VPS只有打开端口,才能够通过端口对外提供相应应用网络服务。通常些常用的如80、21、3306、3389等端口是打开的,但为安全需要或应用需要,我们需要打开或关闭某些常用或不常用的端口。VPS如何打开和关闭端口?
防火墙中打开关闭端口:
端口是依赖和跟随相应程序及应用的启动运行而打开的。VPS服务器中防火墙或其他防护也具备关闭端口的功能。也就是说,有时候即便我们运行了某服务打开了相应的端口,但由于防火墙的拦截,而无法正常使用。
1.远程登录VPS服务器,打开“网络设置”界面,点击“更改防火墙设置”;
2.在打开的“更改防火墙设置”界面,点击“例外”窗口,通过“添加端口和删除”来打开或关闭相应端口。
打开关闭端口相应服务项:
VPS服务器上,每个网络应用程序的安装和运行,都会有默认的服务器端口号,并会随着应用程序或服务的运行而打开。如web服务器端口80、FTP服务器端口21、MySQL数据库端口3306、远程登录端口3389及SMTP服务器端口25等。
我们可以通过设置相关应用程序或者服务的默认端口号设置,来打开、关闭或者更换其他端口号操作,也可以通过服务管理打开关闭端口。
1.远程登录VPS服务器,右键单击“我的电脑”,选择“管理”,打开“管理工具”界面;
2.在打开的“管理工具”界面,选择“服务及应用程序”项,并双击打开,之后选择“服务”项,并双击打开;
3.根据需打开关闭的端口需要,和服务描述,选择相应应用服务项,选择启动或者关闭即可。
为了VPS服务器安全,Sinesafe建议大家更改关闭默认远程登录端口3306,打开其他端口替代,如15673等。建议关闭些不常用应用服务端口,如Telnet服务的23端口、SMTP服务的25端口、RPC服务的135端口等等。建议不要打开过多不需要的端口,多开扇窗,黑客就多了道门。
确定操作系统的版本,centos6和centos7在重启服务上面有些不同
编辑配置文件
vi /etc/ssh/sshd_config
默认端口是22,并且已经被注释掉了
将这个注释打开并修改为当前系统没有使用的端口,这里设置为22222,保存并退出
在防火墙上放开22222端口
[root@localhost ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 22222 -j ACCEPT
[root@localhost ~]# iptables-save
iptables -nL --line-number
查看22222端口是否已经正常开放
systemctl restart sshd.service
重启sshd服务,如果断开此终端了重连需要修改端口
将22端口修改为22222,然后重新连接
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)