在服务器管理中,有时候我们需要放开某些端口,便于某种应用能够成功运行。如何设置服务器端口例外、在防火墙添加例外窗口呢?本文以 Server 2012为例,举例说明如何添加例外端口,如何打开某些端口?
方法一、通过第三方端口管理软件来实现设置端口例外
目前有很多软件都可以实现端口例外功能,例如有一款“大势至服务器文件备份系统”(下载地址:http://www.grabsun.com/filebackup.html),是一款可以自动备份服务器文件到服务器其他分区、外接移动硬盘、外接NAS存储设备或其他服务器的软件,可以实时、全面、自动对服务器文件进行全量备份和增量备份。如下图:
.png)
同时,这款软件在“安全设置”集成了一系列的服务器安全管理功能,可以导出注册表备份、导出组策略备份、关闭系统非关键服务、设置只让特定IP地址连接服务器、修改远程桌面端口等。同时,还可以设置关闭或打开服务器某些端口的功能。
具体设置步骤:点击“安全设置”,然后点击“系统端口管理”,然后这里就可以轻松添加端口号,支持多个端口添加(中间逗号隔开)、支持添加端口区间(如8082-65535),可以方便地只让只让添加的端口传输,从而极大地保护了服务器的安全。如下图:
值得注意的是,添加端口时需要选择协议,如果想禁止TCP和UDP协议,则需要添加两次。
这样就实现了添加端口例外的功能。
方法二、通过Windows防火墙添加例外端口、设置端口例外
在Windows Server 2012系统中,如果用户想在防火墙中开通一个端口,您可以按以下步骤执行:
1. 首先点击桌面左下角的Window图标,点击“控制面板“,然后选择“windows防火墙”会弹出防火墙的详细页面,如下图所示:
2. 然后点击“打开或关闭windows防火墙”就可以查看并设置具体防火墙的状态(开启或关闭)。
3. 返回”windows防火墙“主界面,然后点击“高级设置”,点击左侧的“入站规则”,用户就可以看到服务器允许连接的程序以及端口规则的详细列表信息。
4. 选择“新建规则”在弹出的列表中建立需要开放远程连接端口号(以3333为例),开放端口的具体操作步骤如下图所示:
经过以上步骤的设置,就添加了开放的端口号,服务器防火墙就会自动放行,详细的信息可以点击设置的规则查看,比如可以设置详细的计算机连接、作用域的IP连接以及协议和端口中选择协议类型等等。
