麒麟系统防火墙未启用时需通过四种方式开启:一、安全中心图形界面;二、firewalld命令行;三、ufw工具;四、kylin-firewall原生命令,分别适配不同用户场景与合规要求。
如果您在麒麟操作系统中发现网络连接未受限制、远程服务暴露风险升高或安全体检提示“防火墙未启用”,则说明系统基础边界防护处于关闭状态。以下是开启防火墙的多种实操方法:
一、通过安全中心图形界面启用防火墙
该方式依托系统预装的“安全中心”应用,提供可视化开关与即时状态反馈,无需记忆命令,适合日常办公用户快速启用默认防护策略。
1、点击屏幕左下角【开始菜单】,在搜索框中输入“安全中心”,回车打开应用。
2、在左侧导航栏中选择【网络保护】或【防火墙与网络保护】(不同版本路径略有差异)。
3、在右侧主区域找到【防火墙】总开关,将其滑动至“开启”位置。
4、勾选【开机自动启动】选项,确保系统重启后防火墙持续运行。
5、点击【配置访问策略】,选择适用的网络环境:【公共网络】(最严格,默认拒绝所有入站连接)、【办公网络】(允许常见内部服务)、【自定义】(需手动添加规则)。
二、使用firewalld命令行启用防火墙
该方式基于systemd服务管理,适用于桌面版与服务器版,启用后默认采用public区域策略,符合最小开放原则,且支持动态重载规则而不中断现有连接。
1、按下Ctrl+Alt+T打开终端。
2、执行以下命令启动并设置开机自启:sudo systemctl start firewalld && sudo systemctl enable firewalld。
3、验证服务是否正常运行:sudo systemctl status firewalld,确认输出中包含active (running)。
4、检查防火墙当前运行状态:sudo firewall-cmd --state,返回running即表示已成功启用。
三、使用ufw工具启用防火墙
该方式依赖Ubuntu系兼容层,部分Kylin Desktop V10 SP1及后续版本预装ufw作为轻量级前端管理工具,适合熟悉Debian系操作习惯的用户,响应迅速且配置简洁。
1、在终端中检查ufw是否已安装并处于非活动状态:sudo ufw status verbose。
2、若显示Status: inactive,执行启用命令:sudo ufw enable。
3、系统将提示“Command may disrupt existing ssh connections. Proceed with operation (y|n)?”,输入y并回车确认。
4、启用成功后,再次运行sudo ufw status,输出应显示Status: active及默认策略(如Default: deny (incoming), allow (outgoing))。
四、调用kylin-firewall原生命令启用防火墙
该方法直接对接麒麟OS内置的KYSEC安全框架,适用于需满足信创合规审计要求或部署定制化策略的政企环境,具备底层服务控制能力。
1、以root身份进入终端,执行命令检查服务状态:systemctl status kylin-firewall。
2、若显示inactive (dead),依次执行以下操作:
1、启动服务:systemctl start kylin-firewall。
2、设置开机自启:systemctl enable kylin-firewall。
3、查看当前规则列表:kylin-firewall --list-rules。
4、如需立即应用默认防护策略,执行:kylin-firewall --apply-default-policy。
