Synology服务网络端口全指南：分类清单+配置实操+故障排查

在使用Synology（群晖）NAS的各类服务时，了解Synology服务网络端口是保障服务正常运行的核心前提——无论是通过路由器实现DSM远程访问、配置防火墙允许备份服务通信，还是排查因端口未开放导致的套件故障，都需要精准掌握各服务对应的端口号与协议类型。很多用户因不清楚“DSM管理界面依赖什么端口”“Snapshot Replication需要开放哪些端口”，导致外部访问失败、备份中断、移动应用无法连接等问题。本文基于Synology官方技术文档，按“功能分类→实用配置→常见问题”的逻辑，系统整理Synology全系列服务的网络端口，并提供端口配置实操步骤，帮你高效解决端口相关问题。

一、为什么必须了解Synology服务网络端口？3个核心场景

在开始整理端口前，先明确“了解端口”的实际价值，避免盲目记忆——以下3个场景是用户最常遇到的端口相关需求：

1. 外部远程访问：想从外网登录DSM管理界面、使用DS file查看文件，需在路由器中转发对应端口（如DSM的HTTPS端口5001）；

2. 防火墙规则配置：DSM内置防火墙或路由器防火墙默认会拦截部分端口，若不允许“Snapshot Replication”“Hyper Backup”的端口通信，会导致备份失败；

3. 服务故障排查：当套件（如Surveillance Station）无法启动、移动应用（如DS cam）连接超时，优先检查对应端口是否被占用或未开放。

二、Synology服务网络端口全分类清单（按功能整理，清晰易查）

以下按“系统基础→核心服务→外围设备”的顺序，分类整理Synology各服务的端口号、协议类型及关键说明，所有数据均来自Synology官方文档，确保准确性。

2.1 系统基础端口（保障NAS正常运行的核心端口）

这类端口是Synology系统及基础功能的“入口”，若被占用或拦截，会影响NAS基本操作：

| 服务类型       | 端口号          | 协议    | 核心用途                                  | 注意事项                                  |

|----------------|-----------------|---------|-------------------------------------------|-------------------------------------------|

| SSH/SFTP       | 22              | TCP     | 远程命令行管理（SSH）、文件传输（SFTP）    | 若修改SSH自定义端口，需同步更新防火墙规则  |

| Telnet         | 23              | TCP     | 旧版远程命令行管理（安全性低，建议禁用）   | DSM 7.0+默认关闭，需在“终端机”中手动启用   |

| NTP（时间同步）| 123             | UDP     | 与时间服务器同步系统时间                  | 关闭会导致日志时间错乱、定时任务执行异常   |

| MySQL数据库    | 3306            | TCP     | 套件（如phpMyAdmin）连接MySQL数据库       | 仅安装MySQL套件后才会占用此端口           |

| SNMP（资源监控）| 161            | TCP/UDP | 第三方工具（如Zabbix）监控NAS资源          | 需在“控制面板→终端机”中启用SNMP服务       |

| LDAP服务       | 389（普通）、636（SSL） | TCP | 目录服务认证（如企业级用户管理）          | 636端口为加密连接，安全性更高，优先使用   |

2.2 备份相关端口（保障数据备份不中断）

Synology备份类服务（如Active Backup for Business、Snapshot Replication）对端口依赖极强，未开放端口会直接导致备份失败：

| 服务类型                | 端口号          | 协议    | 核心用途                                  | 注意事项                                  |

|-------------------------|-----------------|---------|-------------------------------------------|-------------------------------------------|

| Active Backup for Business | 5510（NAS端） | TCP | 备份客户端与NAS通信                      | 若备份vCenter/ESXi，还需开放443、902端口  |

| Hyper Backup（目的地）   | 22（加密rsync）、873（普通rsync） | TCP | 基于rsync协议的备份传输                  | 22端口需启用SSH加密，873端口无加密，适合局域网 |

| Hyper Backup（WebDAV）  | 5005（HTTP）、5006（HTTPS） | TCP | 备份到WebDAV服务器                      | 5006为加密端口，远程备份优先选择           |

| Hyper Backup Vault（DSM 7.0+） | 6281、5000/5001 | TCP | 接收其他NAS的Hyper Backup备份            | 5000/5001为DSM基础端口，需同步开放         |

| Snapshot Replication     | 5000/5001（基础）、5566（高级LUN/共享文件夹） | TCP | 快照同步与复制                          | 旧版高级LUN需开放3261端口，新版已整合到5566 |

| LUN备份                 | 3260（iSCSI）、873（rsync） | TCP | iSCSI LUN的备份传输                      | 3260为iSCSI基础端口，备份前需确保LUN未挂载 |

2.3 文件传输端口（实现NAS与设备的文件互通）

这类端口用于NAS与电脑、手机等设备的文件传输，如SMB、AFP、FTP等常见协议：

| 服务类型                | 端口号          | 协议    | 核心用途                                  | 注意事项                                  |

|-------------------------|-----------------|---------|-------------------------------------------|-------------------------------------------|

| SMB/CIFS（Windows/macOS）| 139（NetBIOS）、445（Microsoft-DS） | TCP/UDP | 主流文件共享协议（Windows优先）          | 139为旧版端口，445为新版，建议优先开放445 |

| AFP（macOS旧版）        | 548             | TCP     | macOS旧系统（如macOS 10.14以下）文件共享 | macOS 10.15+优先使用SMB，AFP逐步淘汰      |

| FTP（含SSL/TLS）        | 21（命令）、20（主动数据）、1025-65535（被动数据） | TCP | 文件传输协议                              | 被动模式端口范围可在“FTP服务”中自定义     |

| iSCSI（块存储）         | 3260、3263、3265 | TCP     | 提供iSCSI LUN给虚拟机/服务器              | 所有端口需同时开放，否则LUN无法挂载        |

| NFS（Linux/Unix）       | 111、892、2049 | TCP/UDP | Linux设备文件共享                          | 需在“控制面板→文件服务”中启用NFS服务       |

| WebDAV                  | 5005（HTTP）、5006（HTTPS） | TCP | 通过Web方式管理文件（如挂载为网络磁盘）  | 5006为加密端口，避免文件传输被拦截         |

2.4 Web应用与套件端口（DSM及常用套件的访问端口）

这类端口用于访问DSM管理界面及各类套件（如Photo Station、Surveillance Station）：

| 服务类型                | 端口号          | 协议    | 核心用途                                  | 注意事项                                  |

|-------------------------|-----------------|---------|-------------------------------------------|-------------------------------------------|

| DSM管理界面             | 5000（HTTP）、5001（HTTPS） | TCP | 登录DSM进行NAS管理                        | 5001为加密端口，远程访问强烈建议用5001     |

| Photo Station/Web Station | 80（HTTP）、443（HTTPS） | TCP | 访问Photo Station相册、Web Station网站 | 若修改DSM端口，套件端口会同步变更          |

| Surveillance Station    | 5000/5001（基础）、1935（RTMP） | TCP | 监控管理、视频流传输                      | 1935端口用于直播流，远程查看监控需开放     |

| Audio Station           | 5000/5001、1900（UPnP） | TCP/UDP | 音乐播放、UPnP设备发现                    | 1900为UDP协议，用于发现局域网音箱设备      |

| Video Station           | 5000/5001、9025-9040 | TCP/UDP | 视频播放、流媒体传输                      | 9025-9040为视频流端口，需完整开放范围     |

| Synology Drive Server   | 80/443（链接共享）、6690（同步） | TCP | 文件同步、共享链接访问                    | 6690为核心同步端口，关闭会导致同步失败     |

2.5 移动应用端口（手机APP连接NAS的端口）

所有Synology移动应用（如DS file、DS cam）均依赖DSM基础端口或对应套件端口，无需额外开放新端口：

| 应用名称       | 依赖端口        | 协议    | 核心用途                                  | 注意事项                                  |

|----------------|-----------------|---------|-------------------------------------------|-------------------------------------------|

| DS file（文件管理）| 5000/5001      | TCP     | 手机查看、传输NAS文件                      | 远程使用需开放路由器的5001端口             |

| DS cam（监控）   | 5000/5001、1935 | TCP     | 查看监控画面、控制摄像头                  | 1935端口需同步转发，否则无法观看直播       |

| DS audio（音乐） | 5000/5001      | TCP     | 手机播放NAS中的音乐                        | 若启用AirPlay，需开放6001-6010端口        |

| Synology Photos | 5000/5001      | TCP     | 查看、备份手机照片                        | 与DSM端口一致，无需额外配置                |

2.6 外围设备端口（连接打印机、UPS等设备）

这类端口用于NAS与外围设备通信，保障扩展功能正常：

| 设备类型       | 端口号          | 协议    | 核心用途                                  | 注意事项                                  |

|----------------|-----------------|---------|-------------------------------------------|-------------------------------------------|

| Bonjour服务     | 5353            | UDP     | 局域网设备发现（如Mac发现NAS）            | 需在“文件服务→Bonjour”中启用              |

| 网络打印机（IPP）| 631            | TCP     | 连接网络打印机进行打印                    | 需在“控制面板→打印机”中添加设备            |

| UPS（不间断电源）| 3493            | TCP     | 与UPS通信，实现断电自动关机              | 仅支持SNMP协议的UPS，需在“硬件”中配置      |

三、实用实操：Synology端口配置的2个关键场景

了解端口后，最常用的操作是“路由器端口转发”（远程访问）和“DSM防火墙配置”（允许服务通信），以下是详细步骤：

3.1 场景1：路由器端口转发（实现DSM远程访问）

以“远程登录DSM管理界面”为例，需转发HTTPS端口5001，步骤如下：

1. 获取NAS的本地IP：登录DSM→「控制面板→网络→网络界面」，记录LAN口IP（如192.168.1.200）；

2. 登录路由器管理界面：在浏览器输入路由器IP（如192.168.1.1），输入管理员账号密码；

3. 添加端口转发规则：

- 进入“高级设置→端口转发”（不同路由器名称可能不同，如“虚拟服务器”）；

- 点击“新增规则”，填写信息：

- 服务名称：DSM_HTTPS（自定义，便于识别）；

- 外部端口：5001（建议用默认，也可自定义如5443，避免端口扫描）；

- 内部IP：192.168.1.200（NAS的本地IP）；

- 内部端口：5001（与DSM端口一致，不可修改）；

- 协议：TCP（DSM用TCP协议）；

4. 保存规则：点击“确定”，等待路由器生效（约1-2分钟）；

5. 测试远程访问：在手机4G/外网环境下，打开浏览器输入“公网IP:5001”（如202.100.10.5:5001），能登录DSM即配置成功。

3.2 场景2：DSM防火墙配置（允许服务端口通信）

DSM内置防火墙默认可能拦截部分端口，需手动允许核心服务端口，以“允许Snapshot Replication”为例：

1. 登录DSM→「控制面板→安全→防火墙」；

2. 若防火墙状态为“禁用”，先点击“启用”（建议启用，提升安全性）；

3. 点击“防火墙规则→新增”，配置规则：

- 规则名称：Allow_Snapshot_Replication（自定义）；

- 方向：入站（允许外部设备访问NAS的端口）；

- 协议：TCP；

- 端口：目标端口填写“5001,5566”（Snapshot Replication依赖的端口）；

- 源IP：选择“所有IP”（或指定信任IP，如办公室IP）；

- 动作：允许；

4. 点击“确定”，将该规则上移至列表顶部（避免被“拒绝”规则覆盖）；

5. 点击“应用”，防火墙会立即允许5001、5566端口的TCP通信，Snapshot Replication即可正常同步。

四、常见问题FAQ：解决Synology端口相关高频疑问

Q1：外部访问DSM时，输入“公网IP:5001”连接失败，是不是端口没配置对？

A1：优先排查3点：

1. 路由器端口转发规则：确认外部端口、内部IP、内部端口是否正确（如内部IP是否为NAS当前IP，是否误填为路由器IP）；

2. DSM防火墙：检查是否允许5001端口的入站TCP通信，规则是否在顶部；

3. 公网IP类型：若为“内网IP”（如宽带未分配公网IP），需通过Synology QuickConnect（依赖443端口）或花生壳等动态DNS工具，无法直接用公网IP访问。

Q2：端口冲突怎么办？比如某套件提示“端口22已被占用”。

A2：2种解决方法：

1. 修改冲突服务的端口：若SSH服务（22端口）与其他套件冲突，进入「控制面板→终端机」，将SSH端口修改为自定义端口（如2222），同步更新路由器转发规则和防火墙规则；

2. 停用无用服务：若冲突的服务长期不用（如Telnet），进入对应设置界面禁用该服务，释放端口。

Q3：使用Hyper Backup备份到远程NAS，提示“连接失败”，是不是端口问题？

A3：大概率是端口未开放，按以下步骤排查：

1. 确认备份协议：若用rsync加密，需开放源NAS的22端口、目标NAS的22端口；若用WebDAV，开放5006端口；

2. 检查目标NAS防火墙：是否允许对应端口的入站通信（如22端口的TCP连接）；

3. 测试端口连通性：在源NAS「终端机」输入`telnet 目标NAS公网IP 22`，若显示“Connected”，说明端口正常；若“Connection refused”，需重新配置端口转发和防火墙。

Q4：监控摄像头通过Surveillance Station远程查看失败，需要开放哪些端口？

A4：需开放2个关键端口：

1. DSM基础端口5001（用于登录Surveillance Station网页端）；

2. RTMP端口1935（用于传输监控直播流）；

在路由器转发这2个端口，DSM防火墙允许对应的TCP通信，即可远程查看监控。

五、注意事项：配置Synology端口的3个安全提醒

1. 仅开放必要端口：无需开放所有端口，如Telnet（23端口）安全性低，建议禁用；外部访问仅开放5001（DSM）、1935（监控）等核心端口，减少攻击风险；

2. 优先使用加密端口：如DSM用5001（HTTPS）而非5000（HTTP），FTP用SSL/TLS，避免数据传输被拦截；

3. 定期检查端口占用：进入DSM「资源监视器→网络→端口」，查看端口占用情况，若发现未知服务占用核心端口（如5001），及时排查是否为恶意程序。

总结：按“需求查端口，按场景配规则”

掌握Synology服务网络端口的核心是“按需配置”——远程访问DSM就转发5001端口，备份就开放对应备份端口，无需盲目开放所有端口。本文整理的端口分类清单可收藏备用，遇到服务故障时，优先检查对应端口是否开放、是否冲突，多数问题都能快速解决。配置端口时，记得同步更新路由器和DSM防火墙，既保障服务正常，又兼顾NAS安全性。