隨著 VPS 逐漸成為個人網站與服務部署的主流平台,主機的安全防護顯得格外重要。Ubuntu 系統內建的 UFW(Uncomplicated Firewall)是一套簡單又強大的防火牆工具,適合新手與有經驗的管理者用來守住基本的網路安全底線。不論你的 VPS 上主要跑網站、API,還是個人專屬服務,只要善用 UFW,就能讓你的主機避免許多外部攻擊的風險。
首先,建議先更新系統並安裝 UFW。安裝完成後,設定預設規則,讓所有「未特別允許」的連入連線一律封鎖,只允許必要的流量通過。例如,如果你有用 SSH 遠端登入、Nginx 或 Apache 網站服務,就需要分別允許 22、80 以及 443 這些連接埠。以下是最常用的基本指令:
sudo apt update && sudo apt install ufw安裝 UFWsudo ufw default deny incoming預設封鎖所有進入連線sudo ufw default allow outgoing允許所有離開連線sudo ufw allow 22/tcp允許 SSH(請根據實際連接埠修改)sudo ufw allow 80/tcp允許 HTTP 網頁服務sudo ufw allow 443/tcp允許 HTTPS 網頁服務sudo ufw enable啟動防火牆sudo ufw status verbose查看當前狀態與規則
啟用 UFW 後,只會有你特別開放的連接埠能被外部存取,其他全部自動封鎖,這就是最小權限原則的實踐。建議在啟動前先確認 SSH 已經開放,以免鎖在主機外。此外,你可以根據實際需求,額外開放其他服務的連接埠,或是進行來源 IP 白名單限制,讓安全性更上一層樓。
定期檢查 UFW 規則,搭配 fail2ban 這類防暴力破解工具,以及善用日誌記錄來監控異常連線,可以讓你的 VPS 防護更穩固。良好的防火牆規劃不僅是安全的第一步,更是每個主機管理者必備的基本功!
贊助廣告 ‧ Sponsor advertisements
《上一篇》Vidnoz AI 免費線上文字生成影片工具體驗 
《下一篇》MSI Afterburner:全方位顯示卡超頻與監控工具 
留言區 / Comments
萌芽論壇