在服务器上配置防火墙来管理端口访问是提高服务器安全性的关键步骤。以下方法适用于常见的 Windows Server 和 Linux 服务器(如 CentOS、Ubuntu)。通过防火墙设置限制某些端口的访问权限,您可以控制谁可以连接到您的服务器。
1. Windows Server:配置防火墙管理端口访问
1.1 打开 Windows 防火墙高级设置
-
打开防火墙管理器:
- 按下 Win + R,输入
wf.msc,按回车,打开 Windows 防火墙高级安全。
- 按下 Win + R,输入
-
查看现有规则:
- 在左侧导航栏中,选择 入站规则 或 出站规则,然后在右侧查看已配置的规则。
1.2 创建新的入站规则
-
新建规则:
- 点击右侧的 新建规则。
-
选择规则类型:
- 规则类型选择 端口,点击 下一步。
-
指定端口和协议:
- 选择协议(TCP 或 UDP)。
- 在“特定本地端口”中输入需要管理的端口号(如
22、3389或自定义端口)。
-
选择操作:
- 如果需要允许访问,选择 允许连接。
- 如果需要禁止访问,选择 阻止连接。
-
配置规则适用范围:
- 勾选适用的网络范围(域、专用、公用)。
-
命名规则:
- 为规则命名(如“允许 22 端口入站”),并点击 完成。
1.3 限制特定 IP 的访问
-
编辑规则:
- 找到刚创建的规则,右键点击,选择 属性。
-
配置范围:
- 在规则属性窗口中,切换到 范围选项卡。
- 在“远程 IP 地址”中选择 这些 IP 地址。
- 点击 添加,输入允许访问的 IP 地址或 IP 段(如
192.168.1.0/24或单个 IP203.0.113.1)。
-
保存设置:
- 点击 确定 使规则生效。
1.4 测试规则
- 使用
telnet或其他工具测试端口是否可以访问:bashtelnet <服务器IP地址> <端口号> - 确认规则是否生效。
2. Linux:配置防火墙管理端口访问
在 Linux 系统中,常用的防火墙有 iptables 和 firewalld。
2.1 使用 firewalld
适用于 CentOS 7/8/9 和 RHEL 7/8/9。
步骤 1:查看防火墙状态
- 检查
firewalld是否已运行:bashsystemctl status firewalld - 如果未运行,启动防火墙:
bash
systemctl start firewalld systemctl enable firewalld
步骤 2:允许或阻止端口访问
-
开放端口:
- 允许特定端口(如
22):bashfirewall-cmd --permanent --add-port=22/tcp - 重载防火墙配置:
bash
firewall-cmd --reload
- 允许特定端口(如
-
限制指定 IP 的访问:
- 允许某个 IP 地址通过端口
22:bashfirewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='203.0.113.1' port protocol='tcp' port='22' accept" - 阻止某个 IP 地址(如
192.168.1.100)访问端口:bashfirewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port protocol='tcp' port='22' reject"
- 允许某个 IP 地址通过端口
-
查看端口规则:
bashfirewall-cmd --list-all
2.2 使用 iptables
适用于较旧版本的 CentOS 或其他 Linux 发行版。
步骤 1:查看现有规则
bash
iptables -L -n -v步骤 2:配置端口访问
-
允许特定端口访问:
- 允许所有 IP 访问端口
22:bashiptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允许所有 IP 访问端口
-
限制特定 IP 的访问:
- 仅允许 IP
203.0.113.1访问端口22:bashiptables -A INPUT -p tcp -s 203.0.113.1 --dport 22 -j ACCEPT - 阻止 IP
192.168.1.100访问端口:bashiptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j DROP
- 仅允许 IP
-
保存规则:
- 保存规则到配置文件:
bash
service iptables save
- 保存规则到配置文件:
-
查看规则:
- 确认规则是否生效:
bash
iptables -L -n
- 确认规则是否生效:
3. 云服务器的安全组配置
如果您使用云服务器(如阿里云、腾讯云、AWS 等),还需在 云服务提供商的安全组 中配置端口规则。
- 登录云服务控制台。
- 打开 安全组 配置。
- 配置入站规则:
- 允许特定端口(如
22或3389)。 - 允许指定 IP 段(如
203.0.113.0/24)。
- 允许特定端口(如
- 保存规则并应用。
4. 测试与验证
-
使用
telnet测试端口连接:bashtelnet <服务器IP地址> <端口号> -
使用在线工具检测端口开放状态:
- 通过网站(如
canyouseeme.org)测试端口是否开放。
- 通过网站(如
-
检查服务是否监听目标端口:
- Linux:
bash
netstat -tuln | grep <端口号> - Windows:
bash
netstat -ano | findstr <端口号>
- Linux:
通过上述方法,您可以在 Windows 或 Linux 服务器上配置防火墙管理端口访问,从而有效控制网络安全。根据需求限制特定 IP 的访问或完全禁止某些端口,确保服务器不受恶意攻击。