用户在使用服务器时会面临各种安全问题，比如说去年名为“永恒之蓝”的勒索病毒，利用windows系统端口漏洞，使全球范围内用户遭受其害。因此，新安装服务器的系统一定要设置好服务器防火墙。以免给黑客可乘之机。下面以FTP 服务器Windows 防火墙下的设置，环境：为Windows2003+Serv-U 6.4为例!

虽然一开始遇到问题，在卸载了第三方防火墙后，确定使用用windows系统自带防火墙。架设完毕，发现能链接，但是不能list，更不要说登录。考虑到安全，TCP/IP设置使用了筛选，只开放了20，21端口。在防火墙设置里也用开了20、21端口。Ftp客户端使用Cuteftp,模式用的port，不可用pasv。会不会是筛选设置的问题，去掉筛选还是不行!

Windows防火墙设置方法如下：

1、在例外规则里,已经加入了SERVU的应用程序规则,并且,端口里也打开了FTP端口，如果设置没有问题，注意"基本防火墙"

WINDOWS防火墙是两层的

第一层：是基本防火墙,是不特定于某个接口的,是统一的

第二层：是与某个接口特定的

2、问题可能出现在那儿，在基本防火墙的例外项里，避免加入到ServerU的应用程序例外规则。可能,错就错在，同时也设置了与连接相关的防火墙,在其中，勾上FTP，这样一来,当有客户连接时,第一层防火墙的应用程序规则,允许用户访问SERVERU所开的任何端口。

但是,第二层防火墙却只允许访问21号端口,造成SERVRU与Cuteftp沟通困难,从而无法列表数据。

解决的方法:

只使用第一层基本防火墙,将与连接相关的防火墙设置全部清除即可就是在防火墙设置的“例外”里面把需要打开的端口都设置好(这就是第一层防火墙);

而在“高级”->“设置”打开的“服务”里面，也有个“FTP服务器”，这个就是第二层防火墙，把这个勾选去掉，就可以了。

linux防火墙的设置就更简单了：

查看目前防火墙状态：service iptables status

修改防火墙规则

下面的配置是让端口为80 和8080 的设备放行,不用过防火墙输入 vim /etc/sysconfig/iptables

关闭防火墙

service iptables stop

禁止防火墙关机自启动：chkconfig iptables off

查看自启动状态：chkconfig iptables --list

总结：服务器管理，作为网站管理的重要步骤，要跟进服务器运行的全流程：域名管理、服务器/网站运行状态、跟踪服务器数据及优化。服务器防火墙设置在网站管理中担任起安全需求，不管是Windows防火墙还是Linux防火墙，遇到问题，要及时复盘并完善任何问题环节，成为一名合格的服务器管理者。