# 端口管理

端口管理用于查看和控制部署对外提供的 MQTT 接入端口。您可以关闭暂不使用的端口，减少不必要的公网暴露。

::: tip 注意

端口管理当前仅支持专有版部署。

:::

## 查看端口状态

1. 在 EMQX Cloud 控制台中，从**概览**页面或项目中进入目标部署。
2. 在**部署概览**页面的 **MQTT 连接信息**区域找到**端口管理**按钮。
3. 点击**端口管理**打开弹窗。

弹窗展示当前部署支持的协议、端口号、端口状态和认证状态。

::: tip

不同部署类型、版本或 TLS/SSL 配置下可用端口可能不同，请以控制台页面展示为准。

:::

## 关闭端口

如需关闭某个端口，请在**端口管理**弹窗中找到对应协议，然后点击开关。

关闭端口后：

- 新的客户端连接将无法继续通过该协议和端口接入部署。
- 已通过该端口建立的连接将被断开，客户端须切换至已开启的端口重新连接。

## 重新开启端口

如需重新开启已关闭的端口，请打开**端口管理**弹窗，点击对应协议的开关。

端口开启后，客户端即可通过该端口重新连接。

## 管理加密端口的客户端认证

对于已开启[双向 TLS](./tls_ssl.md#创建双向认证) 的 v5 专有版部署，**端口管理**弹窗中会显示**客户端认证**列。您可以在加密端口上关闭客户端认证，使通过该端口连接的客户端绕过 EMQX 客户端认证。

::: tip

关闭加密端口的客户端认证后，该端口仍会使用 TLS/SSL 加密通信，但 EMQX 不再对通过该端口接入的客户端执行认证检查。

:::

## 使用建议

- 关闭端口前，请确认没有客户端、应用程序或第三方系统仍在使用该端口连接部署。
- 仅开启应用或集成实际需要的端口。生产环境建议优先使用 `8883` 或 `8084` 等加密端口。
- 如需通过 WebSocket 接入，请确认客户端连接地址、端口和路径配置一致。更多连接说明，请参见[客户端连接指引](../connect_to_deployments/overview.md)。