在服務器管理中,開放或封閉特定端口是保障網絡安全的重要操作。本文將詳細介紹在西部數碼的Linux和Windows服務器上如何進行端口管理。
一、Linux服務器端口管理
使用iptables管理端口
開放特定端口(以3306為例)
開放TCP端口
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
開放UDP端口
sudo iptables -A INPUT -p udp --dport 3306 -j ACCEPT
保存規則(根據系統不同)
sudo service iptables save
sudo iptables-save > /etc/sysconfig/iptables
封閉特定端口
封閉TCP端口
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
封閉UDP端口
sudo iptables -A INPUT -p udp --dport 3306 -j DROP
使用firewalld管理端口(CentOS 7+)
開放端口
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
sudo firewall-cmd --reload
封閉端口
sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent
sudo firewall-cmd --reload
查看已開放端口
sudo iptables -L -n
sudo firewall-cmd --list-ports
二、Windows服務器端口管理
通過防火墻開放端口
打開控制面板 > 系統和安全 > Windows Defender防火墻
點擊高級設置
在左側選擇入站規則,右側點擊新建規則
選擇端口,點擊下一步
選擇TCP或UDP,輸入特定端口號(如3306),點擊下一步
選擇允許連接,點擊下一步
選擇應用規則的環境(域、專用、公用),點擊下一步
輸入規則名稱(如MySQL端口),點擊完成
通過防火墻封閉端口
打開高級安全Windows Defender防火墻
在入站規則或出站規則中找到對應端口的規則
右鍵點擊規則,選擇禁用規則或刪除
使用命令行管理端口(管理員權限)
開放端口
netsh advfirewall firewall add rule name="Open Port 3306" dir=in action=allow protocol=TCP localport=3306
封閉端口
netsh advfirewall firewall add rule name="Block Port 3306" dir=in action=block protocol=TCP localport=3306
刪除規則
netsh advfirewall firewall delete rule name="Open Port 3306"
查看已開放端口
netstat -ano
三、注意事項
安全原則:遵循最小權限原則,只開放必要的端口
端口范圍:避免開放大范圍的端口(如1-65535)
服務重啟:修改防火墻規則后通常需要重啟服務或服務器使配置生效
西部數碼控制臺:部分西部數碼服務器可能需要在控制臺額外配置安全組規則
備份規則:在進行大規模修改前,建議備份現有防火墻規則
多層面防護:除了服務器防火墻,還應考慮網絡層面的安全組、ACL等防護措施
四、常見端口參考
22: SSH(Linux遠程管理)
80: HTTP(網頁服務)
443: HTTPS(安全網頁服務)
3306: MySQL數據庫
3389: Windows遠程桌面(RDP)
通過以上方法,您可以有效地管理西部數碼Linux和Windows服務器的端口開放與封閉,確保服務器安全的同時滿足業務需求。
浙公網安備 33048302000166號