如何开启443端口并检查其是否启用
网络安全远不止于防范恶意软件和保护代码。了解如何开启443端口可以增强您的网站安全,并提升组织的整体安全态势。
443端口就像一位数字守护天使,在您和客户浏览互联网时保护大家的安全。在所有65535个用于引导通信流量的端口中,它是唯一处理超文本传输安全协议(HTTPS)流量的通道。是的,正是它让网站访问者的地址栏中出现“https://”(以及在某些浏览器中出现的安全锁图标)。
例如,如果您有一个受安全套接字层/传输层安全(SSL/TLS)证书保护的网站,客户端和服务器之间交换的所有数据都会通过加密的通信通道和443端口传输。当服务器至少使用组织验证型SSL/TLS证书时,连接方会验证服务器的身份,因此网站访问者可以确信他们正在连接到您合法的公司。
这种方法可以保护您的信息隐私,使其免受中间人攻击,并确保在线交易的安全。
然而,在大多数操作系统(例如Linux和Windows)、防火墙、网站和Web服务器上,这个安全端口默认是不开放的。在本快速指南中,我们将向您展示如何在Windows、Linux以及各平台的一个免费防火墙上打开443端口,以保护您的网络通信!
如何判断443端口是否开放
浏览网页时,通常无需执行任何操作即可通过443端口连接。但是,如果您使用Windows或Linux设备管理Web服务器,则需要验证您的防火墙是否未阻止HTTPS连接。方法如下。
注意:在我们的示例中,我们将同时使用 ss 和 netstat 命令。后者(netstat)虽然已被弃用,但仍在广泛使用,因此值得一提。
Windows
- 在Windows搜索栏中输入
cmd并打开命令提示符。 - 输入
netstat -an | find ":443"并按 Enter 键。
您能看到如屏幕截图所示的连接列表吗?太好了,443端口是开放的。 如果您没有得到任何输出,则443端口是关闭的。跳转到下一部分,了解如何打开您设备的443端口。
专业提示:如果您不想使用cmd,也可以使用基于浏览器的在线扫描器(例如 yougetsignal)。但请注意:虽然这些工具快捷方便,但它们会使用外部服务器测试连接。因此,它们可能不会考虑您的防火墙规则或互联网服务提供商的限制。
Linux
您使用的是Linux设备,但不确定如何回答“您的机器上443端口是否开放”这个问题吗?我们来帮您。 在本文中,我们以Linux Mint为例,但所述过程适用于任何Linux平台(例如,基于Debian的系统、CentOS和RHEL),无论您的Web服务器使用Apache还是Nginx。
操作步骤:
- 单击Ubuntu/Linux Mint菜单按钮并选择终端图标。
- 输入以下
ss命令来识别监听443端口的进程:sudo ss -tulpn | grep :443。输入您的root密码。当443端口关闭时,您会看到一个空白屏幕(即没有结果)。
否则,它将显示一个已识别的IP地址列表(后跟:443),这些地址对应监听443端口的进程。但目前这不是我们的情况。因此,如果您的端口也未开放,请按照我们的分步说明来解决问题。
专业提示:在Linux中有多种验证开放端口的方法。例如,您仍然可以使用 netstat 命令(即 sudo netstat -tulpn | grep LISTEN | grep :443)。要检查远程服务器上的端口状态,请在服务器上安装nmap工具(即使用命令 sudo apt install nmap -y)并使用 nmap 命令(nmap -p 443 <远程机器的IP>)。
如何开启您的443端口
现在您知道了如何检查443端口是否启用,接下来让我们了解如何允许流量通过该端口,以便您可以利用HTTPS和SSL/TLS证书提供的额外安全层。
Windows
如果您是Windows 7、8、10或11用户,要打开443端口以允许互联网流量,您必须向Windows Defender防火墙添加一条规则。在此示例中,我们使用了Windows 10平台。
- 在Windows搜索栏中,输入
firewall并选择“Windows Defender Firewall 高级安全”。单击“打开”。 - 在左上角,选择“入站规则”。
- 在右侧面板的“操作”下,单击“新建规则”选项。将弹出一个窗口。
- 选择“端口”单选按钮,然后单击“下一步”。
- 选择TCP协议和“特定本地端口”。在“特定本地端口”旁边的框中,键入
443并单击“下一步”。 - 在下一个屏幕上,选择“允许连接”,然后再次单击“下一步”。
- 选择您希望此规则适用的网络配置文件,然后单击“下一步”。在下面的示例中(如下面的屏幕截图所示),我们选择了所有三个配置文件——域、专用和公用——以便在所有网络环境中打开443端口。 专业提示:您是否希望仅为特定位置打开443端口?请选择相关的配置文件。例如,如果您想确保仅在计算机连接到工作网络时443端口才开放,请仅勾选“专用”框。这样,所有其他位置(例如公共WiFi)的443端口将保持关闭状态。
- 为规则命名,添加描述,然后单击“完成”。
大功告成。您现在已允许Windows上的443端口入站流量。要同时为出站流量打开443端口,请在此过程的最开始(即第一个“Windows Defender 防火墙 高级安全”屏幕)选择“出站规则”,并遵循相同的说明。
成功了吗?让我们来验证一下!
打开命令提示符,输入 ss -an | find ":443" 或 netstat -an | find ":443" 并按 Enter 键。443端口是否像下面的屏幕截图中那样被列出?恭喜!您已成功打开443端口。
专业提示:遇到问题,端口仍然关闭吗?问题可能由不同原因引起,包括防火墙设置冲突和互联网服务提供商规则。事实上,许多消费级路由器和防火墙通常包含默认规则来阻止443端口。组织的防火墙通常也配置了更严格的标准。无论哪种情况,请联系您的网络管理员,因为他们可以立即为您打开端口。
Linux
您使用Linux机器,想知道如何打开443端口吗?IPTables是所有Linux发行版用于流量管理的机制。我们将在本演示中使用它。
- 您的终端还开着吗?很好,继续下一步。如果没有,请使用本指南前面演示的相同方法重新打开终端。根据发行版的不同,过程可能略有不同。例如,在Linux Mint和Ubuntu中,您只需点击菜单按钮并选择终端图标。
- 在终端中,输入以下命令:
iptables -A INPUT -p tcp --dport 443 -j ACCEPT。为确保以root身份输入命令,请在脚本前添加sudo或su。同样,具体使用哪个取决于发行版。然后在键盘上按 Enter。 - 保存您的规则。这是关键的一步,因为一旦您重启系统,所有未保存的规则都会自动删除。使用以下脚本为基于Debian的发行版保存它:
sudo /sbin/iptables-save。再次按 Enter。 - 如果您有CentOS或RHEL系统,请使用以下修改后的命令:
sudo /sbin/service iptables save。最后按 Enter。
免费防火墙:如何判断443端口是否开放
根据所使用的平台,您在使用不同的防火墙应用程序(例如Free Firewall和Uncomplicated Firewall)时也可以打开443端口。(注意:我们并非推荐这两种防火墙。我们只是以它们为例。)
Windows:Free Firewall
在此演示中,我们选择了使用Free Firewall。它是少数几个允许您设置特定规则来打开443端口而无需安装付费版本的防火墙之一。它与Windows 10(如果您尚未升级)和11平台完美兼容。因此,安装后:
- 打开防火墙客户端并单击“Zones”。
- 单击“+Add zone”按钮。
- 在新规则编号旁边输入注释。如果您愿意,也可以将规则名称更改为更有意义或更容易记住的名称。这样,在搜索日志时会更容易找到它。(在此示例中,我们保留了默认名称。)在“Rules”部分,单击“Add rule”。
- 输入
443。在“Last rule”下拉菜单中,选择“Allow all”并点击“save”。 - 规则已保存。
- 最后,返回主屏幕并确保您的防火墙已启用。如果未启用,只需单击“Enabled”磁贴。
Linux:Uncomplicated Firewall (Ufw)
Ufw是基于Debian的Linux平台的标准防火墙接口。要打开443端口:
- 在终端输入:
sudo ufw allow 443并按 Enter。完成!(是的,真的就这么简单。) - 要验证更改是否成功实施,请使用脚本
sudo ufw status numbered来查看所有活动规则。
关于如何开启443端口并检查其是否启用的最终总结
现在您知道了如何检查443端口是否开放(以及如何在未开放时打开它),请确保在所有设备上完成此操作。借助来自知名证书颁发机构或供应商(例如SectigoStore.com)的可信SSL/TLS证书启用443端口的使用,可以保护您的网站、应用程序、用户和数据免受违规、网络威胁以及下一代基于GenAI的攻击。
这一小举措还将帮助您遵守法规要求,并通过向客户保证他们的信息已加密并安全来建立用户信任。这是无价的。
您正在寻找其他与SMB相关的安全快速提示吗?请查看以下文章:
- 8个推动SMB安全性的实用PKI应用
- 面向小企业主的10个数字身份示例
- 如何将Google Cloud KMS与Sectigo代码签名证书结合使用(2025指南)
- 6个让您夜不能寐的真实世界SMB网络安全威胁
- 每个SMB都应知的7个网络安全基础知识