尊敬的用户：

近期，我们发现有用户因为公网开放了高危端口，导致被不法分子入侵，使得用户的业务和数据受损。请您务必对防火墙进行排查，关闭对应的高危端口。需要开放访问的高危端口建议通过 VPN/IPSec 等隧道方式进行访问。对于必须在公网上直接开放的端口，建议在防火墙加入 IP 白名单保护，同时配置必要的安全策略。

以下为常见的高危端口，供参考：

TCP 端口：
SSH：22
Windows：3389
MySQL：3306
PostgreSQL：5432
MongoDB：27017
ElasticSearch：9200/9300
Redis：6379
Zookeeper：2181
Kafka：9092
Hadoop：50070/8088
Spark：8080
HBase：60010
Hive：10000

UDP 端口：
11211,123,1900,53,161,389,19,137

以下为参考链接：

https://docs.qingcloud.com/product/faq/index.html#如何使用-ssh-密钥来访问主机
https://docs.qingcloud.com/product/security/security_group
https://docs.qingcloud.com/product/network/vpn

有任何需求与建议，请您随时发送工单与我们沟通。