服务器开放对外端口设置全攻略：Windows/Linux 步骤 + 安全加固要点，新手也能看懂

刚接触服务器的新手，是不是开放对外端口时总犯怵？点了半天设置，端口还是访问不了；好不容易开放了，又怕被黑客攻击？服务器开放对外端口到底该咋操作，Windows 和 Linux 步骤有啥不一样，安全方面又要注意啥？别着急，今天小编就把这些事儿说清楚，新手也能一看就会。

Windows 系统开放对外端口，步骤其实不难

Windows 系统开放端口，主要靠防火墙设置，跟着步骤走，一般不会错：

1. 打开防火墙：右键 “此电脑”→“管理”→“服务和应用程序”→“服务”，找到 “Windows Defender Firewall”，确保它在运行（没运行就右键启动）。
2. 进入高级设置：控制面板里找到 “Windows Defender 防火墙”，点击左侧 “高级设置”。
3. 新建入站规则：左侧点 “入站规则”，右侧点 “新建规则”，选择 “端口”，下一步。
4. 设置端口：选 “TCP”，输入要开放的端口号（比如 8080），下一步。
5. 允许连接：选 “允许连接”，下一步。
6. 勾选场景：默认勾选 “域”“专用”“公用” 就行，下一步。
7. 命名规则：给这个规则起个名字（比如 “开放 8080 端口”），点完成。

用户小张说：“我第一次设置时，到第 4 步选错了‘UDP’，结果端口一直访问不了，后来换成 TCP 才好，原来协议选错也会出问题。”

Linux 系统开放对外端口，命令行要记准

Linux 系统主要靠命令操作，不同发行版防火墙工具可能不一样，这里说最常用的两种：

用 firewalld 的系统（比如 CentOS 7+）

1. 查看已开放端口：终端输入 “firewall-cmd –list-ports”，回车。
2. 开放端口（临时）：“firewall-cmd –zone=public –add-port=8080/tcp”，临时开放，重启后失效。
3. 开放端口（永久）：“firewall-cmd –zone=public –add-port=8080/tcp –permanent”，加 “–permanent” 才是永久生效。
4. 重启防火墙：“firewall-cmd –reload”，让设置生效。

用 ufw 的系统（比如 Ubuntu）

1. 启用 ufw：“ufw enable”，第一次用得先启用。
2. 开放端口：“ufw allow 8080/tcp”，默认就是永久生效。
3. 查看状态：“ufw status”，能看到已开放的端口。

有人可能会问，要是记不住命令咋办？其实不用死记，用的时候搜一下 “Linux 发行版 开放端口命令” 就行，小编也是每次用都得查一下，不丢人。

Windows 和 Linux 开放端口，这几点不一样

安全加固要点，这几点比开放端口还重要

开放端口后，安全要是没做好，等于给黑客开了后门，这几点得记牢：

• 限制访问 IP：别让所有 IP 都能访问，只允许自己或信任的 IP 段，比如只开放给公司内网 IP，这样能减少被攻击的概率。
• 别用常用端口：像 80、21、3306 这些默认端口，黑客扫描得最勤，尽量用 10000 以上的端口（比如 12345），安全性高不少。
• 定期检查端口状态：每周用命令查一下开放的端口，看看有没有陌生端口被偷偷打开，发现不对赶紧关掉。
• 云服务器别忘了安全组：要是用的阿里云、腾讯云这些，光设置服务器防火墙还不够，得在厂商控制台的 “安全组” 里也开放对应端口，不然还是访问不了。

有人可能会问，开放端口后咋知道成没成功？可以用 telnet 命令测试，比如在本地电脑 cmd 里输入 “telnet 服务器 IP 端口号”，能连上就说明成了，连不上可能是步骤错了，或者防火墙没关到位。

为啥同样的步骤，别人能成功我却不行？

可能是这几个原因：

• 端口被占用了：比如想开放 8080，结果已经有程序在用，得先关掉占用的程序，或者换个端口。
• 服务器没联网：听起来像废话，但真有人犯过这错，网线松了都不知道。
• 厂商限制：有些云服务器默认封闭大部分端口，得先在控制台申请开放，不然再咋设置都白搭。

步骤是死的，人是活的，真遇到问题别慌，多试两次，或者找懂的朋友问问，总能解决的。
小编觉得，开放端口别图省事，一步一步来，安全加固比啥都重要。新手刚开始可以先练手，用测试服务器试试，熟练了再操作正式服务器，这样不容易出问题。毕竟服务器里的数据值钱，安全第一，你说对吧？