常见的禁用端口主要分三类：网站用的80、443被限制，内网用的3389、3306、27017等被屏蔽，还有旧版系统用的21、23、25等被关掉。比如常见的80和443端口，这些是网站用的，所以被限制，还有内网的比如3389，远程桌面用的，外网不让进。另外像21号端口，以前用FTP的，现在不全，也被封了。

为什么这些端口会被禁用呢？80和443虽然合法，但攻击者常伪装成正常网站，所以企业会先封再验证。比如CIS报告显示，60%的勒索软件通过开放端口入侵，封禁80/443能降低风险。内网端口如3389（远程桌面）和3306（MySQL），一旦外网暴露，内部网络就像开了一扇门。据统计，大前年有35%的远程桌面攻击源于未授权端口。旧版端口如21（FTP）、23（Telnet）存在漏洞，比如2021年某银行因开放21端口被窃取千万数据。封禁这些端口就像给家里加装防盗门，虽然麻烦但能防贼。不过要注意，有些端口比如22（SSH）虽然常用，但企业也会限制访问IP，不能一概而论。