详解如何开放及检查443端口:增强网络安全的关键步骤

本文提供了在Windows和Linux操作系统上检查和开放443端口的详细步骤指南。443端口是HTTPS流量的专用通道,对保护网站通信安全至关重要。文章涵盖了使用命令行工具、配置Windows Defender防火墙、Linux IPTables以及UFW防火墙等具体技术操作。

如何开放443端口并检查其是否已启用

网络安全不仅仅是防止恶意软件和保护代码。了解如何开放443端口可以加强您的网站并提升组织的整体安全状况。

443端口就像一个数字守护天使,在您浏览互联网时保护您和您的客户安全。在所有65535个引导通信流量的端口中,它是唯一处理超文本传输安全协议(HTTPS)流量的通道。没错,正是它使网站访客地址栏中出现“https://”(以及在某些浏览器中出现安全锁图标)。

例如,如果您有一个受安全套接字层/传输层安全(SSL/TLS)证书保护的网站,客户端和服务器之间交换的所有数据都会通过一个加密的通信通道和443端口。当服务器至少使用组织验证(OV)SSL/TLS证书时,连接方会验证服务器的身份,因此网站访客可以确信他们正在连接到您合法的公司。

这种方法可以保护您的信息隐私,使其免受中间人攻击,并保护在线交易安全。

然而,在大多数操作系统(如Linux和Windows)、防火墙、网站和Web服务器上,这个安全端口默认并不开放。在本快速指南中,我们将展示如何在Windows、Linux以及各自平台的一个免费防火墙上开放443端口,以保护您的网络通信!

如何判断443端口是否开放

浏览网页时,通常您无需任何操作即可通过443端口连接。但是,如果您使用Windows或Linux设备管理Web服务器,则需要验证您的防火墙是否未阻止HTTPS连接。以下是操作方法。

注意: 在我们的示例中,我们将同时使用ssnetstat命令。后者(netstat)虽然已被弃用,但仍被广泛使用,因此值得一提。

Windows

  1. 在Windows搜索栏中输入cmd并打开命令提示符。

  2. 键入netstat -an | find ":443"并按Enter键。

    您能看到如上图所示的连接列表吗?很好,443端口是开放的。 如果您没有任何输出,则443端口是关闭的。跳到下一节,了解如何打开您设备的443端口。

    专业提示: 如果您不想使用cmd,也可以使用基于浏览器的在线扫描器(例如yougetsignal)。但请注意:虽然快速方便,但这些工具会使用外部服务器测试连接。因此,它们可能不会考虑您的防火墙规则或互联网服务提供商的限制。

Linux

您有Linux设备但不确定如何回答“您的机器上443端口开放吗?”这个问题吗?我们来帮您。

在本文中,我们以Linux Mint为例,但所描述的过程适用于任何Linux平台(例如Debian系、CentOS和RHEL),无论您的Web服务器使用Apache还是Nginx。

开始操作:

  1. 单击Ubuntu/Linux Mint菜单按钮并选择终端图标。如下图所示:

  2. 输入以下ss命令以识别在443端口上监听的进程:sudo ss -tulpn | grep :443。输入您的root密码。以下是443端口关闭时您将看到的情况:空白屏幕(即无结果)。

    否则,它将显示一个已识别的IP地址列表(后跟:443),这些地址对应在443端口上监听的进程。但这不是我们现在的情况。因此,如果您的端口也未开放,请按照我们的分步说明来解决问题。

    专业提示: 在Linux中验证开放端口有几种方法。例如,您仍然可以使用netstat命令(即sudo netstat -tulpn | grep LISTEN | grep :443)。要检查远程服务器上的端口状态,请在服务器上安装nmap工具(即使用命令sudo apt install nmap -y)并使用nmap命令(nmap -p 443 <远程机器的IP>)。

如何开放您的443端口

现在您知道如何检查443端口是否启用,让我们来了解如何允许流量通过它,以便您能够利用HTTPS和SSL/TLS证书提供的额外安全层。

Windows

如果您是Windows 7、8、10或11用户,要开放443端口以允许互联网流量,您必须在Windows Defender防火墙中添加一条规则。在此示例中,我们使用了Windows 10平台。

  1. 在Windows搜索栏中,键入firewall并选择“Windows Defender防火墙高级安全”。单击“打开”。

  2. 在左上角,选择“入站规则”。

  3. 在右侧面板的“操作”下,单击“新建规则”选项。将打开一个弹出窗口。

  4. 选择“端口”单选按钮,然后单击“下一步”。

  5. 选择“TCP”协议和“特定本地端口”。在“特定本地端口”旁边的框中,键入443,然后单击“下一步”。

  6. 在下一个屏幕上,选择“允许连接”,然后再次单击“下一步”。

  7. 选择您希望此规则应用到的网络配置文件,然后单击“下一步”。在下面的示例中(如下图所示),我们选择了所有三个配置文件——域、专用和公共——以便为所有网络环境开放443端口。

    专业提示: 您只想为特定位置开放443端口吗?选择相关的配置文件。例如,如果您想确保仅在计算机连接到工作网络时443端口开放,请仅勾选“专用”框。这样,443端口对于所有其他位置(例如公共WiFi)将保持关闭。

  8. 命名您的规则,添加描述,然后单击“完成”。

大功告成。您现在已在Windows中允许了443端口的入站流量。要同时为出站流量开放443端口,请在过程一开始(即第一个“Windows Defender防火墙高级安全”屏幕)选择“出站规则”,并遵循相同的说明。

成功了吗?让我们来验证一下!

打开命令提示符,键入ss -an | find ":443"netstat -an | find ":443"并按Enter键。是否如下图所示提到了443端口?恭喜!您已成功开放443端口。

专业提示: 遇到问题且端口仍然关闭?该问题可能由不同原因引起,包括防火墙设置冲突和互联网服务提供商规则。实际上,许多消费级路由器和防火墙通常包含默认阻止443端口的规则。组织的防火墙通常也配置了更严格的标准。无论是哪种情况,请联系您的网络管理员,因为他们可以立即为您开放该端口。

Linux

您使用Linux机器并想知道如何开放443端口吗?IPTables是所有Linux发行版用于流量管理的机制。我们将在本演示中使用它。

  1. 您的终端还开着吗?很好,继续下一步。如果没有,请使用本指南前面演示的相同方法再次打开终端。根据发行版的不同,过程可能略有不同。例如,在Linux Mint和Ubuntu中,您只需点击菜单按钮并选择终端图标。

  2. 在终端中,键入以下命令:iptables -A INPUT -p tcp --dport 8182 -j ACCEPT。要确保您以root身份输入命令,请在脚本前添加sudosu。同样,您将根据发行版使用其中一个。然后按键盘上的Enter键。

  3. 保存您的规则。这是一个关键步骤,因为一旦重新启动系统,所有未保存的规则都会自动删除。对于Debian系发行版,使用以下脚本保存:sudo /sbin/iptables-save。再次按Enter键。

    如果您有CentOS或RHEL系统,请将其替换为以下修改后的命令:sudo /sbin/service iptables save。最后一次按Enter键。

免费防火墙:如何判断443端口是否开放

根据所使用的平台,当您使用不同的防火墙应用程序(如Free Firewall和Uncomplicated Firewall)时,也可以开放443端口。(注意:我们并非推荐其中任何一种防火墙。我们只是以这些为例。)

Windows:Free Firewall

在此演示中,我们选择了Free Firewall。它是少数几个允许您设置特定规则来开放443端口而无需安装付费版本的软件之一。它完美兼容Windows 10(如果您尚未升级)和11平台。因此,安装后:

  1. 打开防火墙客户端,然后单击“Zones”。

  2. 单击“+Add zone”按钮。

  3. 在新规则编号附近输入注释。如果您愿意,也可以将规则名称更改为更有意义或更易记的名称。这样,搜索日志时会更容易找到。(在此示例中,我们保留了默认名称。)在“Rules”部分,单击“Add rule”。

  4. 键入443。在“Last rule”下拉菜单中,选择“Allow all”并点击“save”。

    规则已保存。

  5. 最后,返回主屏幕,确保您的防火墙已启用。如果未启用,只需单击“Enabled”磁贴。

Linux:Uncomplicated Firewall(Ufw)

Ufw是标准的基于Linux Debian平台的防火墙接口。要开放443端口:

  1. 在终端中键入:sudo ufw allow 443并按Enter键。完成!(是的,就是这么简单。)

  2. 要验证更改是否成功实施,使用脚本sudo ufw status numbered lists查看所有活动规则。

关于如何开放443端口及检查其是否启用的最后思考

既然您知道如何检查443端口是否开放(以及如何在其未开放时打开它),请确保在所有设备上完成此操作。启用443端口的使用,并借助受信任的SSL/TLS证书(从知名的证书颁发机构[CA]或供应商(如SectigoStore.com)购买)的帮助,可以保护您的网站、应用程序、用户和数据免受漏洞利用、网络威胁和下一代基于GenAI的攻击。

这一小举措还将帮助您遵守监管要求,并通过向客户保证他们的信息已加密且安全来建立用户信任。这是无价的。

您正在寻找其他与SMB相关的安全快速提示吗?请查看以下文章:

  • 《推动SMB安全的8种实用PKI用途和应用》
  • 《面向小企业主的10个数字身份示例》
  • 《如何在Google Cloud KMS中使用Sectigo代码签名证书(2025指南)》
  • 《让您夜不能寐的6个真实世界SMB网络安全威胁》
  • 《每个SMB都应知道的7个网络安全基础知识》

#端口443

关于作者

Nadia Bonini

Nadia是一位技术作家,在IT、软件开发项目、电子邮件和网络安全方面拥有超过15年的经验。她曾为IT行业的领导者和财富500强公司工作。作为一名经过认证的CSPO邮件应用程序安全产品负责人和前应用程序安全工程师,她还担任专业翻译。她是Ubuntu、旅行和日本的忠实粉丝。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次