服务器开放端口操作步骤

服务器开放端口操作步骤

在网络环境中，有时需要开放服务器的特定端口，以满足各种应用和服务的需求，以下是详细的服务器开放端口操作步骤：

一、Windows系统

（一）开启端口

1、打开注册表编辑器

按下“Win + R”键，打开“运行”对话框，输入“regedit”，然后点击“确定”，打开注册表编辑器。

2、导航到相关项

在注册表编辑器中，依次展开以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters。

3、修改或创建端口项

在右侧窗口中，找到名为“TcpPort”和“UdpPort”的多字符串值，如果没有找到，可以右键单击空白处，选择“新建”->“多字符串值”，分别命名为“TcpPort”和“UdpPort”。

双击“TcpPort”或“UdpPort”，在弹出的编辑窗口中，将需要开放的端口号添加到对应的数值数据中，每个端口号之间用分号（;）隔开，要开放3389端口，就在“TcpPort”的数值数据中添加“3389;”（如果已有其他端口号，则在末尾添加）。

4、重启服务器

完成上述设置后，关闭注册表编辑器，然后重新启动服务器，使设置生效。

（二）关闭端口

1、打开注册表编辑器

同样按下“Win + R”键，输入“regedit”，打开注册表编辑器。

2、定位到端口项

按照上述路径找到“TcpPort”和“UdpPort”多字符串值。

3、删除端口号

双击对应的多字符串值，在弹出的编辑窗口中，删除要关闭的端口号，然后点击“确定”。

4、重启服务器

关闭注册表编辑器后，重新启动服务器，使设置生效。

（三）使用Windows防火墙配置端口

1、打开Windows防火墙高级安全设置

通过控制面板或者在搜索栏中输入“Windows防火墙高级安全”，打开“Windows防火墙高级安全”窗口。

2、入站规则配置

在左侧窗格中，选择“入站规则”，然后在右侧窗格中点击“新建规则”。

3、选择规则类型

在“新建入站规则向导”中，选择“端口”选项，然后点击“下一步”。

4、指定端口

选择“TCP”或“UDP”协议，并指定本地端口和远程端口（可以是单个端口，也可以是端口范围），然后点击“下一步”。

5、选择操作

选择“允许连接”，然后点击“下一步”。

6、配置文件和应用

选择适用于该规则的网络配置文件（如域、专用、公用等），然后为规则命名，最后点击“完成”。

二、Linux系统

（一）开启端口

1、使用iptables命令（以CentOS为例）

查看当前iptables规则，输入命令：iptables -L。

使用以下命令开放指定端口（假设开放80端口）：iptables -I INPUT -p tcp --dport 80 -j ACCEPT，此命令表示在INPUT链中插入一条规则，允许目标端口为80的TCP数据包通过。

保存iptables规则，输入命令：service iptables save。

2、使用firewalld命令（以CentOS 7及以上版本为例）

检查firewalld服务状态，输入命令：systemctl status firewalld，确保其正在运行。

开放端口，例如开放80端口：firewall-cmd --zone=public --add-port=80/tcp --permanent，此命令表示在public区域永久添加80端口的TCP访问权限。

重新加载firewalld配置，输入命令：firewall-cmd --reload。

（二）关闭端口

1、使用iptables命令

删除指定端口的规则（假设关闭80端口）：iptables -D INPUT -p tcp --dport 80 -j ACCEPT，此命令表示删除INPUT链中允许目标端口为80的TCP数据包通过的规则。

再次保存iptables规则：service iptables save。

2、使用firewalld命令

移除已开放的端口（假设关闭80端口）：firewall-cmd --zone=public --remove-port=80/tcp --permanent，此命令表示在public区域永久移除80端口的TCP访问权限。

重新加载firewalld配置：firewall-cmd --reload。

操作系统	开启端口命令示例	关闭端口命令示例
Windows（注册表）	找到“TcpPort”和“UdpPort”多字符串值，添加端口号；重启服务器	找到“TcpPort”和“UdpPort”多字符串值，删除端口号；重启服务器
Windows（防火墙）	通过“Windows防火墙高级安全”窗口，新建入站规则允许连接指定端口	通过“Windows防火墙高级安全”窗口，删除对应的入站规则
Linux（iptables）	iptables -I INPUT -p tcp --dport 80 -j ACCEPT；service iptables save	iptables -D INPUT -p tcp --dport 80 -j ACCEPT；service iptables save
Linux（firewalld）	firewall-cmd --zone=public --add-port=80/tcp --permanent；firewall-cmd --reload	firewall-cmd --zone=public --remove-port=80/tcp --permanent；firewall-cmd --reload

FAQs

问题1：在Windows系统中修改注册表后，没有重启服务器，设置会生效吗？

答：一般情况下，修改注册表后需要重启服务器才能使设置生效，因为注册表中的一些更改可能需要在系统启动时加载相关的服务或驱动程序时才能真正应用，如果不重启服务器，可能会导致部分设置无法正常生效，影响服务器对指定端口的访问控制。

问题2：在Linux系统中使用iptables命令开放端口后，为什么还需要保存规则？

答：iptables规则是存储在内存中的，系统重启后这些规则会丢失，保存规则是为了将当前的iptables配置持久化到磁盘文件中，这样在系统重启后，iptables能够自动加载这些保存的规则，从而保证之前对端口的开放设置继续有效，如果不保存规则，每次系统重启后都需要重新设置端口开放规则，非常麻烦且容易出错。

小编有话说：服务器开放端口操作需要谨慎进行，因为不当的操作可能会带来安全风险，在进行任何修改之前，建议备份相关数据和配置文件，以便在出现问题时能够及时恢复，要根据实际需求合理开放端口，避免不必要的端口暴露在网络中，保障服务器的安全运行。