远程访问服务器上禁止使用选定的端口

2026-04-02 阅读 164 评论 0

摘要：Linux 系统（使用 `iptables`）
1. 禁止入站/出站流量
bash
禁止 TCP 端口（如 1234）
sudo iptables -A INPUT -p tcp dport

Linux 系统（使用 `iptables`）

1. 禁止入站/出站流量

远程访问服务器上禁止使用选定的端口

bash

禁止 TCP 端口（如 1234）

sudo iptables -A INPUT -p tcp dport 1234 -j DROP

sudo iptables -A OUTPUT -p tcp dport 1234 -j DROP

禁止 UDP 端口（如 1234）

sudo iptables -A INPUT -p udp dport 1234 -j DROP

sudo iptables -A OUTPUT -p udp dport 1234 -j DROP

2. 保存规则（避免重启失效）

bash

Debian/Ubuntu

sudo iptables-save > /etc/iptables/rules.v4

CentOS/RHEL

sudo service iptables save

Linux 系统（使用 `ufw`）

1. 拒绝特定端口

bash

sudo ufw deny 1234/tcp 禁止 TCP 端口

sudo ufw deny 1234/udp 禁止 UDP 端口

2. 应用配置

bash

sudo ufw reload

Linux 系统（使用 `firewalld`）

1. 移除端口并重新加载

bash

sudo firewall-cmd remove-port=1234/tcp permanent

sudo firewall-cmd remove-port=1234/udp permanent

sudo firewall-cmd reload

Windows 系统

1. 通过高级安全防火墙禁止端口

打开 控制面板 > Windows Defender 防火墙 > 高级设置。

入站规则 > 新建规则：选择“端口”，输入要禁止的端口号，选择“阻止连接”。

重复相同步骤创建 出站规则。

关键注意事项

1. 检查依赖服务

使用 `netstat -tuln | grep <端口号>`（Linux）或 `Get-NetTCPConnection -LocalPort <端口号>`（Windows PowerShell）确认是否有服务正在监听目标端口。必要时停止服务：

bash

sudo systemctl stop <服务名>

sudo systemctl disable <服务名>

2. 云服务器安全组

若服务器位于AWS、阿里云等平台，需在控制台调整安全组规则，确保云端规则与本地防火墙一致。

3. 避免锁定自己

操作前确保：

已配置备用访问方式（如保留SSH端口或启用控制台访问）。

使用 `telnet <端口>` 或 `nmap -p <端口> ` 测试端口是否生效。

4. 备份配置

Linux: 备份 iptables 规则：`iptables-save > ~/iptables_backup`。

Windows: 导出防火墙规则：`netsh advfirewall export "C:backupfw.txt"`。

验证操作

Linux:

bash

sudo iptables -L -n -v 查看iptables规则

ss -tuln | grep 1234 检查端口监听状态

Windows:

powershell

netsh advfirewall show allprofiles 查看防火墙配置

通过以上步骤，您可以有效禁止特定端口的远程访问，提升服务器安全性。

原文链接：https://www.6g9.cn/qwsh/ddceaAD5XW1JSDw.html

上一篇：2020山东教师编制考试笔试时间出来了吗

下一篇：资阳最有名特产是什么

标签：选定端口远程禁止

选定

发表评论:

管理员

内容125303
积分0
金币0