配置服务器防火墙来管理端口访问,是保障云服务器安全的核心步骤。下面我将根据你使用的不同操作系统(Linux: Ubuntu/Debian/CentOS;Windows Server)介绍常用防火墙配置方法。
✅ 一、Linux 防火墙配置(UFW / firewalld / iptables)
🔹 1. Ubuntu / Debian 系统:使用 UFW(Uncomplicated Firewall)
开启 UFW 并设置默认规则:
sudo ufw default deny incoming sudo ufw default allow outgoing
开放常用端口(如 SSH、HTTP、HTTPS):
sudo ufw allow 22 # SSH sudo ufw allow 80 # HTTP sudo ufw allow 443 # HTTPS 开启防火墙:
sudo ufw enable 查看规则状态:
sudo ufw status verbose 🔹 2. CentOS / AlmaLinux / Rocky Linux:使用 firewalld
启动 firewalld:
sudo systemctl start firewalld sudo systemctl enable firewalld 添加端口规则:
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-service=http # 也可使用服务名 重新加载配置:
sudo firewall-cmd --reload 查看当前开放端口:
sudo firewall-cmd --list-all 🔹 3. 通用 Linux:使用 iptables(不推荐新项目)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -j DROP ⚠️ iptables 配置重启后不会保留,需搭配
iptables-save工具使用。
✅ 二、Windows Server 防火墙配置
打开"Windows 防火墙设置"步骤:
-
打开"控制面板" → "系统与安全" → "Windows Defender 防火墙"
-
点击"高级设置"进入"Windows 高级防火墙"
-
选择 "入站规则" → 新建规则:
-
类型:端口
-
协议:TCP/UDP
-
指定端口(如 3389 远程桌面)
-
允许连接
-
设置适用的网络范围
-
命名规则(如:允许远程桌面)
-
📌 常见安全建议
-
❗ 开放最小必要端口,避免暴露 MySQL、Redis、内网管理端口。
-
✅ 可用云服务商的安全组(如莱卡云、安全策略)搭配系统防火墙使用。
-
🚨 远程 SSH 或 RDP 端口若修改,记得同时在防火墙中放行新端口。
-
🔐 可以使用 fail2ban 配合防火墙防暴力破解。