服务器如何配置防火墙管理端口访问?

配置服务器防火墙来管理端口访问,是保障云服务器安全的核心步骤。下面我将根据你使用的不同操作系统(Linux: Ubuntu/Debian/CentOS;Windows Server)介绍常用防火墙配置方法。


✅ 一、Linux 防火墙配置(UFW / firewalld / iptables)


🔹 1. Ubuntu / Debian 系统:使用 UFW(Uncomplicated Firewall)

开启 UFW 并设置默认规则:
sudo ufw default deny incoming sudo ufw default allow outgoing
开放常用端口(如 SSH、HTTP、HTTPS):
复制代码
sudo ufw allow 22 # SSH sudo ufw allow 80 # HTTP sudo ufw allow 443 # HTTPS 
开启防火墙:
复制代码
sudo ufw enable 
查看规则状态:
复制代码
sudo ufw status verbose 

🔹 2. CentOS / AlmaLinux / Rocky Linux:使用 firewalld

启动 firewalld:
复制代码
sudo systemctl start firewalld sudo systemctl enable firewalld 
添加端口规则:
复制代码
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-service=http # 也可使用服务名 
重新加载配置:
复制代码
sudo firewall-cmd --reload 
查看当前开放端口:
复制代码
sudo firewall-cmd --list-all 

🔹 3. 通用 Linux:使用 iptables(不推荐新项目)

复制代码
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -j DROP 

⚠️ iptables 配置重启后不会保留,需搭配 iptables-save 工具使用。


✅ 二、Windows Server 防火墙配置

打开"Windows 防火墙设置"步骤:

  1. 打开"控制面板" → "系统与安全" → "Windows Defender 防火墙"

  2. 点击"高级设置"进入"Windows 高级防火墙"

  3. 选择 "入站规则" → 新建规则:

    • 类型:端口

    • 协议:TCP/UDP

    • 指定端口(如 3389 远程桌面)

    • 允许连接

    • 设置适用的网络范围

    • 命名规则(如:允许远程桌面)


📌 常见安全建议

  • 开放最小必要端口,避免暴露 MySQL、Redis、内网管理端口。

  • ✅ 可用云服务商的安全组(如莱卡云、安全策略)搭配系统防火墙使用。

  • 🚨 远程 SSH 或 RDP 端口若修改,记得同时在防火墙中放行新端口。

  • 🔐 可以使用 fail2ban 配合防火墙防暴力破解。

相关推荐
code monkey.1 分钟前
【寻找Linux的奥秘】第九章:自定义SHELL
linux·shell·c/c++
繁华似锦respect8 分钟前
SSL/TLS 协议详解:安全通信的基石
linux·服务器·c++·网络协议·安全·visualstudio·ssl
请叫我阿杰15 分钟前
Ubuntu取消开机用户自动登录
linux·ubuntu·自动登录
海天鹰22 分钟前
Cinnamon开始菜单(1):获取应用数据
linux
树懒的梦想41 分钟前
10 个免费虚拟手机号网站|保护隐私|拒绝垃圾短信
前端
普通老人41 分钟前
【前端】html2pdf实现用前端下载pdf
前端·pdf
小小小小宇1 小时前
自定义 ESLint 插件:禁止直接发起 fetch 或 axios 请求
前端
胡斌附体1 小时前
小程序使用npm包的方法
前端·小程序·npm·使用方法
Quke陆吾1 小时前
Vue框架2(vue搭建方式2:利用脚手架,ElementUI)
前端·vue.js·elementui
chian-ocean1 小时前
Linux线程同步实战:多线程程序的同步与调度
linux·运维·redis