vps中防火墻端口設(shè)置詳解

     在VPS上，請(qǐng)使用系統(tǒng)自帶的防火墻，不要安裝其他網(wǎng)絡(luò)防火墻。宇塵網(wǎng)絡(luò)幫助中心域名知識(shí)|虛擬主機(jī)知識(shí)|VPS主機(jī)知識(shí)|服務(wù)器知識(shí)|網(wǎng)站建設(shè)知識(shí)|網(wǎng)絡(luò)推廣 如果強(qiáng)行安裝了網(wǎng)絡(luò)防火墻，則可以發(fā)現(xiàn)這些防火墻自己的監(jiān)控服務(wù)啟動(dòng)失敗不能正常運(yùn)行。

在VPS上如果啟用自帶的防火墻，以下端口必須打開(kāi)：

端口22開(kāi)放（for VZMC、VZ cluster、VZ migration utility）

端口3389開(kāi)放（for Remote Desktop service）

端口4643開(kāi)放（VZCC界面）

端口4646開(kāi)放（VZagent SOAP interface）

VPS內(nèi)部的服務(wù)請(qǐng)不要修改，本身已經(jīng)是經(jīng)過(guò)自動(dòng)的安全加固了。

如果還有其他使用的端口，也必須開(kāi)放，否則影響你的正常使用。

以下端口推薦打開(kāi)：

Web服務(wù)（80） 開(kāi)啟

FTP服務(wù)（20，21） 開(kāi)啟

SQL 2000（1433）開(kāi)啟

Mail服務(wù)（110，25） 開(kāi)啟

常用端口說(shuō)明  仿牌空間、香港月付空間、韓國(guó)月付空間、日本月付空間、荷蘭VPS、香港VPS

端口21 

服務(wù)：FTP 

說(shuō)明：FTP服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服 務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開(kāi)放的端口。

端口25 

服務(wù)：SMTP 

說(shuō)明：SMTP服務(wù)器所開(kāi)放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入 侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開(kāi)放這個(gè)端口。

端口80 

服務(wù)：HTTP 

說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開(kāi)放此端口。

端口110

服務(wù)：POP3

說(shuō)明：POP3服務(wù)器所開(kāi)放的端口，用于接收郵件。

端口443   美國(guó)月付空間、月付美國(guó)空間、美國(guó)VPS、美國(guó)服務(wù)器租用

服務(wù)：Https 

說(shuō)明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。

端口1433 

服務(wù)：SQL 

說(shuō)明：Microsoft的SQL服務(wù)開(kāi)放的端口。

端口3306

服務(wù)：SQL

說(shuō)明：MySQL的SQL服務(wù)開(kāi)放的端口。

端口3389 

服務(wù)：超級(jí)終端 

說(shuō)明：WINDOWS 2000終端開(kāi)放此端口。

端口4643

服務(wù)：VZPP后臺(tái)

說(shuō)明：VPS的WEB管理系統(tǒng)VZPP使用的端口。

如果有哪些端口你的網(wǎng)站不用用到，就直接在防火墻里禁了，這樣才是最安全。

更多技術(shù)知識(shí)，更多網(wǎng)絡(luò)服務(wù)，盡在宇塵網(wǎng)絡(luò)。我們的成長(zhǎng)，離不開(kāi)你們的支持，宇塵網(wǎng)絡(luò)，歡迎您的訪問(wèn)。