服務器如何配置防火墻規則開放/關閉端口?

配置服務器防火墻規則(開放/關閉端口)是服務器安全管理的基礎操作,不同操作系統和防火墻工具的配置方式有所不同。以下是主流系統的詳細操作指南:

一、Linux系統(iptables/firewalld/UFW)

1.?iptables(傳統方式)
# 查看當前規則
sudo iptables -L -n# 開放端口(如80/TCP)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT# 關閉端口(如3306/TCP)
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP# 保存規則(CentOS/RHEL)
sudo service iptables save
# 或(Ubuntu/Debian)
sudo iptables-save > /etc/iptables.rules
2.?firewalld(CentOS/RHEL 7+)
# 開放端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload# 關閉端口
sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent
sudo firewall-cmd --reload# 查看已開放端口
sudo firewall-cmd --list-ports
3.?UFW(Ubuntu/Debian簡化工具)
# 啟用UFW
sudo ufw enable# 開放端口
sudo ufw allow 22/tcp    # SSH
sudo ufw allow 80/tcp    # HTTP# 關閉端口
sudo ufw deny 3306/tcp   # MySQL# 查看規則
sudo ufw status numbered

二、Windows系統

1.?通過防火墻圖形界面

  1. 打開?控制面板 > Windows Defender 防火墻 > 高級設置

  2. 選擇?入站規則 > 新建規則

  3. 選擇?端口 > TCP/UDP,輸入端口號(如80)

  4. 選擇?允許/阻止連接,設置作用域(公用/私有/域)

  5. 命名規則并保存

2.?通過PowerShell命令

powershell

# 開放端口(如80/TCP)
New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow# 關閉端口(如3389/TCP)
Remove-NetFirewallRule -DisplayName "Remote Desktop"

三、云服務器(安全組配置)

1.?萊卡云/騰訊云/AWS

  1. 登錄云控制臺,進入?安全組管理

  2. 添加規則:

    • 協議類型:TCP/UDP/ICMP

    • 端口范圍:單個(80)或范圍(8000-9000)

    • 授權對象:0.0.0.0/0(開放公網)或指定IP

  3. 綁定到目標服務器實例

2.?快速命令示例(AWS CLI)
aws ec2 authorize-security-group-ingress \--group-id sg-xxxxxx \--protocol tcp \--port 22 \--cidr 203.0.113.0/24

四、關鍵注意事項

  1. 最小權限原則

    • 僅開放必要端口(如Web服務:80/443,SSH:22)。

    • 避免開放高危端口(如135-139、445、3389)。

  2. 端口偽裝(安全增強)

    # 修改SSH默認端口(Linux)
sudo sed -i 's/#Port 22/Port 2222/g' /etc/ssh/sshd_config
sudo systemctl restart sshd

  3. 日志監控

    # 查看防火墻攔截記錄(Linux)
sudo grep DROP /var/log/syslog

  4. 多工具沖突

    • 避免同時啟用iptablesfirewalld,可能導致規則混亂。

五、常用端口對照表

端口服務風險等級建議操作
22SSH改端口+IP白名單
80HTTP開放
443HTTPS必須開放
3306MySQL限制內網訪問
3389RDP極高僅VPN訪問

通過以上步驟,您可以靈活控制服務器端口的開放與關閉。建議首次配置后使用工具(如telnetnmap)測試端口狀態:

nmap -p 80,443 your-server-ip

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/87556.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/87556.shtml
英文地址,請注明出處:http://en.pswp.cn/web/87556.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

基于SpringBoot+Redis實現外呼頻次限制功能

基于SpringBoot+Redis實現外呼頻次限制功能

針對外呼場景中的號碼頻次限制需求(如每3天只能呼出1000通電話),我可以提供一個基于Spring Boot和Redis的完整解決方案。 方案設計 核心思路 使用Redis的計數器過期時間機制 采用滑動窗口算法實現精確控制 通過Lua腳本保證原子性操作 實…
閱讀更多...
下一代 2D 圖像設計工具「GitHub 熱點速覽」

下一代 2D 圖像設計工具「GitHub 熱點速覽」

長期以來,2D 設計領域似乎已是 Adobe 與 Figma 的天下,層疊的圖層、熟悉的工具欄,一切都顯得那么順理成章,卻也讓不少設計師在創意的邊界上感到了些許乏力。當我們以為設計工具的革新只能是小修小補時,開源社區再次扮演…
閱讀更多...
L58.【LeetCode題解】模擬算法習題集1(Z 字形變換、外觀數列)

L58.【LeetCode題解】模擬算法習題集1(Z 字形變換、外觀數列)

目錄 1.Z 字形變換 方法1: 模擬 代碼 提交結果 方法2:優化后的模擬 代碼 提交結果 2.外觀數列 方法1:模擬 代碼 提交結果 方法2:打表 知識回顧 代碼 1.Z 字形變換 https://leetcode.cn/problems/zigzag-conversion/ 將一個給定字符串 s 根據給定的行數 numRows &…
閱讀更多...
Flink MySQL CDC 環境配置與驗證

Flink MySQL CDC 環境配置與驗證

一、MySQL 服務器配置詳解 1. 啟用二進制日志(Binlog) MySQL CDC 依賴二進制日志獲取增量數據,需在 MySQL 配置文件(my.cnf 或 my.ini)中添加以下配置: # 啟用二進制日志 log-binmysql-bin # 二進制日志…
閱讀更多...
如何查看自己電腦的CUDA版本?

如何查看自己電腦的CUDA版本?

在搜索欄輸入命令提示符 打開 輸入 nvidia-smi圖片中的兩個是CUDA版本和顯卡的信息
閱讀更多...
opencv使用 GStreamer 硬解碼和 CUDA 加速的方案

opencv使用 GStreamer 硬解碼和 CUDA 加速的方案

在Conda環境中從源代碼編譯OpenCV(支持CUDA和GStreamer) 以下是完整的方案步驟,包括必要的依賴庫安裝過程: 1. 安裝Miniconda(如果尚未安裝) # 下載Miniconda安裝腳本 wget https://repo.anaconda.com/m…
閱讀更多...
Java面試寶典:多線程一

Java面試寶典:多線程一

1. run() vs start() 陷阱題 下面程序的運行結果 public static void main(String[] args) {Thread t = new Thread(
閱讀更多...
【CSS-14-基礎樣式表Base.css】如何編寫高質量的Base.css:前端樣式重置與基礎規范指南

【CSS-14-基礎樣式表Base.css】如何編寫高質量的Base.css:前端樣式重置與基礎規范指南

在前端開發中,Base.css(也稱為重置樣式表或基礎樣式表)是整個項目樣式的基石。它負責消除瀏覽器默認樣式的差異,建立統一的樣式基準,為后續開發提供一致的起點。一個精心設計的Base.css能夠顯著提高開發效率&#xff0…
閱讀更多...
探索Python數據科學工具鏈NumPyPandas與Scikit-learn

探索Python數據科學工具鏈NumPyPandas與Scikit-learn

NumPy:數值計算的基石 NumPy是Python中用于科學計算的核心庫,它提供了一個強大的N維數組對象,以及大量的數學函數庫,能夠高效地進行向量和矩陣運算。對于數據科學家而言,掌握NumPy是進行數據處理和算法實現的基礎。 創…
閱讀更多...
八股學習(三)---MySQL

八股學習(三)---MySQL

一、MySQL中的回表是什么?我的回答:MySQL回表指的是在查詢使用非聚簇索引也就是二級索引時,葉子節點只存儲了索引列的值和主鍵Id,若要查詢其他字段,就要根據主鍵去聚簇索引查詢完整的數據。這個過程就是回表。比如用na…
閱讀更多...
NeighborGeo:基于鄰居的IP地理定位(一)

NeighborGeo:基于鄰居的IP地理定位(一)

NeighborGeo:基于neighbors的IP地理定位 X. Wang, D. Zhao, X. Liu, Z. Zhang, T. Zhao, NeighborGeo: IP geolocation based on neighbors, Comput. Netw. 257 (2025) 110896, Abstract IP地址定位在網絡安全、電子商務、社交媒體等領域至關重要。當前主流的圖神經網絡方法…
閱讀更多...
MySQL 8.0:窗口函數

MySQL 8.0:窗口函數

一、基礎知識 定義 窗口函數(Window Function)對查詢結果集的子集(“窗口”)進行計算,保留原始行而非聚合為單行,適合復雜分析(如排名、累積和)。 基本語法: 函數名() OV…
閱讀更多...
AI 深度學習面試題學習

AI 深度學習面試題學習

1.神經網絡 1.1各個激活函數的優缺點? 1.2為什么ReLU常用于神經網絡的激活函數? 1.在前向傳播和反向傳播過程中,ReLU相比于Sigmoid等激活函數計算量小; 2.避免梯度消失問題。對于深層網絡,Sigmoid函數反向傳播時,很容易就會出現梯度消失問題(在Sigmoid接近飽和區時,變換…
閱讀更多...
遇到該問題:kex_exchange_identification: read: Connection reset`的解決辦法

遇到該問題:kex_exchange_identification: read: Connection reset`的解決辦法

kex_exchange_identification: read: Connection reset 是一個非常常見的 SSH 連接錯誤。它表明在 SSH 客戶端和服務器建立安全連接的初始階段(密鑰交換,Key Exchange),連接就被對方(服務器)強制關閉了。 …
閱讀更多...
(論文蒸餾)語言模型中的多模態思維鏈推理

(論文蒸餾)語言模型中的多模態思維鏈推理

(論文總結)語言模型中的多模態思維鏈推理 論文名稱研究背景動機主要貢獻研究細節兩階段框架實驗結果促進收斂性擺脫人工標注錯誤分析與未來前景 論文名稱 Multimodal Chain-of-Thought Reasoning in Language Models http://arxiv.org/abs/2302.00923 …
閱讀更多...
React Native 接入 eCharts

React Native 接入 eCharts

React Native 圖表接入指南 概述 本文檔詳細介紹了在React Native項目中接入ECharts圖表的完整步驟,包括依賴安裝、組件配置、數據獲取、圖表渲染等各個環節。 目錄 1. 環境準備2. 依賴安裝3. 圖表組件創建4. 數據獲取Hook5. 圖表配置6. 組件集成7. 國際化支持8…
閱讀更多...
基于C#的OPCServer應用開發,引用WtOPCSvr.dll

基于C#的OPCServer應用開發,引用WtOPCSvr.dll

操作流程: 1.引入WtOPCSvr.dll文件 2.注冊服務:使用UpdateRegistry方法注冊,注意關閉應用時使用UnregisterServer取消注冊。 3.初始化服務:使用InitWTOPCsvr初始化 4.使用CreateTag方法,創建標簽 5.讀寫參數使用下面三…
閱讀更多...
Java類加載器getResource行為簡單分析

Java類加載器getResource行為簡單分析

今天嘗試集成一個第三方SDK,在IDE里運行正常,放到服務器上卻遇到了NPE,反編譯一看,原來在這一行:String path Test.class.getClassLoader().getResource("").getPath(); // Test.class.getClassLoader().ge…
閱讀更多...
【CodeTop】每日練習 2025.7.4

【CodeTop】每日練習 2025.7.4

Leetcode 1143. 最長公共子序列 動態規劃解決,比較當前位置目標和實際字符串的字母,再根據不同情況計算接下來的情形。 class Solution {public int longestCommonSubsequence(String text1, String text2) {char[] t1 text1.toCharArray();char[] t2…
閱讀更多...
ES6從入門到精通:Promise與異步

ES6從入門到精通:Promise與異步

Promise 基礎概念Promise 是 JavaScript 中處理異步操作的一種對象,代表一個異步操作的最終完成或失敗及其結果值。它有三種狀態:Pending(進行中)、Fulfilled(已成功)、Rejected(已失敗&#xf…
閱讀更多...
最新文章

Copyright @ 2022~2023