修改VNC默认端口后,如何在防火墙中开放新端口?
美国、香港服务器
修改VNC默认端口后,如何在防火墙中开放新端口?
10-13 来源:
修改 VNC 默认端口后,需要在防火墙中开放新端口才能正常连接。以下是针对 Windows 和 Linux 系统的具体操作方法:
一、Windows 系统(以 Windows 防火墙为例)
打开高级防火墙设置
按下 Win + R,输入 wf.msc 并回车,打开 “高级安全 Windows 防火墙”。
创建入站规则
在左侧导航栏中点击 “入站规则”,然后在右侧 “操作” 栏中点击 “新建规则”。
选择规则类型
在弹出的向导中,选择 “端口”,点击 “下一步”。
指定端口
选择 “TCP”,然后在 “特定本地端口” 中输入修改后的 VNC 端口(例如5910),点击 “下一步”。
设置连接操作
选择 “允许连接”,点击 “下一步”。
指定适用场景
根据需要勾选规则适用的网络类型(通常勾选 “域”、“专用”,根据实际网络环境选择是否勾选 “公用”),点击 “下一步”。
命名规则
输入规则名称(例如 “允许 VNC 新端口 5910”)和描述(可选),点击 “完成”。
二、Linux 系统(以 firewalld 和 iptables 为例)
场景 1:使用 firewalld(CentOS 7/8、Fedora 等)
开放新端口执行以下命令开放修改后的 VNC 端口(以5910为例):
bash
# 临时开放端口(重启防火墙后失效)
sudo firewall-cmd --add-port=5910/tcp
# 永久开放端口(推荐)
sudo firewall-cmd --add-port=5910/tcp --permanent
重启防火墙使配置生效
bash
sudo firewall-cmd --reload
验证端口是否已开放
bash
sudo firewall-cmd --list-ports | grep 5910
场景 2:使用 iptables(CentOS 6、Ubuntu 早期版本等)
开放新端口执行以下命令添加规则开放端口(以5910为例):
bash
# 临时开放端口(重启iptables后失效)
sudo iptables -A INPUT -p tcp --dport 5910 -j ACCEPT
保存规则(永久生效)
CentOS 系统:
bash
sudo service iptables save
Ubuntu 系统(需安装iptables-persistent):
bash
sudo iptables-save > /etc/iptables/rules.v4
重启 iptables 服务
bash
sudo service iptables restart
三、云服务器额外设置(如 AWS、阿里云、腾讯云等)
如果是云服务器,除了系统防火墙,还需要在云平台的安全组中开放新端口:
登录云服务商控制台,找到对应服务器的 “安全组” 配置。
添加一条入站规则:
协议:TCP
端口范围:填写修改后的 VNC 端口(如5910)
源地址:根据需求设置(允许特定 IP 或所有 IP,建议限制为信任的 IP)
保存安全组配置。
验证端口是否开放成功
可以通过以下方法验证端口是否已开放:
在本地电脑使用telnet命令测试(需先开启本地 telnet 功能):
bash
telnet 服务器IP 新端口号 # 例如:telnet 192.168.1.100 5910
若连接成功,说明端口已开放;若提示 “无法连接”,需检查防火墙配置是否正确。
使用在线端口检测工具(如canyouseeme.org),输入服务器 IP 和新端口进行检测。
通过以上步骤,即可在防火墙中开放修改后的 VNC 端口,确保客户端能够正常连接。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
