在服务器管理中,开放或封闭特定端口是保障网络安全的重要操作。本文将详细介绍在西部数码的Linux和Windows服务器上如何进行端口管理。
一、Linux服务器端口管理
使用iptables管理端口
开放特定端口(以3306为例)
开放TCP端口
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
开放UDP端口
sudo iptables -A INPUT -p udp --dport 3306 -j ACCEPT
保存规则(根据系统不同)
sudo service iptables save
sudo iptables-save > /etc/sysconfig/iptables
封闭特定端口
封闭TCP端口
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
封闭UDP端口
sudo iptables -A INPUT -p udp --dport 3306 -j DROP
使用firewalld管理端口(CentOS 7+)
开放端口
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
sudo firewall-cmd --reload
封闭端口
sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent
sudo firewall-cmd --reload
查看已开放端口
sudo iptables -L -n
sudo firewall-cmd --list-ports
二、Windows服务器端口管理
通过防火墙开放端口
打开控制面板 > 系统和安全 > Windows Defender防火墙
点击高级设置
在左侧选择入站规则,右侧点击新建规则
选择端口,点击下一步
选择TCP或UDP,输入特定端口号(如3306),点击下一步
选择允许连接,点击下一步
选择应用规则的环境(域、专用、公用),点击下一步
输入规则名称(如MySQL端口),点击完成
通过防火墙封闭端口
打开高级安全Windows Defender防火墙
在入站规则或出站规则中找到对应端口的规则
右键点击规则,选择禁用规则或删除
使用命令行管理端口(管理员权限)
开放端口
netsh advfirewall firewall add rule name="Open Port 3306" dir=in action=allow protocol=TCP localport=3306
封闭端口
netsh advfirewall firewall add rule name="Block Port 3306" dir=in action=block protocol=TCP localport=3306
删除规则
netsh advfirewall firewall delete rule name="Open Port 3306"
查看已开放端口
netstat -ano
三、注意事项
安全原则:遵循最小权限原则,只开放必要的端口
端口范围:避免开放大范围的端口(如1-65535)
服务重启:修改防火墙规则后通常需要重启服务或服务器使配置生效
西部数码控制台:部分西部数码服务器可能需要在控制台额外配置安全组规则
备份规则:在进行大规模修改前,建议备份现有防火墙规则
多层面防护:除了服务器防火墙,还应考虑网络层面的安全组、ACL等防护措施
四、常见端口参考
22: SSH(Linux远程管理)
80: HTTP(网页服务)
443: HTTPS(安全网页服务)
3306: MySQL数据库
3389: Windows远程桌面(RDP)
通过以上方法,您可以有效地管理西部数码Linux和Windows服务器的端口开放与封闭,确保服务器安全的同时满足业务需求。
浙公网安备 33048302000166号
