VPS服务器如何打开和关闭端口

　VPS只有打开端口，才能够通过端口对外提供相应应用网络服务。通常些常用的如80、21、3306、3389等端口是打开的，但为安全需要或应用需要，我们需要打开或关闭某些常用或不常用的端口。VPS如何打开和关闭端口？

防火墙中打开关闭端口：

端口是依赖和跟随相应程序及应用的启动运行而打开的。VPS服务器中防火墙或其他防护也具备关闭端口的功能。也就是说，有时候即便我们运行了某服务打开了相应的端口，但由于防火墙的拦截，而无法正常使用。

1.远程登录VPS服务器，打开“网络设置”界面，点击“更改防火墙设置”；

2.在打开的“更改防火墙设置”界面，点击“例外”窗口，通过“添加端口和删除”来打开或关闭相应端口。

打开关闭端口相应服务项：

VPS服务器上，每个网络应用程序的安装和运行，都会有默认的服务器端口号，并会随着应用程序或服务的运行而打开。如web服务器端口80、FTP服务器端口21、MySQL数据库端口3306、远程登录端口3389及SMTP服务器端口25等。

我们可以通过设置相关应用程序或者服务的默认端口号设置，来打开、关闭或者更换其他端口号 *** 作，也可以通过服务管理打开关闭端口。

1.远程登录VPS服务器，右键单击“我的电脑”，选择“管理”，打开“管理工具”界面；

2.在打开的“管理工具”界面，选择“服务及应用程序”项，并双击打开，之后选择“服务”项，并双击打开；

3.根据需打开关闭的端口需要，和服务描述，选择相应应用服务项，选择启动或者关闭即可。

为了VPS服务器安全，Sinesafe建议大家更改关闭默认远程登录端口3306，打开其他端口替代，如15673等。建议关闭些不常用应用服务端口，如Telnet服务的23端口、SMTP服务的25端口、RPC服务的135端口等等。建议不要打开过多不需要的端口，多开扇窗，黑客就多了道门。

1、修改/etc/ssh/sshd_config文本，在#Port 22后添加Port 25533，最好选择端口在20000以上的没有用到的端口，防止被轻易破解，如下：

[root@cnt ~]# vi /etc/ssh/sshd_config

#Port 22

Port 25533

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

2、[root@cnt ~]# vim /etc/sysconfig/iptables

在/etc/sysconfig/iptables文本中-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT行下添加如下规则：

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25533 -j ACCEPT

这样可以避免因为防火墙造成的无法连接，避免不清楚防火墙策略语句造成的错误。

3、重启ssh服务：/etc/rc.d/init.d/sshd restart

[root@cnt ~]# /etc/rc.d/init.d/sshd restart

Stopping sshd:                                             [  OK  ]

Starting sshd:                                             [  OK  ]

4、重启防火墙服务：service iptables restart

service iptables restart

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

iptables: Applying firewall rules:                         [  OK  ]

5、最后重新连接Xshell使用新的端口号25533即可。

这个默认端口是3389

修改方式如下

http://jingyan.baidu.com/article/8065f87fcb951923312498c7.html

你要注意的是 修改之后是(你的VPS ip)192.168.1.1:12345（自定义远程端口）

---