nessus怎么修改默认端口8834？修改步骤详解,修改后如何验证生效？防火墙要同步调整吗？新手必看图文指南

刚装好Nessus专业版准备扫描内网漏洞，结果发现默认的8834端口和公司内网某系统冲突😭！管理员要求必须换端口，但搜了一圈教程不是太复杂就是缺关键步骤。作为刚上手Nessus的新手，今天就把我实测成功的「修改默认端口8834」全流程分享出来，从修改配置到验证生效，连防火墙同步设置都帮你理清楚！

nessus怎么修改默认端口8834？核心操作：修改配置文件是关键！

Nessus的默认端口8834是在配置文件里写死的，想要换成其他端口（比如8844/9000），直接改配置文件是最直接的方法。但要注意：修改前必须先停止Nessus服务，否则改动不会生效！

🔧 具体步骤：
1️⃣ 找到配置文件路径（不同系统位置不同）：
– Windows系统：C:\Program Files\Tenable\Nessus\nessus-service.conf（默认安装路径）
– Linux系统（如Ubuntu/CentOS）：/opt/nessus/etc/nessus/nessus-service.conf
2️⃣ 用记事本/文本编辑器打开文件（Windows推荐用Notepad++，Linux用vim/nano）
3️⃣ 搜索关键字「port」，找到类似 port=8834 的行（通常在文件中上部）
4️⃣ 把8834改成你想用的端口（比如8844），修改后这行显示为 port=8844
5️⃣ 保存文件并关闭编辑器（一定要保存！Linux系统可能需要sudo权限）

⚠️ 注意事项：
– 新端口建议选「1024-65535之间的非知名端口」（避免和常见服务冲突）
– 不要改成中文或特殊符号，纯数字即可
– 修改前建议备份原配置文件（右键文件→复制一份）

修改后如何验证生效？两步检查法轻松确认！

改完配置文件别急着用，得验证新端口是不是真的生效了，不然扫描任务发不出去可就白忙活了！这里教大家两个超简单的验证方法👇

✅ 方法一：通过浏览器直接访问
打开浏览器（Chrome/Edge都可以），输入 http://你的Nessus服务器IP:新端口（比如 http://192.168.1.100:8844），如果看到Nessus的登录页面，说明端口已经通了！
👉 如果提示「无法连接」或「拒绝访问」，可能是服务没重启或者防火墙拦住了（后面会讲怎么解决）。

✅ 方法二：用命令行检测端口监听状态
– Windows：按Win+R输入cmd，执行 netstat -ano | findstr "8844"（替换成你的新端口），如果看到类似 TCP 0.0.0.0:8844 0.0.0.0:0 LISTENING 的记录，说明服务已经在监听新端口了。
– Linux：执行 netstat -tulnp | grep nessus 或 ss -tulnp | grep nessus，找到对应端口的监听状态。

💡 我的个人经验：第一次改完我直接用浏览器访问，结果一直加载失败，后来才发现是忘记重启服务了（后面会详细说），新手一定要按顺序操作哦！

防火墙要同步调整吗？必须！否则外网/内网都访问不了！

修改端口后最容易被忽略的就是防火墙设置🔥！就算你配置文件改成功了，如果防火墙（Windows防火墙/云服务器安全组/Linux iptables）没有放行新端口，外部设备依然无法连接Nessus。

🛡️ 不同系统的防火墙调整方法：
▸ Windows系统：
1. 打开「控制面板→系统和安全→Windows Defender 防火墙→高级设置」
2. 选择「入站规则→新建规则」
3. 规则类型选「端口→TCP」，输入新端口（比如8844）
4. 允许连接→勾选所有网络类型（域/专用/公用）→命名规则（比如「Nessus新端口8844」）

▸ Linux系统（以CentOS为例）：
执行命令放行端口：
bash
firewall-cmd --zone=public --add-port=8844/tcp --permanent # 放行新端口
firewall-cmd --reload # 重新加载防火墙规则
检查是否生效：firewall-cmd --list-ports | grep 8844

▸ 云服务器（阿里云/腾讯云等）：
登录云控制台→找到安全组规则→添加入方向规则，协议选TCP，端口范围填新端口（如8844），源IP根据需求设置（比如0.0.0.0/0表示所有IP都能访问，建议内网IP段更安全）。

⚠️ 重要提醒：如果Nessus部署在公司内网，只需要放行内网IP段的访问权限；如果是公网服务器，务必限制源IP范围，避免被恶意扫描！

最后一步：重启Nessus服务，让修改真正生效！

无论你改了配置文件还是调整了防火墙，最后都必须重启Nessus服务，否则所有改动都不会加载！

🔄 重启方法：
– Windows：打开「服务管理器」（Win+R输入services.msc），找到「Tenable Nessus」服务，右键选择「重新启动」。
– Linux：执行命令 systemctl restart nessusd（Debian/Ubuntu可能需要用service nessusd restart）。

重启后，再次用浏览器访问 http://IP:新端口，看到登录页面就大功告成啦！我第一次操作时就是因为忘记重启，折腾了半小时才发现问题😂，新手一定要记得这步！

个人观点：为什么建议新手优先改端口？

Nessus默认的8834端口虽然方便记忆，但在实际使用中很容易和内网其他服务冲突（比如某些ERP系统/数据库）。对于个人用户或小团队来说，改成一个不常用的端口（比如9000/8844），不仅能避免冲突，还能稍微提升安全性（减少自动化工具的扫描概率）。当然，端口修改只是基础防护，更重要的是定期更新插件+设置强密码+限制访问IP，这些才是保障Nessus安全的核心！

这次实测修改端口的全过程，从找配置文件到验证生效，总共花了不到10分钟（熟练后更快），新手只要按步骤操作，完全不用担心翻车。如果你也在为8834端口冲突头疼，赶紧试试吧！