服务器如何配置防火墙管理端口访问?

829f4636351806ba34192f20578b7702

在服务器上配置防火墙来管理端口访问是提高服务器安全性的关键步骤。以下方法适用于常见的 Windows ServerLinux 服务器(如 CentOS、Ubuntu)。通过防火墙设置限制某些端口的访问权限,您可以控制谁可以连接到您的服务器。

1. Windows Server:配置防火墙管理端口访问

1.1 打开 Windows 防火墙高级设置

  1. 打开防火墙管理器

    • 按下 Win + R,输入 wf.msc,按回车,打开 Windows 防火墙高级安全

  2. 查看现有规则

    • 在左侧导航栏中,选择 入站规则出站规则,然后在右侧查看已配置的规则。

1.2 创建新的入站规则

  1. 新建规则

    • 点击右侧的 新建规则

  2. 选择规则类型

    • 规则类型选择 端口,点击 下一步

  3. 指定端口和协议

    • 选择协议(TCPUDP)。
    • 在“特定本地端口”中输入需要管理的端口号(如 223389 或自定义端口)。

  4. 选择操作

    • 如果需要允许访问,选择 允许连接
    • 如果需要禁止访问,选择 阻止连接

  5. 配置规则适用范围

    • 勾选适用的网络范围(域、专用、公用)。

  6. 命名规则

    • 为规则命名(如“允许 22 端口入站”),并点击 完成

1.3 限制特定 IP 的访问

  1. 编辑规则

    • 找到刚创建的规则,右键点击,选择 属性

  2. 配置范围

    • 在规则属性窗口中,切换到 范围选项卡。
    • 在“远程 IP 地址”中选择 这些 IP 地址
    • 点击 添加,输入允许访问的 IP 地址或 IP 段(如 192.168.1.0/24 或单个 IP 203.0.113.1)。

  3. 保存设置

    • 点击 确定 使规则生效。

1.4 测试规则

  1. 使用 telnet 或其他工具测试端口是否可以访问:
    bash
    telnet <服务器IP地址> <端口号>
  2. 确认规则是否生效。

2. Linux:配置防火墙管理端口访问

Linux 系统中,常用的防火墙有 iptablesfirewalld

2.1 使用 firewalld

适用于 CentOS 7/8/9RHEL 7/8/9

步骤 1:查看防火墙状态

  1. 检查 firewalld 是否已运行:
    bash
    systemctl status firewalld
  2. 如果未运行,启动防火墙:
    bash
    systemctl start firewalld
systemctl enable firewalld

步骤 2:允许或阻止端口访问

  1. 开放端口

    • 允许特定端口(如 22):
      bash
      firewall-cmd --permanent --add-port=22/tcp
    • 重载防火墙配置:
      bash
      firewall-cmd --reload

  2. 限制指定 IP 的访问

    • 允许某个 IP 地址通过端口 22
      bash
      firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='203.0.113.1' port protocol='tcp' port='22' accept"
    • 阻止某个 IP 地址(如 192.168.1.100)访问端口:
      bash
      firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port protocol='tcp' port='22' reject"

  3. 查看端口规则

    bash
    firewall-cmd --list-all

2.2 使用 iptables

适用于较旧版本的 CentOS 或其他 Linux 发行版。

步骤 1:查看现有规则

bash
iptables -L -n -v

步骤 2:配置端口访问

  1. 允许特定端口访问

    • 允许所有 IP 访问端口 22
      bash
      iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  2. 限制特定 IP 的访问

    • 仅允许 IP 203.0.113.1 访问端口 22
      bash
      iptables -A INPUT -p tcp -s 203.0.113.1 --dport 22 -j ACCEPT
    • 阻止 IP 192.168.1.100 访问端口:
      bash
      iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j DROP

  3. 保存规则

    • 保存规则到配置文件:
      bash
      service iptables save

  4. 查看规则

    • 确认规则是否生效:
      bash
      iptables -L -n

3. 云服务器的安全组配置

如果您使用云服务器(如阿里云、腾讯云、AWS 等),还需在 云服务提供商的安全组 中配置端口规则。

  1. 登录云服务控制台
  2. 打开 安全组 配置。
  3. 配置入站规则:
    • 允许特定端口(如 223389)。
    • 允许指定 IP 段(如 203.0.113.0/24)。
  4. 保存规则并应用。

4. 测试与验证

  1. 使用 telnet 测试端口连接

    bash
    telnet <服务器IP地址> <端口号>

  2. 使用在线工具检测端口开放状态

    • 通过网站(如 canyouseeme.org)测试端口是否开放。

  3. 检查服务是否监听目标端口

    • Linux:
      bash
      netstat -tuln | grep <端口号>
    • Windows:
      bash
      netstat -ano | findstr <端口号>

通过上述方法,您可以在 WindowsLinux 服务器上配置防火墙管理端口访问,从而有效控制网络安全。根据需求限制特定 IP 的访问或完全禁止某些端口,确保服务器不受恶意攻击。

posted @ 2025-08-12 16:16  网硕互联  阅读(154)  评论(0)    收藏  举报