一、防火墙基础设置
操作系统防火墙是保护服务器的第一道屏障,Windows和Linux系统的配置方式存在差异:
Windows服务器操作步骤
- 通过控制面板进入Windows Defender防火墙,选择”高级设置”
- 在”入站规则”中点击”新建规则”,选择”端口”类型
- 指定协议类型(TCP/UDP)和端口号范围
- 设置允许连接并选择适用的网络配置文件
整个过程需注意协议类型的选择,例如Web服务通常使用TCP 80/443端口。
Linux服务器操作步骤
- firewalld:执行
firewall-cmd --zone=public --add-port=端口号/协议 --permanent - iptables:修改
/etc/sysconfig/iptables文件添加规则后重启服务
建议使用firewall-cmd命令实现动态规则更新,避免服务中断。
二、云服务器安全组配置
以阿里云为例的安全组配置流程:
- 登录云控制台进入ECS实例详情页
- 在安全组列表中选择目标规则组
- 添加入方向规则:指定协议类型、端口范围和授权对象
- 保存配置并验证网络连通性
云平台安全组具有优先级,需注意规则冲突检测和权重设置。
三、入站规则详解
入站规则的核心配置要素包含:
- 规则类型:端口规则适用于指定服务,程序规则适配特定应用
- 协议选择:TCP保障可靠传输,UDP适合实时通信
- 作用域:限制来源IP范围提升安全性
生产环境中建议遵循最小开放原则,仅开放必要端口并设置IP白名单。
| 端口号 | 协议 | 应用场景 |
|---|---|---|
| 22 | TCP | SSH远程管理 |
| 3389 | TCP | Windows远程桌面 |
| 80/443 | TCP | Web服务 |
完整的端口开放流程需兼顾本地防火墙与云平台安全组的双重配置,通过精确的入站规则定义实现服务可用性与安全性的平衡。定期审计规则有效性,结合网络监控工具可建立动态防护体系。
