伺服器防火牆如何開放埠？常見的伺服器埠有哪些？

一、 伺服器防火牆如何開放埠？

1 、開啟 控制皮膚 — 選擇 系統和安全 -Windows 防火牆，左側選擇 高階設定。

2 、點選 入站規則 — 新建規則。

 

3 、選擇 埠，點選 下一步 。

 

4 、選擇 埠型別 — 輸入要開啟 / 關閉的埠然後點選 下一步 。

 

5 、選擇 阻止連線 / 允許連線 並點選 下一步，最後選擇作用域和輸入規則名稱後點選 完成。

 

如果入站規則預設規則是 阻止 ，那麼選擇選擇 允許連線 表示開啟該埠。

如果入站規則預設規則是 允許 ，那麼選擇選擇 阻止連線 表示關閉該埠。

我用的小鳥雲伺服器，可以去官網參考小鳥雲文件內容進行設定。

二、盤點常見的伺服器埠

1. HTTP 協議代理伺服器常用埠號 ： 80/8080/3128/8081/9080

2. SOCKS 代理協議伺服器常用埠號 ： 1080

3. FTP （檔案傳輸）協議代理伺服器所開放的埠，用於上傳、下載： 21

4. SSH （安全登入）、 SCP （檔案傳輸）、埠重定向，預設的埠號為 22/tcp 。

5. TELNET （遠端登入）協議代理伺服器所開放的埠，用於從本地遠端登入對方電腦，進行操作 ： 23

6. SMTP 伺服器所開放的埠，用於傳送郵件 ： 25

7. POP 伺服器所開放的埠，用於接收郵件： 110

8. Microsoft 的 SQL 資料庫服務開放的埠： 1433

9. MYSQL 資料庫服務開放的埠： 3306

三、 怎樣檢查伺服器防火牆引起的埠不通問題

伺服器本身防火牆一般有三個地方需要檢查：
1. 控制皮膚上點開 windows 自帶的防火牆，看是否啟用，埠是否開啟，是否有限制了 IP 連結
2. 管理工具 -> 本地安全策略 ->IP 安全策略在本機算機 , 看是否設定了安全策略，如果有“策略已指派”的可以暫時不指派測試看。
3. 檢查本地連結中 IP 過慮設定。看是否已設定，注意 IP 過慮設定完了需要重啟伺服器才會生效。

四、 伺服器硬體防火牆與軟體防火牆的區別

硬體防火牆效能上優於軟體防火牆，因為它有自己的專用處理器和記憶體，可以獨立完成防範網路攻擊的功能，不過價格會貴不少，更改設定也比較麻煩。

而軟體防火牆是在作為閘道器的伺服器上安裝的，利用伺服器的 CPU 和記憶體來實現防攻擊的能力，在攻擊嚴重的情況下可能大量佔用伺服器的資源，但是相對而言便宜得多，設定起來也很方便。