Port Filtering 端口过滤

防火墙 的核心功能之一。按 端口 号判断流量放不放行,实质是”限制哪些服务可访问”。

典型规则:

规则	含义
入站 80 / 443 = 允许	公开 Web 服务
入站 22 (SSH) = 仅管理员 IP	限制管理面
入站 3306 (MySQL) = 禁止	数据库不能从公网直连
出站任意 → 互联网 1024 以下 = 限制	防员工电脑被远程操控

实操原则:

• 默认拒绝(Default Deny) —— 只放行明确允许的,其他全拦
• 最小端口暴露 —— 服务器只开必要端口
• 入站和出站要分开看 —— 你以为只控制入站就够了?恶意软件外联 C2 走的是出站

跟 firewall 是上下文关系,跟 有状态 / 无状态 是同一个规则系统在不同智能等级下的实现。