一、确定需要开放的端口

开放端口前需明确服务需求，常见端口包括：

• HTTP服务：80/TCP
• HTTPS服务：443/TCP
• SSH远程管理：22/TCP
• 数据库服务：3306/TCP（MySQL）

应根据实际应用场景选择端口，避免开放非必要端口。

二、配置防火墙规则

Windows服务器：

1. 打开「控制面板」→「Windows Defender 防火墙」→「高级设置」
2. 创建入站规则→选择「端口」类型
3. 指定协议（TCP/UDP）和端口号
4. 设置允许连接并选择应用网络类型

建议为规则命名便于后期管理。

Linux服务器：

iptables方案：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo service iptables save

firewalld方案：

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload

批量开放端口可使用端口范围语法（如10000-11000）。

三、验证端口开放状态

• 本地检测：

  netstat -tuln | grep 80
  ss -tunlp

• 远程测试：

  telnet 服务器IP 80
  nc -zv 服务器IP 80

建议结合服务日志分析连接状态。

四、注意事项与安全建议

• 遵循最小权限原则，仅开放必要端口
• 生产环境避免使用全端口开放规则
• 云服务器需同步配置安全组规则
• 定期审查防火墙规则有效性
• 敏感服务建议修改默认端口号

配置变更后务必进行回滚测试。