vps中防火墻端口設(shè)置詳解

     在VPS上，請使用系統(tǒng)自帶的防火墻，不要安裝其他網(wǎng)絡(luò)防火墻。宇塵網(wǎng)絡(luò)幫助中心域名知識|虛擬主機(jī)知識|VPS主機(jī)知識|服務(wù)器知識|網(wǎng)站建設(shè)知識|網(wǎng)絡(luò)推廣 如果強(qiáng)行安裝了網(wǎng)絡(luò)防火墻，則可以發(fā)現(xiàn)這些防火墻自己的監(jiān)控服務(wù)啟動失敗不能正常運(yùn)行。

在VPS上如果啟用自帶的防火墻，以下端口必須打開：

端口22開放（for VZMC、VZ cluster、VZ migration utility）

端口3389開放（for Remote Desktop service）

端口4643開放（VZCC界面）

端口4646開放（VZagent SOAP interface）

VPS內(nèi)部的服務(wù)請不要修改，本身已經(jīng)是經(jīng)過自動的安全加固了。

如果還有其他使用的端口，也必須開放，否則影響你的正常使用。

以下端口推薦打開：

Web服務(wù)（80） 開啟

FTP服務(wù)（20，21） 開啟

SQL 2000（1433）開啟

Mail服務(wù)（110，25） 開啟

常用端口說明  仿牌空間、香港月付空間、韓國月付空間、日本月付空間、荷蘭VPS、香港VPS

端口21 

服務(wù)：FTP 

說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服 務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

端口25 

服務(wù)：SMTP 

說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入 侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

端口80 

服務(wù)：HTTP 

說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。

端口110

服務(wù)：POP3

說明：POP3服務(wù)器所開放的端口，用于接收郵件。

端口443   美國月付空間、月付美國空間、美國VPS、美國服務(wù)器租用

服務(wù)：Https 

說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。

端口1433 

服務(wù)：SQL 

說明：Microsoft的SQL服務(wù)開放的端口。

端口3306

服務(wù)：SQL

說明：MySQL的SQL服務(wù)開放的端口。

端口3389 

服務(wù)：超級終端 

說明：WINDOWS 2000終端開放此端口。

端口4643

服務(wù)：VZPP后臺

說明：VPS的WEB管理系統(tǒng)VZPP使用的端口。

如果有哪些端口你的網(wǎng)站不用用到，就直接在防火墻里禁了，這樣才是最安全。

更多技術(shù)知識，更多網(wǎng)絡(luò)服務(wù)，盡在宇塵網(wǎng)絡(luò)。我們的成長，離不開你們的支持，宇塵網(wǎng)絡(luò)，歡迎您的訪問。