服务器防火墙开启及端口配置操作指南
一、防火墙基础配置原则
服务器防火墙是网络安全的第一道防线,其核心功能包括流量过滤、访问控制和服务保护。建议在配置时遵循最小权限原则,仅开放必要的服务端口。
- 区分入站/出站规则控制方向
- 优先使用白名单机制
- 定期审计规则有效性
二、Windows服务器防火墙配置
通过控制面板访问高级安全配置界面,按以下步骤创建规则:
- 打开「Windows Defender防火墙」-「高级设置」
- 选择入站/出站规则新建向导
- 选择端口类型并指定协议(TCP/UDP)
- 设置允许连接的操作类型
- 选择适用的网络配置文件
典型应用场景:远程桌面服务需开放3389/TCP端口,配置完成后建议通过telnet命令验证连通性。
三、Linux服务器防火墙配置
根据发行版选择工具链,常见配置方法包括:
UFW工具(Ubuntu/Debian)
sudo ufw allow 22/tcp # 开放SSH端口
sudo ufw enable # 启用防火墙firewalld工具(CentOS/RHEL)
firewall-cmd --permanent --add-service=http
firewall-cmd --reload配置后建议使用nmap工具进行端口扫描验证。
四、端口配置操作规范
标准服务端口对照表:
| 服务名称 | 端口号 | 协议 |
|---|---|---|
| SSH | 22 | TCP |
| HTTP | 80 | TCP |
| HTTPS | 443 | TCP |
| MySQL | 3306 | TCP |
临时端口开放建议采用iptables命令,永久规则需写入配置文件。
五、安全注意事项
- 生产环境禁用ICMP协议响应
- 数据库服务限制访问源IP
- 每季度进行规则有效性审查
- 启用防火墙日志分析功能
云服务器需注意平台安全组的协同配置,避免规则冲突。
