如何正确设置服务器的防火墙规则？

在设置服务器防火墙规则时，需要根据操作系统的不同采取不同的操作步骤，以下是针对Windows和Linux系统的详细步骤：

Windows防火墙设置

1、打开防火墙：进入“控制面板” > “系统和安全” > “Windows Defender 防火墙”，点击“启用或关闭Windows Defender 防火墙”。

2、添加入站规则：在高级设置中，选择“入站规则”，然后点击“新建规则…”。

规则类型：选择“自定义”。

本地端口：输入要开放的端口号（如3306）。

协议和端口：选择TCP协议。

作用域：选择适用的网络类型（域、专用、公用）。

操作：允许连接。

配置文件：勾选所有适用的配置文件。

名称：为规则命名并添加描述。

3、添加出站规则：类似入站规则，但选择“出站规则”。

4、修改规则：找到需要修改的规则，右键点击并选择“属性”，进行相应修改。

5、删除规则：找到需要删除的规则，右键点击并选择“删除”。

Linux防火墙设置（使用firewalld）

1、启动firewalld服务：执行systemctl start firewalld命令。

2、查看状态：执行systemctl status firewalld或firewall-cmd --state。

3、开放端口：执行firewall-cmd --zone=public --add-port=80/tcp --permanent，然后重新加载配置firewall-cmd --reload。

4、关闭端口：执行firewall-cmd --zone=public --remove-port=80/tcp --permanent，然后重新加载配置。

5、查看已开放端口：执行firewall-cmd --list-all。

6、修改规则：对于临时修改，直接使用相应的命令；对于永久修改，加上--permanent参数。

7、删除规则：使用--remove-port或--remove-service命令，并加上--permanent参数。

8、设置默认区域：执行firewall-cmd --set-default-zone=your_zone。

9、查看区域配置：执行firewall-cmd --get-active-zones和firewall-cmd --list-all。

在设置防火墙规则时，请确保遵循最小授权原则，只开放必要的端口和服务，以保障服务器的安全，定期检查和更新防火墙规则，以应对新的安全威胁。

小伙伴们，上文介绍了“服务器设置防火墙规则”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。