阿里云安全组开放哪些端口才能远程ftp？

只开放3389端口即可。如果安全组是选择：默认只开放3389，正好你又改了3389的话，这样是连接不上的。

1 新建一个安全组策略，加一条规矩允许你修改的端口通过，把云服务器关联到这个安全组里面（把原来的那个移除）。

2 3389是远程登录的默认端口，如果给远程端口修改为其他端口的话，就不需要开放了。

3 3389端口原指计算机的3389端口, 一般被用来代指远程桌面，可以被修改。它并不是一个木马程序，但如果不是必须的，建议关闭该服务。

4 在现今互联网情况下，3389主要用作远端服务器管理，多用在Windows Server 版操作系统上。微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的，但是只要有管理密码，3389可以为任何有管理密码的人提供服务。

本着服务器安全的原则，云服务器上的端口非必要的服务就不要开启。如果有相关业务需求，是可以开启的，如果没有的话最好不要开启。下面介绍一些常用的服务器端口，以作为了解端口号对应的服务。

服务器常用的端口说明：

21：FTP，FTP服务器所开放的端口，用于上传、下载。

22：SSH，22端口就是SSH 端口，用于通过命令行模式远程连接 Linux系统服务器。

25：SMTP ，是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP 服务器所开放的端口，用于发送邮件。

80：HTTP，用于网站服务例如 IIS、Apache、Nginx 等提供对外访问。

110：POP3，110 端口是为 POP3（邮件协议 3）服务开放的。

443：HTTPS，网页浏览端口，能提供加密和通过安全端口传输的另一种 HTTP。

3306：MySQL，3306 端口，是 MySQL 数据库的默认端口，用于 MySQL 对外提供服务。

3389：Windows远程桌面服务，3389端口是 Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口，用“远程桌面”连接工具来连接到云服务器。

您好，很高兴为您解答！

天翼云服务器的端口号没必要都打开，一些使用频率相对不高的端口，容易被黑客利用进行入侵。所以，一般我们只开放常用的一些端口号。例如，FTP服务的数据传输：20和21，HTTP端口：80，TELNET端口：23等。

除了这几个，我再介绍一些天翼云服务器比较常用的端口信息。

22：SSH服务端口

25：SMTP简单邮件传输协议端口，和POP3的110端口对应

43：whois服务端口

53：DNS服务端口(TCP/UDP 53)

67/68：DHCP

110：POP3邮件服务端口，和SMTP的25端口对应

137/138：NMB服务

139/445：SMB/CIFS服务

443：HTTPS端口

3306：MySQL数据库端口

3389：远程桌面

8080：Tomcat、JBoss

对一些常用的端口熟记于心，有助于云主机运维人员在工作中解决经常出现的由于端口开放错误而引发的一些事故。