
院系和部门
部署在校园网数据中心的物理服务器或虚拟服务器仅按照网站建设申请开通Web访问端口,根据网络安全要求,其余访问端口(例如访问数据库、API接口等)的开放须单独申请。
1.申请人下载并填写《申请表》;
2.申请人将填写的申请表加盖部门公章,然后将扫描的电子版发送至its@ecnu.edu.cn;
3.信息化治理办公室完成操作并反馈。
友情提示:申请人需为校内院系和部门的在职教师,不接受第三方人员代为申请。
A1:可以把服务器想象成一栋专属办公楼:
不开端口:相当于大楼所有门窗全锁死,楼里的系统、数据都在,但外面的人(包括校内师生、校外合作方)完全进不去,楼里的服务也用不了。
开放端口:相当于给大楼开一扇专用业务门,只有走这扇门,才能访问对应服务。比如你要做课程资源平台,只有开了对应端口,师生才能正常访问使用。例如:给服务器开通 (80/443端口)后,Web端才能访问,当然还有其他端口,如:数据库、API 接口、远程管理等其他端口,都需要单独申请开放,是为了保障服务器安全,避免无关访问带来的风险。
A2:满足以下任意一种情况,就需要走申请流程:
你的服务器 / 系统需要开放相关服务,比如web服务、数据库访问、API 接口、远程运维、特殊业务系统(如报名系统、科研数据平台)等;
现有端口需要调整访问范围(比如从仅校内开放改为校内外可访问)、新增端口、关闭闲置端口。
A3:全校各院系、职能部门的教职工,尤其是需要搭建业务系统、管理校内服务器的老师,都可以申请。
A4:申请时需要填写 3 类核心信息,提前准备好能大幅提高审核效率:
服务器基础信息:校内服务器的 IP 地址(物理服务器 / 虚拟服务器均可);
端口需求信息:需要开放的端口号(TCP/UDP)、访问范围(仅校内 / 校外可访问);
业务说明材料:端口对应的业务用途(比如 “***系统访问端口”“***数据共享 API 接口”)、业务必要性说明(为什么需要开放这个端口)。
A5:不可以随便填哦:
常用端口(如 80/443 网页端口、3306 数据库端口、22 远程端口等)有固定用途,需要对应业务场景申请;
不建议使用 1024 以下的知名端口(系统预留),非必要不申请高危端口(如远程桌面、数据库直连端口),会有安全风险;
申请时请务必说明端口对应的业务,安全部会根据业务合理性审核。
A6:线上提交申请的操作流程一样,但两种访问权限的审核标准、安全要求、适用场景差别很大:
仅校内访问:只允许校园网内师生、校内办公系统使用,适合院系内部管理、校内教学资源、私密科研数据、内部业务后台等场景。审核相对简单,只核验业务真实性与端口必要性,不对外网开放,安全风险更低。
允许校外访问:面向社会公众、校外合作单位、教职工远程使用的业务(如招生报名、公开课程平台、对外合作数据接口等),会进行严格加码审核:必须写明校外访问对象、使用用途、有效期限;同时要求服务器做好安全加固、数据防护,必要时增加额外安全防护策略。
重要提醒:学校遵循最小安全原则,能不开校外就不开校外;原本只对内的端口,后期想改成对外访问,必须重新提交申请走完整审批;日常远程办公优先推荐 VPN或WEBVPN,不建议直接开放外网端口。
A7:审核不通过会在系统内标注具体原因,常见原因及解决方式:
信息不全:补充完整服务器 IP、端口用途、业务说明后重新提交;
端口有安全风险:根据安全部建议调整端口方案(比如更换端口、限制访问范围);
业务必要性不足:补充业务场景说明、使用需求,经部门负责人确认后重提。
A8:如遇紧急业务(如招生、考试、重大系统上线),可在申请时标注 “紧急”,并联系信息办说明情况,我们会优先处理。
A9:为了保障服务器安全,请注意 3 点:
定期检查端口使用情况,闲置端口及时申请关闭,避免长期开放带来安全隐患;
严格管控端口访问权限,仅开放给必要的业务场景,不随意扩大访问范围;
做好服务器安全防护(如定期更新系统、设置强密码、开启防火墙),避免端口被非法利用。
A10:和新申请流程一致,重新提交申请,在申请中注明 “修改现有端口”“关闭 XX 端口”,经审核通过后,会在 2 个工作日内完成配置调整。
A11:可按以下步骤排查:
确认端口配置已完成(可在系统内查看流程状态);
检查服务器自身防火墙、服务是否正常启动;
确认访问范围(如仅校内开放,校外网络无法访问);
如仍无法访问,联系信息办丁建峰老师协助排查。
A12:流程完全一致,仅需在申请时填写对应服务器的 IP 地址即可,无需区分服务器类型。
A13:如有任何疑问(包括申请填写、流程咨询、技术问题),可联系信息办(联系方式:62233081),会有专人协助你完成申请、排查问题。