服务器接入到互联网之后，各项服务以及协议程序等都是通过各个端口来完成的，然而服务器的端口非常的多，总的有0-65535个端口，但是其中我们平常能使用到的端口是比较少的，那么不使用的端口如果默认是打开的话，就会留下非常多的安全隐患，比如来自网络上的扫描啊，各种各样通过端口漏洞的攻击病毒等等，所以我们一定要关闭不常用的服务器端口，之前我们有介绍过一些常用的端口，有兴趣的朋友可以了解下，https://vpssj.net/zzzt/237.htm  ，今天这篇文章重点讲述如何通过防火墙，封堵掉我们不常用的端口，通过防火墙端口策略，来进一步提高服务器的安全性，这里我们用win2008系统，作为案例讲解，所需工具服务器安全狗软件，大家可以自行百度下载。

　　1、准备工作，安装好2008系统的服务器一台，服务器上安装好服务器安全狗软件，如我们这台服务器需要使用的端口有21FTP端口，80端口，443端口，以及远程登录端口55667，这里远程登录端口默认的是3389，测试机器改成了55667，关于如何修改远程登录端口可查看 https://vpssj.net/cjwt/443.htm，之前有介绍，非常详细，其他不使用端口可以全部关闭，那么我们就可以通过服务器安全狗这个软件来进行操作，操作之前先检查服务器是否关闭默认的防火墙，在控制面板中找到win系统自带的防火墙，确认是关闭状态，才可以进行下面的操作，因为服务器安全狗软件是一款专业的防火墙，如果不关闭默认自带的防火墙，就会出现双防火墙的情况，设置起来非常麻烦，而且很容易出问题，我们这里推荐使用一个防火墙即可，把系统自带的防火墙全部关闭。

　　2、打开安全狗软件，点击软件顶部的网络防火墙，在防火墙设置主界面中，找到第二个选项，安全策略，点击规则设置，如图所示：

　　3、然后会弹出防火墙端口规则设置界面，在这里可以添加和删除各种规则，打开以后我们会发现规则里面已经存在了一些默认的规则，这里先不要管它，如图所示：

 

　　4、然后把我们之前整理好需要使用到的端口21、80、443、55667，四个端口分别添加到防火墙规则中，添加的时候一定要注意，端口号不要填错，规则是所有IP一律接受，作用时间选择永久生效，如果您怕出错导致发生故障的话，可以选择临时测试10分钟，即使出错10分钟后会恢复默认，如果是有经验的话，直接选择永久生效即可，如图所示：

　　5、把我们需要使用的4个端口全部添加完成以后，在删除规则中所有的默认规则，如果在添加端口的过程中，默认的规则有我们需要使用到的端口，就使用默认的规则也是可以的，添加完成以后，删除不需要的多余端口，然后点击上方的修改模式按钮，把端口模式改成严格模式，那么我们的设置就可以了，意思就是除了我们允许的这4个端口以外，其余的所有端口均是处于防火墙阻拦不可用状态了，如图所示：

　　经过上面步骤的操作，我们就可以简单轻松完成关闭多余端口的设置，关闭了不常用的端口，可以大大减少服务器接收来自网络访问各种端口的负担，而且提高了安全性，如果后面我们的业务需要用到新的端口，就在刚才的第五步操作里面，把新端口添加进去就可以了，这个端口安全的部分，我们用win系统自带的防火墙也可以设置操作的，只是比较麻烦，相对技术不够成熟的朋友，操作起来是有点难度的，所以今天给大家介绍这个简单的办法，赶紧去按照教程操作，关闭不常用端口，提高您的服务器安全吧。