一、服务器防火墙如何开放端口?
1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 高级设置。
2、点击 入站规则 — 新建规则。
3、选择 端口,点击 下一步 。
4、选择 端口类型 — 输入要开启/关闭的端口然后点击 下一步 。
5、选择 阻止连接/允许连接 并点击 下一步,最后选择作用域和输入规则名称后点击 完成。
如果入站规则缺省规则是 阻止 ,那么选择选择 允许连接 表示开启该端口。
如果入站规则缺省规则是 允许 ,那么选择选择 阻止连接 表示关闭该端口。
二、盘点常见的服务器端口
1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
2.SOCKS代理协议服务器常用端口号:1080
3.FTP(文件传输)协议代理服务器所开放的端口,用于上传、下载:21
4.SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp。
5.TELNET(远程登录)协议代理服务器所开放的端口,用于从本地远程登录对方电脑,进行操作:23
6.SMTP服务器所开放的端口,用于发送邮件:25
7.POP服务器所开放的端口,用于接收邮件:110
8.Microsoft的SQL数据库服务开放的端口:1433
9.MYSQL数据库服务开放的端口:3306
三、怎样检查服务器防火墙引起的端口不通问题
服务器本身防火墙一般有三个地方需要检查:
1.控制面板上点开windows自带的防火墙,看是否启用,端口是否打开,是否有限制了IP链接\
2.管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略,如果有“策略已指派”的可以暂时不指派测试看。
3.检查本地链接中IP过虑设置。看是否已设置,注意IP过虑设置完了需要重启服务器才会生效。
四、服务器硬件防火墙与软件防火墙的区别
硬件防火墙性能上优于软件防火墙,因为它有自己的专用处理器和内存,可以独立完成防范网络攻击的功能,不过价格会贵不少,更改设置也比较麻烦。
而软件防火墙是在作为网关的服务器上安装的,利用服务器的CPU和内存来实现防攻击的能力,在攻击严重的情况下可能大量占用服务器的资源,但是相对而言便宜得多,设置起来也很方便。