（目录）、443 (API)、4222 (NATS)	TCP
iTunes Server	3689	TCP
日志中心（syslog 服务器）	514（可添加其他端口）	TCP/UDP
Logitech® Media Server	3483、9002	TCP
MailPlus Server	1344、4190、5000 (HTTP)、5001 (HTTPS)、5252、8500 – 8520、8893、9526 – 9529、10025、10465、10587、11211、 11332 – 11334、12340、24245、24246	TCP
MailPlus 网页客户端	5000 (HTTP)、5001 (HTTPS)	TCP
Mail Station	80 (HTTP)、443 (HTTPS)	TCP
媒体服务器	1900 (UPnP)、50001（内容浏览）、50002（内容串流）	TCP/UDP
Migration Assistant	7400-7499 (DRBD)、22 (SSH)³	DRBD
Note Station	5000 (HTTP)、5001 (HTTPS)	TCP
Photo Station、Web Station	80 (HTTP)、443 (HTTPS)	TCP
Presto File Server	3360、3361	TCP/UDP
代理服务器	3128	TCP
RADIUS Server	1812, 18120	UDP
SMI-S Provider	5988 (HTTP)、5989 (HTTPS)	TCP
Surveillance Station	5000 (HTTP)、5001 (HTTPS)	TCP
Synology Calendar	5000 (HTTP)、5001 (HTTPS)	TCP
Synology CardDAV Server	8008 (HTTP)、8443 (HTTPS)	TCP
Synology Chat	5000 (HTTP)、5001 (HTTPS)	TCP
Synology Contacts	5000 (HTTP)、5001 (HTTPS)	TCP
Synology Directory Server	88 (Kerberos)、389 (LDAP)、464（Kerberos 密码更改）	TCP/UDP
Synology Directory Server	135（RPC 端点映射程序）、636 (LDAP SSL)、1024 (RPC)、3268 (LDAP GC)、3269 (LDAP GC SSL)、49152 (RPC)⁴、49300-49320 (RPC)	TCP
Synology Drive Server	80（链接共享）、443（链接共享）、5000 (HTTP)、5001 (HTTPS)、6690（文件同步/备份）	TCP
Synology High Availability (HA)	123 (NTP)、ICMP、5000 (HTTP)、5001 (HTTPS)、1234、9997、9998、9999 (Synology Assistant)、874、5405、5406、7400-7999 (HA)	TCP/UDP
Synology Moments	5000 (HTTP)、5001 (HTTPS)	TCP
Synology Photos	5000 (HTTP)、5001 (HTTPS)	TCP
Video Station	1900 (UDP)、5000 (HTTP)、5001 (HTTPS)、9025-9040、5002、5004、65001（使用 HDHomeRun 网络调谐器的型号）	TCP/UDP
Virtual Machine Manager	2379-2382（集群网络）、ICMP、3260-3265 (iSCSI)、5000 (HTTP)、5001 (HTTPS)、5566（复制）、16509、16514、30200-30300、5900-5999 (QEMU)、2385（Redis 服务器）	TCP
VPN Server (OpenVPN)	1194	UDP
VPN Server (PPTP)	1723	TCP
VPN Server (L2TP/IPSec)	500、1701、4500	UDP

8、移动应用程序

类型	端口号	协议
DS audio	5000 (HTTP)、5001 (HTTPS)	TCP
DS cam	5000 (HTTP)、5001 (HTTPS)	TCP
DS cloud	6690	TCP
DS file	5000 (HTTP)、5001 (HTTPS)	TCP
DS finder	5000 (HTTP)、5001 (HTTPS)	TCP
DS get	5000 (HTTP)、5001 (HTTPS)	TCP
DS note	5000 (HTTP)、5001 (HTTPS)	TCP
DS photo	80 (HTTP)、443 (HTTPS)	TCP
DS video	5000 (HTTP)、5001 (HTTPS)	TCP
MailPlus	5000 (HTTP)、5001 (HTTPS)	TCP
Synology Drive	5000 (HTTP)、5001 (HTTPS)	TCP
Synology Moments	5000 (HTTP)、5001 (HTTPS)	TCP
Synology Photos	5000 (HTTP)、5001 (HTTPS)	TCP

9、外围设备

类型	端口号	协议
Bonjour	5353	UDP
LPR	515	UDP
网络打印机 (IPP)/CUPS	631	TCP
网络 MFP	3240-3259	TCP
UPS	3493	TCP

10、系统

类型	端口号	协议
LDAP	389、636 (SLAPD)	TCP
MySQL	3306	TCP
NTP	123	UDP
资源监视器/SNMP	161	TCP/UDP
SSH/SFTP	22	TCP
Telnet	23	TCP
WS-Discovery	3702	UDP
WS-Discovery	5357	TCP

注意：

适用于 Synology NAS、 Hyper-V 或物理 Windows/Linux/macOS 设备的备份目的地。
默认范围视具体 Synology 产品型号而异。
对于在自定义端口上运行的 SSH 服务，请确保端口可访问。
只有 Synology Directory Server 版本 4.10.18-0300 才需要端口 49152。

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。
任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

{{userData.name}}已认证

群晖 Synology DSM 系统服务使用网络端口列表