訪問堡壘機用什么端口

訪問堡壘機一般使用ssh協議也就是使用的22端口，如果是通過網頁使用https則是443端口，http則是80端口，這些端口號都是默認情況下，如果堡壘機進行了設置或者不是第一次使用的堡壘機用這些端口是無法進行訪問的。還有部分堡壘機的訪問端口是隨機的這種情況就需要給用戶關聯兩個端口，分別是登錄端口和高端口，這樣當網絡出現問題，用戶不能登錄的時候，就可以采用受管機器提供的高端口進行訪問。

堡壘機有六大核心功能：登錄功能、賬號管理、身份認證、資源授權、訪問控制、操作審計。

• 登錄功能

  支持對X11、linux、unix、數據庫、網絡設備、安全設備等一系列授權賬號進行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統密碼，即可實現自動登錄目標設備，便捷安全。

• 賬號管理

  設備支持統一賬戶管理策略，能夠實現對所有服務器、網絡設備、安全設備等賬號進行集中管理，完成對賬號整個運行周期的監控，并且可以對設備進行特殊角色設置如：審計巡檢員、運維操作員、設備管理員等自定義設置，以滿足審計需求。

• 身份認證

  設備提供統一的認證接口，對用戶進行認證，支持身份認證模式包括動態口令、靜態密碼、硬件key 、生物特征等多種認證方式。設備具有靈活的定制接口，可以與其他第三方認證服務器之間結合。安全的認證模式，有效提高了認證的安全性和可靠性。

• 資源授權

  設備提供基于用戶、目標設備、時間、協議類型IP、行為等要素實現細粒度的操作授權，最大限度保護用戶資源的安全。

• 訪問控制

  設備支持對不同用戶進行不同策略的制定。細粒度的訪問控制能夠最大限度地保護用戶資源的安全，嚴防非法、越權訪問事件的發生。

• 操作審計

  設備能夠對字符串、圖形、文件傳輸、數據庫等全程操作行為審計。通過設備錄像方式實時監控運維人員對操作系統、安全設備、網絡設備、數據庫等進行的各種操作，對違規行為進行事中控制。對終端指令信息能夠進行精確搜索，進行錄像精確定位。

回答所涉及的環境：聯想天逸510S、Windows 10。