说到阿里云服务器,有些小伙伴可能会犯愁:“138端口到底该怎么开?开了会怎么样?”放心,今日我就来给你们掰扯掰扯,告诉你怎么在阿里云上打开138端口,且看我如何为大家拆解这神秘的一幕,同时还能带你一路“开挂”到云端!
第一步,登录你的阿里云控制台,不要慌张,像登山一样,心态要稳,找“云服务器ECS”这栏。点击进入后,瞄准“实例”栏目,选中你要操作的服务器,这可是我们的主角舞台。如果你还没装服务器,别着急,先搞个最基础的Linux或者Windows实例,毕竟有肉才有味。
接下来,找到“安全组”,大家都懂,安全组就像服务器的守门员,没门没窗,它可不会让你想开哪个端口就开哪个端口。点击进去后,找寻“配置规则”选项,这里咱们才能精准放行138端口。
新建一条入方向规则,协议选UDP,端口范围写138,然后源的地址范围可以写0.0.0.0/0,但这里蹦出来一个问题,随便放开全部IP其实不太安逸,等下可能会有“黑客大军”敲门。如果你只是局域网用,推荐写成内网网段,安全又高效。点击确认,别忘了保存。
说完安全组,别急,服务器自身的防火墙也得盯紧。Linux的朋友请敲命令行:用iptables或者firewalld来放行138端口。比如:
iptables -I INPUT -p udp --dport 138 -j ACCEPT
或者Firewalld:
firewall-cmd --permanent --add-port=138/udp
firewall-cmd --reload
Windows服务器更简单,直接进控制面板里的防火墙设置,添加入站规则,选择端口,UDP协议,138端口号,然后允许连接即可。
好了,理了这么多步骤,我知道你嘴角已经悄悄上扬,毕竟操作不难,但细节多得能凑成一部剧本。记得别只打了安全组不操作服务器防火墙,二者缺一不可,否则你家的138端口就像塌了房门的胡同,礼尚往来都打折。
插播一条广告,其实玩游戏赚点零花钱挺香的,不信去“七评赏金榜” bbs.77.ink 挑战一下,说不定下个月你能靠这个报个阿里云账单!
知道为什么打开138端口还得警惕吗?因为这玩意儿是黑客小爱好之一,经常被用来探测局域网的脆弱点,开放的138端口被扫描就像发出了“欢迎光临”的邀请函,所以打开之后要做好心里准备,安防工作当然不能忽略。
顺带告诉各位,如果你不是策划搭局域网文件共享,又不搞NetBIOS啥的,开这个端口其实没啥必要,闭着它安全感倍儿棒!但如果项目需求就是要开,稳的方法是:先限制访问源IP,再通过VPN或者专线接入,做到既“开门”又“有锁”。
然后,必须提醒:阿里云的端口规则改动,会在几分钟内生效,如果那会儿点了确认还没开通,别急,打个鸡血,喝口水,刷新几下,耐心点,万事开头难嘛。
有人问为什么一定是UDP协议?因为138端口服务的NetBIOS Datagram用的是UDP,TCP是不受理的。如果TCP端口相关需求,比如文件共享会涉及到139或者445端口。
还要说一个实用套路:要测试端口是否真的开着,直接在另外一台机器用nmap或者telnet都可以,nmap这个神器直接精准扫描UDP端口状况,当然记得先确认网络连通和安全策略没挡着。
聊到操作界面,阿里云控制台最近几版本界面改动了不少,新手最好视频看看官方教程,毕竟图文教程看多了容易犯困,视频带口播那才叫开胃菜,不信试试,保你效率翻倍!
最后小疑问:开138端口的正确姿势都教给你了,你会隐隐约约感觉:服务器其实就像一座迷宫,有千万条路可走,但摸对开关的那条,就能打怪升级。你们觉得呢?