服务器如何配置防火墙管理端口访问?

在服务器上配置防火墙来管理端口访问是提高服务器安全性的关键步骤。以下方法适用于常见的 Windows Server 和 Linux 服务器（如 CentOS、Ubuntu）。通过防火墙设置限制某些端口的访问权限，您可以控制谁可以连接到您的服务器。

1. Windows Server：配置防火墙管理端口访问

1.1 打开 Windows 防火墙高级设置

打开防火墙管理器：

按下 Win + R，输入 wf.msc，按回车，打开 Windows 防火墙高级安全。

查看现有规则：

在左侧导航栏中，选择 入站规则 或 出站规则，然后在右侧查看已配置的规则。

1.2 创建新的入站规则

新建规则：

点击右侧的 新建规则。

选择规则类型：

规则类型选择 端口，点击 下一步。

指定端口和协议：

选择协议（TCP 或 UDP）。

在“特定本地端口”中输入需要管理的端口号（如 22、3389 或自定义端口）。

选择操作：

如果需要允许访问，选择 允许连接。

如果需要禁止访问，选择 阻止连接。

配置规则适用范围：

勾选适用的网络范围（域、专用、公用）。

命名规则：

为规则命名（如“允许 22 端口入站”），并点击 完成。

1.3 限制特定 IP 的访问

编辑规则：

找到刚创建的规则，右键点击，选择 属性。

配置范围：

在规则属性窗口中，切换到 范围选项卡。

在“远程 IP 地址”中选择 这些 IP 地址。

点击 添加，输入允许访问的 IP 地址或 IP 段（如 192.168.1.0/24 或单个 IP 203.0.113.1）。

保存设置：

点击 确定 使规则生效。

1.4 测试规则

使用 telnet 或其他工具测试端口是否可以访问：

bash

复制

telnet <服务器IP地址> <端口号>

确认规则是否生效。

2. Linux：配置防火墙管理端口访问

在 Linux 系统中，常用的防火墙有 iptables 和 firewalld。

2.1 使用 firewalld

适用于 CentOS 7/8/9 和 RHEL 7/8/9。

步骤 1：查看防火墙状态

检查 firewalld 是否已运行：

bash

复制

systemctl status firewalld

如果未运行，启动防火墙：

bash

复制

systemctl start firewalld

systemctl enable firewalld

步骤 2：允许或阻止端口访问

开放端口：

允许特定端口（如 22）：

bash

复制

firewall-cmd --permanent --add-port=22/tcp

重载防火墙配置：

bash

复制

firewall-cmd --reload

限制指定 IP 的访问：

允许某个 IP 地址通过端口 22：

bash

复制

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='203.0.113.1' port protocol='tcp' port='22' accept"

阻止某个 IP 地址（如 192.168.1.100）访问端口：

bash

复制

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port protocol='tcp' port='22' reject"

查看端口规则：

bash

复制

firewall-cmd --list-all

2.2 使用 iptables

适用于较旧版本的 CentOS 或其他 Linux 发行版。

步骤 1：查看现有规则

bash

复制

iptables -L -n -v

步骤 2：配置端口访问

允许特定端口访问：

允许所有 IP 访问端口 22：

bash

复制

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

限制特定 IP 的访问：

仅允许 IP 203.0.113.1 访问端口 22：

bash

复制

iptables -A INPUT -p tcp -s 203.0.113.1 --dport 22 -j ACCEPT

阻止 IP 192.168.1.100 访问端口：

bash

复制

iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j DROP

保存规则：

保存规则到配置文件：

bash

复制

service iptables save

查看规则：

确认规则是否生效：

bash

复制

iptables -L -n

3. 云服务器的安全组配置

如果您使用云服务器（如阿里云、腾讯云、AWS 等），还需在 云服务提供商的安全组 中配置端口规则。

登录云服务控制台。

打开 安全组 配置。

配置入站规则：

允许特定端口（如 22 或 3389）。

允许指定 IP 段（如 203.0.113.0/24）。

保存规则并应用。

4. 测试与验证

使用 telnet 测试端口连接：

bash

复制

telnet <服务器IP地址> <端口号>

使用在线工具检测端口开放状态：

通过网站（如 canyouseeme.org）测试端口是否开放。

检查服务是否监听目标端口：

Linux：

bash

复制

netstat -tuln | grep <端口号>

Windows：

bash

复制

netstat -ano | findstr <端口号>

通过上述方法，您可以在 Windows 或 Linux 服务器上配置防火墙管理端口访问，从而有效控制网络安全。根据需求限制特定 IP 的访问或完全禁止某些端口，确保服务器不受恶意攻击。