TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:
TOP云总站云服务器:https://topyun.vip/server/buy.html
TOP云C站云服务器:https://c.topyun.vip/cart
操作系统层面的防火墙(如 Linux 的 firewalld 或 iptables,Windows 的 防火墙);
云平台提供的安全组(Security Group)(如腾讯云、阿里云、AWS 等提供的安全组规则)。
iptables(较老,底层工具)
firewalld(CentOS 7+ 默认)
ufw(Ubuntu 简化版)
开启防火墙:
sudo systemctl start firewalld
设置开机自启:
sudo systemctl enable firewalld
停止防火墙:
sudo systemctl stop firewalld
禁用开机自启:
sudo systemctl disable firewalld
开放 80 端口:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
保存规则(CentOS):
sudo service iptables save
保存规则(Ubuntu):
sudo apt install iptables-persistent
sudo netfilter-persistent save打开【控制面板】 > 【系统和安全】 > 【Windows Defender 防火墙】;
点击【高级设置】;
在左侧选择【入站规则】或【出站规则】;
点击【新建规则】,按照向导配置:
选择规则类型(如“端口”);
指定端口(如 TCP 80、443);
选择“允许连接”;
选择适用的网络类型(域、专用、公用);
为规则命名并保存。
开放 TCP 80 端口:
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
开放 UDP 53 端口:
netsh advfirewall firewall add rule name="Open Port 53" dir=in action=allow protocol=UDP localport=53
查看所有规则:
netsh advfirewall firewall show rule name=all
删除规则:
netsh advfirewall firewall delete rule name="Open Port 80"
登录 腾讯云控制台;
进入【云服务器】 > 【安全组】;
选择你要配置的安全组,点击【修改规则】。
来源:指定允许访问的 IP 地址或网段,如:
0.0.0.0/0:允许所有 IP 访问(不推荐,存在安全风险);
123.123.123.123/32:只允许特定 IP 访问;
192.168.1.0/24:允许某个网段访问。
协议类型:选择 TCP、UDP 或 ICMP 等;
端口范围:指定开放的端口,如:
80:开放单个端口;
8000-9000:开放端口范围;
ALL:开放所有端口(不推荐)。
策略:选择【允许】或【拒绝】。
来源:0.0.0.0/0
协议类型:TCP
端口范围:80,443
默认情况下,出站规则通常是允许所有流量;
如果需要限制服务器访问外部网络,可以添加出站规则,指定目标 IP 和端口。
安全组规则是有优先级的,优先级数字越小,优先级越高;
如果有多条规则冲突,优先匹配优先级高的规则。
最小化开放端口:只开放必要的端口(如 80、443、22 等),避免开放不必要的端口;
限制访问来源:尽量限制访问来源 IP,避免使用 0.0.0.0/0;
使用密钥登录(SSH):禁用密码登录,使用 SSH 密钥提高安全性;
定期检查防火墙规则:清理不必要的规则,防止配置错误;
结合操作系统防火墙和云安全组:双重防护更安全。
配置云服务器的防火墙是保障服务器安全的重要措施。云服务器的防火墙通常分为两个层面:
下面我将分别介绍如何配置这两个层面的防火墙,并提供常见操作系统的配置示例。
一、操作系统层面的防火墙配置
1. Linux 系统防火墙配置
Linux 系统常用的防火墙工具有:
(1)CentOS / RHEL 系统(使用 firewalld)
① 查看防火墙状态
sudo systemctl status firewalld
如果显示 active (running),说明防火墙正在运行。
② 开启/关闭防火墙
③ 查看当前防火墙规则
sudo firewall-cmd --list-all
④ 开放指定端口(如开放 80 和 443 端口)
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
--permanent 表示永久生效,如果不加,重启后会失效。
⑤ 重新加载防火墙配置(使新规则生效)
sudo firewall-cmd --reload
⑥ 开放指定服务(如开放 HTTP 和 HTTPS 服务)
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
⑦ 移除规则(如移除 80 端口)
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
(2)Ubuntu / Debian 系统(使用 ufw)
① 查看防火墙状态
sudo ufw status
如果显示 Status: inactive,说明防火墙未启用。
② 开启防火墙
sudo ufw enable
③ 查看当前规则
sudo ufw status verbose
④ 开放指定端口(如开放 22、80、443 端口)
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
默认协议是 tcp,如果需要 udp,可以指定,如 sudo ufw allow 53/udp。
⑤ 删除规则(如删除 80 端口规则)
sudo ufw delete allow 80/tcp
⑥ 关闭防火墙
sudo ufw disable
(3)直接使用 iptables(不推荐新手使用)
iptables 是 Linux 底层的防火墙工具,功能强大但配置复杂,通常建议使用 firewalld 或 ufw 管理。
如果需要直接使用 iptables,可以参考以下命令:
注意:iptables 规则重启后会丢失,需要手动保存和加载。
2. Windows 系统防火墙配置
Windows 系统自带防火墙,可以通过图形界面或命令行配置。
(1)通过图形界面配置
(2)通过命令行配置(使用 netsh)
二、云平台安全组配置
云平台(如腾讯云、阿里云、AWS、华为云等)提供的安全组是一个虚拟防火墙,用于控制进出云服务器的流量。安全组的优先级通常高于操作系统防火墙,因此需要同时配置。
1. 登录云平台控制台
以腾讯云为例:
2. 配置入站规则(控制外部访问服务器的流量)
示例:开放 80(HTTP)和 443(HTTPS)端口给所有 IP:
3. 配置出站规则(控制服务器访问外部网络的流量)
4. 安全组规则优先级
三、安全建议
