配置服務器防火墻來管理端口訪問,是保障云服務器安全的核心步驟。下面我將根據你使用的不同操作系統(Linux: Ubuntu/Debian/CentOS;Windows Server)介紹常用防火墻配置方法。
? 一、Linux 防火墻配置(UFW / firewalld / iptables)
🔹 1. Ubuntu / Debian 系統:使用 UFW(Uncomplicated Firewall)
開啟 UFW 并設置默認規則:
sudo ufw default deny incoming sudo ufw default allow outgoing
開放常用端口(如 SSH、HTTP、HTTPS):
sudo ufw allow 22 # SSH sudo ufw allow 80 # HTTP sudo ufw allow 443 # HTTPS
開啟防火墻:
sudo ufw enable
查看規則狀態:
sudo ufw status verbose
🔹 2. CentOS / AlmaLinux / Rocky Linux:使用 firewalld
啟動 firewalld:
sudo systemctl start firewalld sudo systemctl enable firewalld
添加端口規則:
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-service=http # 也可使用服務名
重新加載配置:
sudo firewall-cmd --reload
查看當前開放端口:
sudo firewall-cmd --list-all
🔹 3. 通用 Linux:使用 iptables(不推薦新項目)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -j DROP
?? iptables 配置重啟后不會保留,需搭配
iptables-save
工具使用。
? 二、Windows Server 防火墻配置
打開“Windows 防火墻設置”步驟:
-
打開“控制面板” → “系統與安全” → “Windows Defender 防火墻”
-
點擊“高級設置”進入“Windows 高級防火墻”
-
選擇 “入站規則” → 新建規則:
-
類型:端口
-
協議:TCP/UDP
-
指定端口(如 3389 遠程桌面)
-
允許連接
-
設置適用的網絡范圍
-
命名規則(如:允許遠程桌面)
-
📌 常見安全建議
-
? 開放最小必要端口,避免暴露 MySQL、Redis、內網管理端口。
-
? 可用云服務商的安全組(如萊卡云、安全策略)搭配系統防火墻使用。
-
🚨 遠程 SSH 或 RDP 端口若修改,記得同時在防火墻中放行新端口。
-
🔐 可以使用 fail2ban 配合防火墻防暴力破解。