端口

Neo4j 特定端口概述。请注意，这些端口是常规网络运行所需端口之外的补充端口。

无法提供有关开放端口的具体建议，因为必须根据您的具体情况来配置防火墙。

在公开网络服务时，请确保它们始终受到保护。

监听地址配置设置

监听地址配置设置将设定监听的网络接口和端口。例如，IP 地址 127.0.0.1 和端口 7687 可以通过值 127.0.0.1:7687 进行设置。下表概述了 Neo4j 特定端口及相关配置设置。

表 1. 监听地址配置设置概述
名称	默认端口	相关配置设置
备份	`6362`	`server.backup.listen_address`
HTTP	`7474`	`server.http.listen_address`
HTTPS	`7473`	`server.https.listen_address`
Bolt	`7687`	`server.bolt.listen_address`
集群内部流量	`6000`	`server.cluster.listen_address`
集群 RAFT	`7000`	`server.cluster.raft.listen_address`
集群路由连接器	`7688`	`server.routing.listen_address`
Graphite 监控	`2003`	`server.metrics.graphite.server`
Prometheus 监控	`2004`	`server.metrics.prometheus.endpoint`
JMX 监控	`3637`	`server.jvm.additional=-Dcom.sun.management.jmxremote.port=3637`
远程调试	`5005`	`server.jvm.additional=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005`

配置设置 server.default_listen_address 用于配置监听传入连接的默认网络接口。

发布地址配置设置

发布地址（Advertised address）配置设置用于路由目的。发布地址由主机名/IP 地址和端口组成。例如，IP 地址 127.0.0.1 和端口 7687 可以通过值 127.0.0.1:7687 进行设置。如果已配置主机名解析服务，发布地址可以使用主机名，例如 example.com:7687。下表概述了 Neo4j 特定端口及相关配置设置。

表 2. 发布地址配置设置概述
名称	默认端口	相关配置设置
HTTP	`7474`	`server.http.advertised_address`
HTTPS	`7473`	`server.https.advertised_address`
Bolt	`7687`	`server.bolt.advertised_address`
集群内部流量	`6000`	`server.cluster.advertised_address`
集群 RAFT	`7000`	`server.cluster.raft.advertised_address`
集群路由连接器	`7688`	`server.routing.advertised_address`

配置设置 server.default_advertised_address 用于配置发布地址的默认主机名/IP 地址。

Neo4j 使用的端口

备份

默认端口：6362

表 3. 备份
相关配置设置	默认值	描述
`server.backup.listen_address`	`127.0.0.1:6362`	备份服务器监听的网络接口和端口。
`server.backup.enabled`	`true`	启用在线备份支持。

在生产环境中，应通过防火墙阻止对备份端口的外部访问。

更多信息，请参阅备份与恢复 → 服务器配置。

HTTP

默认端口：7474

表 4. HTTP 连接器
相关配置设置	默认值	描述
`server.http.listen_address`	`:7474`	HTTP 连接器监听的网络接口和端口。
`server.http.advertised_address`	`:7474`	HTTP 连接器的发布主机名/IP 地址和端口。
`server.http.enabled`	`true`	启用 HTTP 连接器。

HTTP 连接器默认处于启用状态。
网络通信未加密。
由 Neo4j Browser 和 HTTP API 使用。

更多信息，请参阅配置网络连接器。

HTTPS

默认端口：7473

表 5. HTTPS 连接器
相关配置设置	默认值	描述
`server.https.listen_address`	`:7473`	HTTPS 连接器监听的网络接口和端口。
`server.https.advertised_address`	`:7473`	HTTPS 连接器的发布主机名/IP 地址和端口。
`server.https.enabled`	`false`	启用 HTTPS 连接器。

网络通信已加密。
由 Neo4j Browser 和 HTTP API 使用。

更多信息，请参阅配置网络连接器。

Bolt

默认端口：7687

表 6. Bolt 连接器
相关配置设置	默认值	描述
`server.bolt.listen_address`	`:7687`	Bolt 连接器监听的网络接口和端口。
`server.bolt.advertised_address`	`:7687`	Bolt 连接器的发布主机名/IP 地址和端口。
`server.bolt.enabled`	`true`	启用 Bolt 连接器。
`server.bolt.tls_level`	`DISABLED`	Bolt 连接器的加密级别。

默认情况下，Bolt 连接器是启用的，但其加密功能处于关闭状态。
由 Cypher Shell、Neo4j Browser 和官方 Neo4j 驱动程序使用。

更多信息，请参阅配置网络连接器。

集群

所有 Neo4j Enterprise 实例都会开启这些端口，无论它们当前是否处于多进程配置中。

从 Neo4j 2025.01 开始，不再使用端口 5000。

表 7. 集群监听地址
名称	默认端口	默认值	相关配置设置
内部流量	`6000`	`:6000`	`server.cluster.listen_address` 参见集群服务器发现。
RAFT	`7000`	`:7000`	`server.cluster.raft.listen_address`
路由连接器	`7688`	`:7688`	`server.routing.listen_address`

表 8. 集群发布地址
名称	默认端口	默认值	相关配置设置
内部流量	`6000`	`:6000`	`server.cluster.advertised_address` 参见集群服务器发现。
RAFT	`7000`	`:7000`	`server.cluster.raft.advertised_address`
路由连接器	`7688`	`:7688`	`server.routing.advertised_address`

在生产安装中，这些端口可能会有所不同；因此，必须相应地调整潜在的端口开放策略。

有关更多信息，请参阅

Graphite 监控

默认端口：2003

表 9. Graphite
相关配置设置	默认值	描述
`server.metrics.graphite.server`	`:2003`	Graphite 服务器的主机名/IP 地址和端口。
`server.metrics.graphite.enabled`	`false`	启用将指标导出到 Graphite 服务器。

这是一个出站连接，使 Neo4j 实例能够与 Graphite 服务器通信。

更多信息，请参阅公开指标 → Graphite 以及 Graphite 官方文档。

Prometheus 监控

默认端口：2004

表 10. Prometheus
相关配置设置	默认值	描述
`server.metrics.prometheus.endpoint`	`localhost:2004`	Prometheus 端点监听的网络接口和端口。
`server.metrics.prometheus.enabled`	`false`	启用通过 Prometheus 端点导出指标。

更多信息，请参阅 Prometheus。

JMX 监控

默认端口：3637

表 11. Java Management Extensions (JMX)
相关配置设置	默认值	描述
`server.jvm.additional=-Dcom.sun.management.jmxremote.port=3637`	`3637`	用于公开 Java 管理扩展 (JMX) 的附加设置。

更多信息，请参阅 Java 参考 → JMX 指标以及使用 JMX 进行监控和管理的官方文档。

远程调试

默认端口：5005

表 12. 远程调试
相关配置设置	默认值	描述
`server.jvm.additional=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005`	`:5005`	用于公开远程调试的附加设置。

更多信息，请参阅 Java 参考 → 远程调试设置。