Chinaunix首页 | 论坛 | 博客
  • 博客访问: 79716
  • 博文数量: 68
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 506
  • 用 户 组: 普通用户
  • 注册时间: 2020-12-04 15:17
文章分类

全部博文(68)

文章存档

2022年(7)

2021年(59)

2020年(2)

我的朋友

分类: 系统运维

2021-10-12 11:46:01

一、服务器防火墙如何开放端口?

1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 高级设置。

2、点击 入站规则 — 新建规则。

3、选择 端口,点击 下一步 。

4、选择 端口类型 — 输入要开启/关闭的端口然后点击 下一步 。

5、选择 阻止连接/允许连接 并点击 下一步,最后选择作用域和输入规则名称后点击 完成。

如果入站规则缺省规则是 阻止 ,那么选择选择 允许连接 表示开启该端口。

如果入站规则缺省规则是 允许 ,那么选择选择 阻止连接 表示关闭该端口。
具体可以看考文档:怎么通过防火墙开启和关闭端口


二、盘点常见的服务器端口

1.HTTP协议代理服务器常用端口号80/8080/3128/8081/9080

2.SOCKS代理协议服务器常用端口号1080

3.FTP(文件传输)协议代理服务器所开放的端口,用于上传、下载:21

4.SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp

5.TELNET(远程登录)协议代理服务器所开放的端口,用于从本地远程登录对方电脑,进行操作23

6.SMTP服务器所开放的端口,用于发送邮件25

7.POP服务器所开放的端口,用于接收邮件:110

8.MicrosoftSQL数据库服务开放的端口:1433

9.MYSQL数据库服务开放的端口:3306


三、怎样检查服务器防火墙引起的端口不通问题

服务器本身防火墙一般有三个地方需要检查:
1.控制面板上点开windows自带的防火墙,看是否启用,端口是否打开,是否有限制了IP链接
2.管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略,如果有“策略已指派”的可以暂时不指派测试看。
3.检查本地链接中IP过虑设置。看是否已设置,注意IP过虑设置完了需要重启服务器才会生效。

四、服务器硬件防火墙与软件防火墙的区别

硬件防火墙性能上优于软件防火墙,因为它有自己的专用处理器和内存,可以独立完成防范网络攻击的功能,不过价格会贵不少,更改设置也比较麻烦。

 

而软件防火墙是在作为网关的服务器上安装的,利用服务器CPU和内存来实现防攻击的能力,在攻击严重的情况下可能大量占用服务器的资源,但是相对而言便宜得多,设置起来也很方便。

阅读(1271) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~