防火墙怎么开启和关闭？

在云服务器的日常运维中，防火墙是抵御网络攻击的第一道防线。它通过过滤进出服务器的网络流量，阻止恶意访问、限制端口暴露，从而保障数据安全。但不少用户在实际操作中会遇到疑问：防火墙该如何正确开启？出现故障时又该如何关闭排查？

一、为什么防火墙操作需要谨慎？​

防火墙就像服务器的“守门人”，默认状态下，优质云服务商会预装基础防火墙工具，但部分服务器可能处于“关闭”或“规则空白”状态。随意开启或关闭防火墙，可能导致两种极端后果：​

1、防火墙未开启时，服务器的22、3306等高危端口直接暴露在公网，极易成为黑客扫描攻击的目标；​

2、防火墙规则配置不当，会导致网站无法访问、应用连接失败，影响业务正常运行。​

因此，操作防火墙前需明确目标：开启时要精准配置允许规则，关闭时需做好临时防护。​

二、Linux系统防火墙

Linux是云服务器的主流系统，不同发行版默认防火墙工具不同，操作命令存在差异。​

开启防火墙​

启动并设置开机自启：​systemctlstartfirewalld​、systemctlenablefirewalld​

验证状态：​systemctlstatusfirewalld​

关闭防火墙​

临时关闭：​systemctlstopfirewalld​

永久关闭：​systemctldisablefirewalld​

核心规则配置​

开启常用端口：​firewall-cmd--zone=public--add-port=80/tcp--permanent​

允许特定IP访问：​firewall-cmd--zone=public--add-rich-rule='rulefamily="ipv4"sourceaddress="192.168.1.100"portprotocol="tcp"port="22"accept'--permanent​

配置后需重新加载规则：​firewall-cmd--reload​

三、WindowsServer防火墙

Windows服务器用户更习惯图形界面操作，同时也支持PowerShell命令行，适合批量管理。​

1、图形化界面操作​

开启防火墙​：打开“控制面板→系统和安全→WindowsDefender防火墙”；​点击左侧“启用或关闭WindowsDefender防火墙”；​勾选“启用WindowsDefender防火墙”，点击“确定”。​

关闭防火墙​：同上步骤，选择“关闭WindowsDefender防火墙”。​

配置端口规则​：进入“高级设置→入站规则→新建规则”；​选择“端口”，输入需开放的端口；​选择“允许连接”，按需限制“域/专用/公用”网络，命名规则后完成配置。​

2、PowerShell命令行​

开启防火墙：​Set-NetFirewallProfile-ProfileDomain,Public,Private-EnabledTrue​

关闭防火墙：​Set-NetFirewallProfile-ProfileDomain,Public,Private-EnabledFalse​

开放8080端口：​New-NetFirewallRule-DisplayName"Allow8080"-DirectionInbound-LocalPort8080-ProtocolTCP-ActionAllow​

四、防火墙操作的5个关键注意事项​

1、关闭防火墙≠无防护​：临时关闭排查故障时，需通过云服务商控制台的“安全组”限制访问来源（如仅允许本机IP连接），避免裸机暴露。​

2、规则优先级原则​：防火墙规则遵循“先匹配先执行”，拒绝规则优先于允许规则。例如，先设置“拒绝所有IP”，再添加“允许192.168.1.1”，后者可能无效。​

3、端口开放最小化​：仅开放业务必需端口（如网站用80/443，SSH用22），关闭135、139等非必要端口，减少攻击面。​

4、定期备份规则​：Linux可导出firewalld配置（firewall-cmd--list-all-zones>firewall_rules.bak），Windows可通过“导出策略”保存规则，便于故障恢复。​

5、结合云服务商安全组：云服务器的“安全组”相当于外层防火墙，建议与系统防火墙形成双重防护（如安全组限制IP，系统防火墙限制端口）。