如何开启服务器防火墙

服务器防火墙是一种用于监控和控制进出服务器网络流量的安全机制。它可以根据预设规则允许或阻止特定端口、IP地址或协议的通信，是保障服务器安全的第一道防线。

一、为什么需要开启服务器防火墙？

• 防止恶意攻击：如DDoS、端口扫描、暴力破解等。
• 限制非法访问：仅开放必要的服务端口，降低暴露面。
• 增强数据安全：保护敏感信息不被窃取或篡改。
• 合规要求：满足行业安全标准与审计需求。

二、Linux系统下开启防火墙

1. 使用 firewalld（适用于CentOS/RHEL 7+, Fedora）

启动并启用 firewalld：

sudo systemctl start firewalld  sudo systemctl enable firewalld

查看当前状态：

sudo firewall-cmd --state

开放指定端口（例如80和443）：

sudo firewall-cmd --permanent --add-port=80/tcp  sudo firewall-cmd --permanent --add-port=443/tcp  sudo firewall-cmd --reload

2. 使用 iptables（适用于旧版系统或自定义规则）

安装 iptables（如未安装）：

sudo yum install iptables-services -y  # CentOS/RHEL  sudo systemctl start iptables  sudo systemctl enable iptables

添加基本规则示例：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT    # SSH  iptables -A INPUT -p tcp --dport 80 -j ACCEPT    # HTTP  iptables -A INPUT -p tcp --dport 443 -j ACCEPT   # HTTPS  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  iptables -P INPUT DROP  # 默认拒绝所有入站

保存规则：

service iptables save  # CentOS 6/7  iptables-save > /etc/iptables/rules.v4  # Debian/Ubuntu

三、Windows服务器开启防火墙

Windows Server 自带“高级安全 Windows 防火墙”，可通过图形界面或命令行配置。

方法一：通过控制面板

1. 打开【控制面板】→【系统和安全】→【Windows Defender 防火墙】。
2. 点击左侧【启用或关闭 Windows Defender 防火墙】。
3. 为域网络、专用网络和公用网络分别勾选“启用防火墙”。
4. 点击【确定】保存设置。

方法二：使用 PowerShell 命令

以管理员身份运行 PowerShell：

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

允许特定程序或端口：

New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

四、常见注意事项

• 避免封锁SSH/RDP：确保已开放远程管理端口（如Linux的22，Windows的3389），否则可能导致无法连接。
• 定期审查规则：删除不再使用的开放端口，减少安全隐患。
• 结合安全组使用：云服务器建议同时配置平台级安全组（如阿里云、腾讯云、AWS等）。
• 日志监控：启用防火墙日志记录异常访问尝试。

开启服务器防火墙是保障网络安全的基础步骤。无论是Linux还是Windows系统，都应根据实际业务需求配置合理的访问规则，并定期维护更新策略。正确使用防火墙能显著提升服务器抵御外部威胁的能力，才能为企业信息系统保驾护航。

​

推荐服务器配置：

租用服务器，详细咨询QQ：80496086
了解更多服务器及资讯，请关注梦飞科技官方网站 https://www.mfisp.com/，感谢您的支持！

香港超微服务器-HKSIE31230A[出售]

￥1100

￥1299

• 库存：9.9k
• 已售：45
• 人气：132