美国、香港服务器

开端口怎么加？

09-04   来源:

 要解决 “开端口” 的问题，需先明确端口开启的核心场景 ——端口是服务器 / 设备与外部通信的 “通道”，开启端口本质是在 “操作系统防火墙”“硬件防火墙（如路由器、交换机）” 或 “云服务器安全组” 中配置规则，允许特定端口的网络流量通过。以下分「Windows 系统本地端口开启」「Linux 系统本地端口开启」「路由器端口映射（面向局域网设备）」「云服务器安全组端口开放」四种常见场景，提供具体操作步骤：

一、Windows 系统：开启本地端口（以 Windows 10/11 为例）

1. 打开防火墙高级设置
   按下 Win + R 键，输入 wf.msc 回车，打开「高级安全 Windows Defender 防火墙」。
2. 新建入站规则
   在左侧菜单点击「入站规则」，右侧点击「新建规则」，规则类型选择「端口」，点击「下一步」。
3. 指定端口类型与号码
   • 选择「TCP」或「UDP」（根据需求，如 HTTP 用 TCP、DNS 用 UDP）；
   • 勾选「特定本地端口」，输入需开启的端口号（如 80、3389），点击「下一步」。
4. 设置连接权限
   选择「允许连接」（若需更严格控制，可选 “仅允许安全连接”），点击「下一步」。
5. 选择应用场景
   勾选规则生效的网络类型（一般全选：域、专用、公用），点击「下一步」。
6. 命名并完成规则
   输入规则名称（如 “开启 80 端口（HTTP）”），点击「完成」。
   ✅ 验证：可通过 telnet 本地IP 端口号（需先开启 telnet 客户端）或 Test-NetConnection 本地IP -Port 端口号（PowerShell 命令）确认端口是否开放。

二、Linux 系统：开启本地端口（以 CentOS 7/8、Ubuntu 为例）

1. CentOS 系统（firewalld）

• 查看已开放端口：firewall-cmd --list-ports
• 临时开放端口（重启后失效）：
  firewall-cmd --zone=public --add-port=80/tcp（80 为端口，tcp 为协议）
• 永久开放端口：
  firewall-cmd --zone=public --add-port=80/tcp --permanent
• 重新加载防火墙规则（使永久设置生效）：
  firewall-cmd --reload
• 关闭端口（如需）：
  firewall-cmd --zone=public --remove-port=80/tcp --permanent && firewall-cmd --reload

2. Ubuntu 系统（ufw）

• 启用 ufw 防火墙（默认可能关闭）：sudo ufw enable
• 查看已开放端口：sudo ufw status
• 开放端口：
  sudo ufw allow 80/tcp（允许 TCP 80 端口）
  sudo ufw allow 3306:3310/tcp（允许 TCP 3306-3310 端口段）
• 关闭端口（如需）：
  sudo ufw delete allow 80/tcp
• 禁用 ufw 防火墙（如需）：sudo ufw disable

三、路由器端口映射：让外网访问局域网设备端口

1. 获取局域网设备 IP
   先确定需开放端口的设备（如电脑、服务器）的局域网 IP（如 192.168.1.100，建议设置为 “静态 IP”，避免 IP 变动导致映射失效）：
   • Windows：ipconfig 查看 “IPv4 地址”；
   • Linux：ifconfig 或 ip addr 查看 “inet” 后的地址。
2. 登录路由器管理后台
   打开浏览器，输入路由器的「管理 IP」（常见为 192.168.1.1、192.168.0.1，路由器机身标签通常会标注），输入管理员账号密码登录。
3. 配置端口映射规则
   在路由器后台找到「端口映射」「虚拟服务器」或「NAT 转发」选项（不同品牌名称不同，如 TP-Link 叫 “虚拟服务器”，华为叫 “端口转发”），点击「添加规则」，填写以下信息：
   • 外部端口：外网访问时使用的端口（如 8080，若用默认端口可填 80、443）；
   • 内部端口：局域网设备实际监听的端口（如本地网站用 80，则填 80）；
   • 内部 IP 地址：步骤 1 中获取的局域网设备静态 IP（如 192.168.1.100）；
   • 协议：选择 TCP、UDP 或 “全部”（根据服务需求，如 HTTP 用 TCP）；
     保存规则并生效。
4. 验证外网访问
   获取路由器的「公网 IP」（可通过百度搜索 “我的 IP” 查看），在外网设备上通过「公网 IP: 外部端口」访问（如http://123.45.67.89:8080），若能访问则映射成功。
   ⚠️ 注意：部分宽带运营商会分配 “内网公网 IP”（CG-NAT），此时外网无法直接通过公网 IP 访问，需联系运营商申请 “公网 IP”。

四、云服务器：开放端口（配置安全组）

1. 进入云服务器控制台
   登录阿里云官网，进入「云服务器 ECS」控制台，找到目标服务器。
2. 配置安全组
   • 点击服务器实例右侧的「安全组」，进入安全组管理页面；
   • 点击「入方向规则」→「手动添加」，填写规则信息：
     • 端口范围：输入需开放的端口（如 80/80、3306/3306，多个端口用逗号分隔）；
     • 授权对象：设置允许访问的 IP（如 “0.0.0.0/0” 表示允许所有外网 IP 访问，建议仅授权特定 IP 以提高安全性）；
     • 协议类型：选择 “TCP”“UDP” 或 “ICMP”（根据服务需求）；
   • 点击「确定」保存规则。
3. 验证端口开放
   在外网设备上通过 telnet 云服务器公网IP 端口号 或在线端口检测工具（如https://tool.chinaz.com/port/）确认端口是否开放。

五、常见问题排查：端口开启后仍无法访问

1. 端口未被服务占用：开启端口后，需确保有服务（如 Web 服务、数据库服务）在监听该端口（Windows 用 netstat -ano | findstr "端口号"，Linux 用 netstat -tuln | grep "端口号" 查看）；
2. 多层防火墙拦截：若同时开启了 “系统防火墙” 和 “硬件防火墙 / 安全组”，需确保所有层级都配置了允许规则；
3. 运营商屏蔽端口：部分运营商会屏蔽 80、443、21 等常用端口，可尝试更换非标准端口（如 8080、8443）；
4. IP 地址错误：端口映射或安全组中配置的 IP 需与实际服务所在设备的 IP 一致，避免静态 IP 未设置导致 IP 变动。