我开启80端口，封闭8001-65534范围端口为什么还会打不开网页呢？

80端口是指服务器那端的，你这端当然不是用80去连接的。
一般大多数浏览器都是用高位端口去连接，并且打开一个网页，需要很多个>先不说危险,现在大部分家用宽带不在像以前一样 全部是拔号获取是公网地址,基本大部分全部是私有地址 ,即使你映射成功 在互联网网上你也访问不了 除非借助其他工具
2
危险自然是有的,如果一些不法之人知道你的这个映射 可能会利用这个端口号攻击你的服务器和网络,给你造成损失(前提是你得有东西值得别人攻击)
3
如果你是家用网络,这种危险性还是很小的,因为大部分人都知道你家用网络里面没有一些值钱的东西 值得别人去攻击你一次
4
如果你是办公网络,那么还是请谨慎使用 服务器打好补丁,一般没啥风险。不要用80、443、

我们在使用服务器时，有很多细节不注意就会使服务器遭受攻击，因此使用服务器租用服务，您需要进行一些设置，来防止最常见的安全威胁。

一、使用默认管理帐户

在Linux下，默认管理帐户是“root”，大多数Linux发行版在初始安装后都在使用，黑客通常将这个帐户作为暴力攻击的目标，以获得管理控制权。因此，root帐户应该被禁用。对于Windows，默认管理账户是“administrator”，也应禁用以减少攻击几率。

二、管理账户密码强度弱

这是最简单最基础的安全缺陷，但它值得需要被一遍又一遍的提及，因为每年都有数量庞大的服务器由于管理账户密码安全问题，导致被恶意入侵、数据泄露。

服务器租用时，默认密码通常简短且可预测。您应该保证您的管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于8个字符。避免使用连续性的英文单词或拼音作为密码。使用简单且简短的密码，可以使暴力破解密码的破解速度比一个高强度密码快得多。强密码是防止黑客入侵的第一道大门。

三、未更改Linux/Windows默认远程访问端口

黑客通常扫描默认的开放端口进行远程访问，以尝试暴力破解和其他漏洞尝试。对于Linux，SSH远程访问的默认端口是22，应该更改。Windows远程桌面访问的默认端口是3389，也应该更改。一定要记住更新任何防火墙规则，以免被黑客锁定目标。

四、未启用并锁定您的防火墙

很多服务商提供的默认Windows和Linux配置通常包括大量额外的软件，您可能永远不会使用，并可通过互联网访问。在许多情况下，这个软件通常可能存在您不知道的漏洞。最好的做法是关闭你未使用的任何端口，只保留使用服务器所需的端口。

开放云服务器 ECS 安全处理二端口可以用于多种作用，具体取决于您的具体需求和配置。
通常情况下，开放安全处理二端口主要是为了允许某些网络协议或服务通过防火墙，从而实现安全访问和数据传输。以下是一些常见的使用场景：
远程管理：安全处理二端口通常用于远程管理，例如通过 SSH 或远程桌面协议（RDP）访问 ECS 服务器。
网络服务：某些网络服务，例如 FTP、SMTP、>暴露端口危险。

_P地址基本可分为：公网IP、内网/私网IP、保留地址，我们一个个来分析：1、保留地址：也称回环地址，IP为：127001，是当 *** 作系统初始化本机的TCP/IP协议栈时，设置协议栈本身的IP地址为127001，该地址不调用网卡驱动进行二次封装，所有请求转发到本机IP层进行数据，所以无法转发到局域网或者公网。每个主机都有一个保留地址，所以这个地址本身就是暴露的，但无公害。2、内网/私网地址：有人会问什么是内网地址？你在家连接wifi或者你在单位办公电脑的IP地址都是内网地址，但小区或者办公区是有公网IP的，通过路由映射关系，即便是你只有内网IP，也不影响你上网。内网IP地址的IP段经常为19216800/16、10000/8、172/16/0/0/12这三个地址段，当然也可以考虑根据自己的需求进行规划，特别是对于一些大的办公场所，内网IP段规划的更为细致。内网IP地址暴露有风险吗？有一定风险。正常情况下，通过路由器上的IP映射可以让你访问外网也可以让外网访问到你，不过一般的小区不会配置从外网到内网的映射，基本不存在风险。但是在单位就不一样，毕竟很多单位有服务器，技术人员为了更方面，经常在路由上配置映射，以便在家远程登录服务器，执行运维 *** 作。如果是这种情况，内网地址暴露还是有很大的风险的，毕竟很多单位的公网IP很容易查询，如果端口号是常规端口号，轻而易举的就可以通过公网IP:端口号加内网IP对服务器进行攻击。看到有人为云服务器的内网IP保留有风险吗？云服务器暴露内网IP没有风险，因为云平台采取多租户隔离，在逻辑上每个用户都是一个独立的网络，如果仅知道内网IP，无法对云服务器发起攻击。3、公网IP：这个相对就更容易理解，就是在互联网上用于区分和识别不用用户的地址，公网IP地址段没有明显的规律，随机分配。

建议这样 *** 作：
1、只开80默认端口。
2、改远程连接端口（也可以不改），但改时要小心不要改错了，进不去。
3、改FTP的21端口，改成其他的端口（一定要改，因为21端口有很容易被利用）。
具体改的方法可以Baidu。

---