防火墙是服务器安全的第一道防线，正确配置至关重要。

Linux防火墙（firewalld）：

查看状态：
systemctl status firewalld

启动防火墙：
systemctl start firewalld
systemctl enable firewalld

查看已开放端口：
firewall-cmd --list-ports

开放端口：

• firewall-cmd --permanent --add-port=80/tcp
• firewall-cmd --permanent --add-port=443/tcp
• firewall-cmd --permanent --add-port=22/tcp

关闭端口：
firewall-cmd --permanent --remove-port=8080/tcp

重新加载配置：
firewall-cmd --reload

Linux防火墙（iptables）：

查看规则：
iptables -L -n

开放端口：
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

保存规则：
service iptables save

Windows防火墙：

1. 打开高级安全Windows防火墙
2. 入站规则 - 新建规则
3. 选择端口
4. 选择TCP/UDP和端口号
5. 允许连接
6. 选择适用范围
7. 命名保存

安全策略建议：

• 只开放必要端口
• 限制SSH来源IP
• 开启日志记录
• 定期审查规则