VPS主机端口如何配置?哪些端口需要特别注意安全?
| 端口号 |
协议 |
默认用途 |
安全建议 |
| 22 |
SSH |
远程登录 |
建议修改默认端口号 |
| 80⁄443 |
HTTP/HTTPS |
网页服务 |
强制使用TLS加密 |
| 3306 |
MySQL |
数据库连接 |
限制访问IP白名单 |
| 3389 |
RDP |
Windows远程桌面 |
启用网络级身份验证 |
| 22-25 |
SMTP |
邮件传输 |
建议使用专用邮件服务器 |
VPS主机端口配置指南
一、端口配置基础步骤
- 登录VPS系统
- 通过SSH(默认端口22)或控制台访问VPS
- 使用管理员权限执行配置命令
- 检查当前开放端口
netstat -tuln # Linux系统
Get-NetTCPConnection -State Listen # Windows系统
- 修改防火墙规则
iptables -A INPUT -p tcp --dport 新端口号 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP # 关闭默认SSH端口
- Windows通过"高级安全Windows防火墙"配置
二、关键端口安全建议
- SSH端口修改
- 编辑
/etc/ssh/sshdconfig文件
- 修改
Port参数后重启服务:
systemctl restart sshd
- Web服务端口
server {
listen 80;
servername example.com;
sslcertificate /path/to/cert;
sslcertificate_key /path/to/key;
}
- 数据库端口
[mysqld]
bind-address = 127.0.0.1
skip-networking # 如需完全禁用网络访问
三、常见问题解决方案
| 问题现象 |
可能原因 |
解决方法 |
| 无法通过SSH连接 |
防火墙阻止/端口未开放 |
检查防火墙规则和端口监听状态 |
| Web服务显示”连接被拒绝” |
服务未启动/端口冲突 |
检查服务状态和端口占用情况 |
| 数据库连接超时 |
网络策略限制 |
确认安全组和iptables规则 |
| 端口扫描警报 |
暴露高危端口 |
立即关闭非必要端口 |
四、高级配置建议
- 端口转发设置
ssh -L 本地端口:目标IP:目标端口 用户名@跳板机IP
- 端口安全监控
apt install fail2ban
systemctl enable fail2ban
- 定期审计
nmap -sT -O localhost
发表评论