CloudFlare保护并加速web流量。因此，我们最初只代理两个主要web端口的流量：80（HTTP）和443（HTTPS）。我们收到的最重要的客户服务问题之一是："为什么我的控制面板在我注册后停止工作？"答案是，大多数控制面板运行在一个非标准的web端口上，而我们并不代理它。因此，如果您尝试通过CloudFlare连接到类似cPanel的控制面板，那么您的流量将被阻塞。这不是什么好的第一次体验。访问控制解决方案始终是通过IP地址或子域设置访问控制面板，以绕过CloudFlare的代理。这很好，但仍然需要解释，因此增加了CloudFlare的学习曲线。我们一直在寻找使CloudFlare更简单的方法。几周前，我们开始支持web控制面板使用的其他标准端口。除了80和443之外，支持的端口列表现在还包括：20522053208220832086208720952096808084438880这涵盖了大多数web主控制面板。虽然我们现在将代理这些端口的流量，但我们不会缓存静态内容，也不会对流经这些端口的请求/响应执行任何性能或应用程序转换。如果您不使用这些，我们很快还会提供一种方法，在CloudFlare级别轻松关闭这些端口。FTP、SSH和非Web协议读了这篇文章，你可能会想为什么我们不能打开20、21、22和23这样的端口来支持FTP、SSH、Telnet等协议。不幸的是，虽然这是一个经常被请求的功能，但协议不支持它。根据web请求中的主机头，我们知道在CloudFlare连接到CloudFlare的网络后，将其发送到何处。像上面这样的非web协议不包括主机头。因此，对于这些协议，我们可以看到连接到我们网络的流量，而无法将其路由到源站。这意味着您将继续需要SSH和FTP到您的服务器，使用您在DNS管理器上标记为CloudFlare禁用的子域（我们默认设置为"direct"，但您可以更改它以获得更好的安全性）。虽然这看起来很不方便，但也有好处。通过不直接将源服务器暴露在这些端口上的通信，我们添加了一个额外的安全层。我们还监视来自SSH和其他协议扫描程序的所有连接，这些扫描程序经常尝试"字典攻击"登录。我们将这些数据反馈到我们的系统中，以便更好地防止攻击。换言之，虽然在注册CloudFlare之后使用SSH或FTP可能会有一点学习曲线，但是让这些协议被我们的网络阻止意味着CloudFare系统总是在学习。